總體而言，我們面臨著網(wǎng)絡(luò)安全工作缺口的巨大挑戰(zhàn)，預(yù)計(jì)2021 年的職位空缺在272 萬(wàn)到350 萬(wàn)個(gè)之間。然而，非常專業(yè)的運(yùn)營(yíng)技術(shù) (OT) 網(wǎng)絡(luò)安全方面的差距更大，因?yàn)?IT 擁有數(shù)十年-在建立專業(yè)知識(shí)方面遙遙領(lǐng)先，因此擁有更大的人才庫(kù)。根據(jù)Pollfish 于 2021 年 9 月對(duì) IT 和 OT 安全專業(yè)人員進(jìn)行的一項(xiàng)全球調(diào)查，90% 的受訪者表示他們正在尋求雇用更多的工業(yè)網(wǎng)絡(luò)安全專業(yè)人員，而大致相同的人數(shù) (88%) 表示很難找到足夠的候選人具有正確管理 OT 網(wǎng)絡(luò)的網(wǎng)絡(luò)安全所需的技能和經(jīng)驗(yàn)。 

沒有簡(jiǎn)單的解決方案可以縮小 OT 網(wǎng)絡(luò)安全人才差距，但這里有一些想法可以幫助入門： 

1. 交叉培訓(xùn) IT 安全人員。如果在招聘 OT 網(wǎng)絡(luò)安全職位時(shí)遇到挑戰(zhàn)，請(qǐng)為一些 IT 員工進(jìn)行實(shí)踐培訓(xùn)，以便他們可以花時(shí)間跟從 OT 工程師和操作員。OT 系統(tǒng)確實(shí)有非常不同的規(guī)格，但鑒于其較長(zhǎng)的生命周期，它們中的大多數(shù)都已過(guò)時(shí)。因此，經(jīng)驗(yàn)豐富的 IT 人員應(yīng)該會(huì)驚喜地發(fā)現(xiàn)他們熟悉許多底層技術(shù)。 

從那里，IT 人員需要掌握這些系統(tǒng)和網(wǎng)絡(luò)的不同要求，沒有比實(shí)踐更好的方法了。這包括了解修補(bǔ)可編程邏輯控制器 (PLC) 需要什么，如何實(shí)施維護(hù)窗口，以及如何規(guī)劃在更新和維護(hù) OT 系統(tǒng)和網(wǎng)絡(luò)時(shí)需要采取的所有安全措施。這種方法的好處是 IT 員工已經(jīng)熟悉公司及其流程，并且可能知道在哪里尋找所需的知識(shí)。當(dāng)您在招聘方面遇到挑戰(zhàn)時(shí)，這可能是一種更省時(shí)、更具成本效益的方式來(lái)啟動(dòng)OT 安全計(jì)劃。更不用說(shuō)它提供了在 IT 和 OT 團(tuán)隊(duì)之間建立橋梁的額外好處，這將在未來(lái)帶來(lái)紅利。

2. 與教育機(jī)構(gòu)合作。查看不同教育機(jī)構(gòu)提供的新 OT 網(wǎng)絡(luò)安全計(jì)劃。目前還沒有足夠的項(xiàng)目，但許多項(xiàng)目已經(jīng)開始跨學(xué)院和大學(xué)創(chuàng)建。如美國(guó)則有愛達(dá)荷州立大學(xué)提供為期兩年的課程，畢業(yè)生獲得工業(yè)網(wǎng)絡(luò)安全工程技術(shù)的 AAS，威爾明頓大學(xué)提供監(jiān)督控制和數(shù)據(jù)采集 (SCADA) 網(wǎng)絡(luò)安全研究生證書，其他學(xué)校提供個(gè)人 OT 安全課程作為學(xué)位的一部分在網(wǎng)絡(luò)安全方面。為課程做出貢獻(xiàn)、建立獎(jiǎng)學(xué)金計(jì)劃和提供實(shí)習(xí)機(jī)會(huì)是學(xué)生畢業(yè)時(shí)吸引人才的好方法。 這點(diǎn)也可以為我國(guó)工業(yè)控制OT人員培養(yǎng)提供借鑒。

