IT与OT融合带来的安全思考
时间:2022-04-09 16:42:01 | 来源:行业动态
时间:2022-04-09 16:42:01 来源:行业动态
在工业领域中,一直流传着这样一个最核心的话题,那就是IT与OT融合。IT即信息技术(Information Technology),其主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。OT即操作技术(Operation Technology ),是工厂内的自动化控制系统操作专员为自动化控制系统提供支持,确保生产正常进行的专业技术。可以看出,这两种技术无论从技术路线和技术标准方面都存在很大差异。
而随着工业4.0概念的提出,基于互联网 工业的工业互联网将成主要趋势。工业互联网中制造业与信息技术的相互融合产生出了大量的新兴业态,其中包含了工业数据、程序、工业控制系统、基础网络设施和工业互联网平台等各种要素,设备种类及数量极多,这让工业互联网中的暴露面风险更为突出。
另外,在OT网络当中存在大量的私有协议及设备,业界称为黑盒子,这意味着OT并不透明,这在相对隔离的网络环境中似乎没什么太大问题,但当IT被引入工业互联网中就带来一个不可回避的问题,两者必须加深联系,因此就会面临专有协议与通用协议的兼容、特定系统环境的适配,以及OT资产的识别如何通过IT技术去实现等等诸多的问题,而这些问题的出现给传统安全防护带来了全新的挑战和思考。
因此,对于工业互联网的复杂场景而言,要确保不同领域、不同环节的各个实体分别做好各自的安全防护,包括生产企业做好自身的环境网络安全、供应链安全等,平台企业要做好自身的接口调用安全、数据安全保护等。这就涉及到跨领域、跨平台、跨行业的安全协同及管理问题,这也是市场中很多安全企业纷纷推出如安全大脑之类的相关安全管理平台的重要动机所在。