2020年，一項來自三分之二信息技術(shù) (IT) 和運營技術(shù) (OT)安全專家的調(diào)查顯示，在疫情期間，他們的IT和OT網(wǎng)絡變得更加融合，并且在未來幾年會更加緊密。

[[427739]]

盡管從調(diào)查結(jié)果顯示IT和OT網(wǎng)絡更加融合，但很多組織并未做好準備來面對融合中存在的問題和挑戰(zhàn)。據(jù) Help Net Security 報告顯示多達三分之一的組織的OT 環(huán)境缺乏針對數(shù)字威脅的保護措施。調(diào)查顯示，超過一半 (56%) 的組織表示，近年來，他們的 IT 和 OT 團隊之間的協(xié)作變得更具挑戰(zhàn)性，這使得保護部署在這些環(huán)境中的物聯(lián)網(wǎng) (IoT) 設備的任務變得更加艱巨。

2021年上半年，卡巴斯基阻止了20,000 多個惡意軟件變種，而這些攻擊主要針對的就是受網(wǎng)絡安全公司保護的多達三分之一的工業(yè)計算機，并且間諜軟件和惡意腳本的數(shù)量分別增加了0.4% 和0.7%。

這些漏洞也會影響組織的工業(yè)控制系統(tǒng)(ICS)。TechRepublic指出，安全社區(qū)在2021年上半年了解到637個此類漏洞。與一年前討論的449個漏洞相比，增加了近41%。而90%的漏洞涉及“低攻擊復雜性”，因為有人不需要特殊技能就可以濫用它們。此外，近四分之三的漏洞不需要特權(quán)來執(zhí)行，而 66% 的漏洞不需要用戶交互。

IT 和OT 需要攜手應對安全挑戰(zhàn)。工業(yè)控制操作系統(tǒng)服務提供商Nozomi Networks表示他們的Nozomi Networks 解決方案支持能源、制造、采礦、交通、公用事業(yè)、樓宇自動化、智慧城市和關鍵基礎設施等數(shù)千個安裝中的超過 4800 萬臺設備。更重要的是，這些產(chǎn)品可在現(xiàn)場和云端部署，跨越 IT、OT 和物聯(lián)網(wǎng)，通過人工智能，將可視化和監(jiān)控工業(yè)控制網(wǎng)絡等繁重工作進行自動化。

IT和OT的融合是成功實施工業(yè)物聯(lián)網(wǎng)系統(tǒng)所必需的，這種融合的挑戰(zhàn)是很高的，雙方都有明顯不同的優(yōu)先級、系統(tǒng)模型和術(shù)語。

IT和OT 融合相關的挑戰(zhàn)對于單個供應商來說很難單獨解決。到目前為止，沒有任何單一的解決方案可以幫助組織改善 IT-OT 協(xié)作，同時減輕 ICS 惡意軟件攻擊和漏洞，同時保持合規(guī)性。Nozomi Networks 和 Tripwire 之間的合作伙伴關系代表了安全行業(yè)的重要一步，行業(yè)領導者需要共同努力，為組織提供全面的保護，以抵御當今新出現(xiàn)的威脅。