数字经济观察网 - 软信官网

ABI Research和Palo Alto Networks最近的一份报告显示，工业网络日益受到网络犯罪分子的威胁，超过76%的组织成为网络攻击的受害者。四分之一的受访者表示，由于一次网络攻击，他们在过去一年中至少不得不关闭一次业务。与此同时，随着不良行为者变得更加复杂，5G和云等新技术扩大了攻击面，威胁格局继续扩大。

尽管网络安全已成为大多数工业制造商的首要任务，特别是考虑到围绕关键基础设施的新联邦法规，但组织仍然在实施方面遇到困难。最大的挑战之一是IT和OT团队之间缺乏协调。鉴于大部分OT攻击源于IT，OT和IT之间的脱节是工业制造商网络安全面临的主要问题，弥合这一差距对于提升网络安全至关重要。

01

OT网络安全：到底是谁的工作？

随着工业组织的网络攻击不断加速，确定谁负责OT安全至关重要；75%的受访者表示每月、每周甚至每天都会发生攻击。

如今，大多数工业制造商都了解网络安全对于OT环境的重要性，但仍面临着严峻挑战：72%的OT攻击源自IT环境。这意味着OT和IT团队必须携手合作，共同提升网络安全防护能力，单打独斗无法解决问题。

然而，实现必要的协调战略并非易事，特别是在安全投资方面。IT和OT安全的差异性、人员背景和目标的差异性，以及构建新流程的必要性，都导致了融合的缓慢进展。

目前，在谁负责OT网络安全购买决策方面，存在着高度分歧。只有40%的受访者表示OT和IT共同承担责任；28%的人表示OT会产生影响，但最终由IT决定。决策是另一个挑战；只有12%的受访者表示两个团队在决策上是一致的，39%的受访者将这种情况归为摩擦。

IT和OT安全团队的差异源于两者的历史角色。IT团队长期以来负责全公司的安全管理，而OT团队直到最近才开始关注网络安全问题。过去，OT团队主要专注于工业运营的维护和管理。

02

缩小差距以实现更好的网络安全

消除IT和OT团队之间的摩擦和脱节，对于提升OT安全性至关重要。随着现代工业组织内IT和OT系统和技术的不断融合，安全防护必须覆盖两大环境，并针对各自固有的漏洞和风险采取针对性措施。

协调IT和OT决策过程需要加强两者的沟通协作。IT团队拥有专业知识，能够提供应对威胁的解决方案，而OT专家则熟悉OT资产的具体情况和限制。在制定集成安全策略和实践以及进行关键安全购买决策时，两者的参与都至关重要。这包括共同开展工作演练等活动，以更好地了解潜在的安全场景以及如何应对。

随着IT和OT团队在战略和决策上的协调不断加强，整合安全工具和产品也将成为必然趋势。为了简化流程，70%的受访者表示计划采用同一家网络安全供应商的IT和OT解决方案。超过一半的受访者则表示将使用同一个托管安全服务提供商(MSSP)来实现OT和IT安全的统一管理。

整合IT和OT安全并非易事。并非所有供应商都提供兼顾两者的解决方案，组织需要仔细甄别，确保所选方案能够同时满足IT和OT安全需求，避免在任何一方做出妥协。尽管如此，仍有79%的受访者相信，从长远来看，OT和OT安全将由同一个解决方案实现无缝集成和管理。

03

采取更统一的方法

随着网络攻击的数量和复杂程度不断增加，OT安全的需求也愈发迫切。应对这一挑战，需要IT和OT团队协调和整合。两个团队不能各自为战，必须打破传统孤岛，建立合作机制，实现OT和IT安全的深度融合。同时，要着力简化安全工具，寻求能够解决OT环境各个方面的解决方案。