3. 考慮政府舉措的作用。在政府層面，新加坡最近在應(yīng)對(duì)這一挑戰(zhàn)方面取得了巨大進(jìn)展，可以作為榜樣。2021 年 10月，新加坡網(wǎng)絡(luò)安全局 (CSA) 成立在私營(yíng)部門實(shí)體的支持下，運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)安全能力框架 (OTCCF) 為該國(guó) OT 網(wǎng)絡(luò)安全部門吸引和培養(yǎng)人才奠定了基礎(chǔ)。雖然 CSA 多年來(lái)一直提供 OT 網(wǎng)絡(luò)安全課程，但 IT 和 OT 系統(tǒng)之間日益增強(qiáng)的連接性正在推動(dòng)對(duì)需要 IT 和 OT 能力的工作角色的更大需求，因此 OT 工程師需要更深入的技術(shù)培訓(xùn)。OTCCF 不僅映射了所需的工作角色、技術(shù)技能和核心能力，還捕捉了可能的職業(yè)道路，顯示了縱向和橫向發(fā)展的選擇。

隨著網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 和白宮對(duì) OT 系統(tǒng)的高度關(guān)注及其在地緣政治緊張局勢(shì)下的重要性，美國(guó)聯(lián)邦政府的一項(xiàng)類似舉措將有助于促進(jìn)這一相當(dāng)新的領(lǐng)域。盡管 CISA 確實(shí)提供了一些培訓(xùn)，但鼓勵(lì)公私合作的更廣泛的方法不僅會(huì)推動(dòng)需求方，而且會(huì)促進(jìn)供應(yīng)方，因?yàn)樗梢詾榻逃ぷ髡吆团嘤?xùn)師提供急需的最佳實(shí)踐和全面發(fā)展的要求。OT 網(wǎng)絡(luò)安全教育計(jì)劃。我國(guó)則以工信部為主的監(jiān)管部門，也在不遺余力的培養(yǎng)適合我國(guó)的OT人才。

4. 依靠技術(shù)來(lái)提供幫助。 工業(yè)環(huán)境中的資產(chǎn)難以檢測(cè)、難以管理，甚至更難以保護(hù)——尤其是在我們不斷擴(kuò)大的連接設(shè)備和設(shè)備領(lǐng)域。技術(shù)正在朝著解釋 OT 網(wǎng)絡(luò)的晦澀難懂的方向邁進(jìn)一大步，一直延伸到擴(kuò)展物聯(lián)網(wǎng) (XIoT)，其中包括您的 OT 環(huán)境、工業(yè)物聯(lián)網(wǎng)設(shè)備 (IIoT)、醫(yī)療物聯(lián)網(wǎng) (IoMT) 和企業(yè)物聯(lián)網(wǎng)。 

專為資產(chǎn)可見性而構(gòu)建的無(wú)代理解決方案有助于識(shí)別 XIoT 中的漏洞和可疑行為，并為持續(xù)威脅監(jiān)控以檢測(cè)和跟蹤跨越 IT/OT 邊界的威脅奠定基礎(chǔ)。此類解決方案可以快速實(shí)施，與 OT 和 IT 系統(tǒng)和工作流完美集成，并允許 IT 和 OT 團(tuán)隊(duì)一起查看 OT 環(huán)境。通過(guò)使用相同的信息集，這些團(tuán)隊(duì)可以在數(shù)周而不是數(shù)月內(nèi)采取具體步驟開始最大限度地降低風(fēng)險(xiǎn)并加強(qiáng)安全性。

必須解決跨多個(gè)領(lǐng)域的 OT 網(wǎng)絡(luò)安全漏洞——學(xué)術(shù)界、政府以及組織內(nèi)部。將我們的專業(yè)知識(shí)和機(jī)構(gòu)知識(shí)與技術(shù)進(jìn)步相結(jié)合，可以加快進(jìn)程以保護(hù)威脅參與者現(xiàn)在瞄準(zhǔn)的關(guān)鍵 OT 環(huán)境，同時(shí)建立越來(lái)越強(qiáng)大的 OT 網(wǎng)絡(luò)安全勞動(dòng)力。