在融合OT與IT技術(shù)上，工業(yè)，尤其是零部件制造業(yè)，明顯落后于其他行業(yè)。舉個(gè)例子，金融機(jī)構(gòu)和醫(yī)療設(shè)施都已將運(yùn)營(yíng)技術(shù)，比如暖通空調(diào)系統(tǒng)及樓宇自動(dòng)化設(shè)備，融合進(jìn)了用于通信的IP網(wǎng)絡(luò)。但制造業(yè)卻仍在觀望，懼怕融合動(dòng)作會(huì)導(dǎo)致宕機(jī)停產(chǎn)或引入不必要的漏洞。

[[258829]]

但步履緩慢并非全無(wú)進(jìn)展。事實(shí)上，緩慢的融合反而有利行業(yè)發(fā)展。工控制造業(yè)仔細(xì)審查自身系統(tǒng)現(xiàn)狀，并積極采納適應(yīng)其獨(dú)特屬性的關(guān)鍵理論及***實(shí)踐方法，目前已經(jīng)已經(jīng)可以趕上并開始獲得金融、消費(fèi)和醫(yī)療市場(chǎng)上如今方興未艾的那些生產(chǎn)、經(jīng)濟(jì)和安全效益。

我們必須承認(rèn)，在實(shí)現(xiàn)OT-IT上工業(yè)面臨的難題遠(yuǎn)比其他行業(yè)來(lái)得多。制造業(yè)工廠車間滿是成千上萬(wàn)的零散部件。生產(chǎn)線上的一個(gè)小裂縫都可能會(huì)造成數(shù)百萬(wàn)美元的損失，對(duì)工人造成身體傷害，甚至使客戶處于危險(xiǎn)之中。因此，OT部門建立了規(guī)避風(fēng)險(xiǎn)的環(huán)境。

OT和IT部門的職能劃分長(zhǎng)久以來(lái)保護(hù)著生產(chǎn)車間，使它們免遭網(wǎng)絡(luò)安全風(fēng)險(xiǎn)侵害。然而，隨著IIoT和其他聯(lián)網(wǎng)設(shè)備的興起，運(yùn)營(yíng)經(jīng)理如今面臨新的挑戰(zhàn)和責(zé)任：需求很高、資源緊張、殘酷的安全威脅數(shù)不勝數(shù)。

無(wú)論融合過(guò)程多么痛苦，拒絕融合都是不現(xiàn)實(shí)不理智的。OT與IT的融合對(duì)IIoT的好處不可否認(rèn)，且能給制造商帶來(lái)贏取市場(chǎng)空間與份額的競(jìng)爭(zhēng)優(yōu)勢(shì)。

德勤律師事務(wù)所最近公布的一份報(bào)告就指出：

問(wèn)題的解決肯定不會(huì)那么容易，但專注未來(lái)的制造商可以參考迪爾公司的成功戰(zhàn)例，避開一些早期陷阱，打造一個(gè)更安全、更賺錢的環(huán)境。

1. 構(gòu)筑溝通的橋梁

OT與IT的融合在精明的制造商中間不算秘密，但融合有很多方面及技術(shù)影響。想將這些團(tuán)隊(duì)都統(tǒng)合到同一個(gè)安全策略下，需要了解每個(gè)部門及其獨(dú)特的職能。

成功的融合需要構(gòu)筑溝通的橋梁，CISO就是理想的橋梁構(gòu)筑者。羅馬非一日建成，OT和IT不僅運(yùn)營(yíng)方式各異，而且歷來(lái)抗拒改變并互不信任。

在融合過(guò)程開始前每周召開OT-IT親善交流會(huì)是個(gè)不錯(cuò)的開端。隨著雙方各自擺出領(lǐng)域內(nèi)的獨(dú)特經(jīng)驗(yàn)，兩個(gè)部門便有了合作解決問(wèn)題的基礎(chǔ)。

2. 思想的碰撞

如下表所示，每個(gè)部門都需要了解對(duì)方職能范圍內(nèi)的方法論。比如說(shuō)，電子郵件服務(wù)器下線10小時(shí)似乎是可以接受的，因?yàn)檫@僅僅影響到郵件服務(wù)，但工廠停工1小時(shí)都有可能讓公司損失掉不小的生產(chǎn)力。

OT與IT的差異

研究顯示，利益相關(guān)者之間意見不合往往是阻礙項(xiàng)目成功的絆腳石。反過(guò)來(lái)說(shuō)，納入利益相關(guān)者不僅能清除隔閡，還能將工作提升到戰(zhàn)略高度，推動(dòng)跨部門主人翁意識(shí)。

很多成功的OT與IT部門都通過(guò)部門間輪崗、工作共享等方式建立了“交換”項(xiàng)目，保持聯(lián)系，鍛造更強(qiáng)的合作伙伴關(guān)系。

3. 明確責(zé)任

從本質(zhì)上講，融合打開了安全假定的大門。各部門可能會(huì)簡(jiǎn)單地假定其他部門負(fù)責(zé)特定安全職能。但這種“模糊的安全”已不再是可接受的操作，尤其是在如今萬(wàn)物互聯(lián)的商業(yè)通用基礎(chǔ)設(shè)施中，OT經(jīng)理必須要承擔(dān)安全職責(zé)。

組成統(tǒng)一管理，共同承擔(dān)責(zé)任的聯(lián)合任務(wù)組有助于增強(qiáng)凝聚力和支持業(yè)務(wù)目標(biāo)，尤其是在實(shí)現(xiàn)集成安全策略的時(shí)候。

4. 構(gòu)建信任

盡管兩個(gè)部門間的信任不能一夜建成，但可以加速建成。

先從能帶來(lái)可感知的價(jià)值的低風(fēng)險(xiǎn)小型實(shí)驗(yàn)性項(xiàng)目開始。確保記錄下所有重要經(jīng)驗(yàn)。這么做不僅可以構(gòu)建信任，還能創(chuàng)造出發(fā)展團(tuán)隊(duì)成員間跨職能技能的機(jī)會(huì)。

5. 敏捷性

沒(méi)有敏捷性就沒(méi)有成功，打破整個(gè)網(wǎng)絡(luò)中拖慢安全實(shí)現(xiàn)的壁壘十分重要。安全既是風(fēng)險(xiǎn)，同時(shí)也是有助緩解威脅的機(jī)會(huì)。Gartner認(rèn)為，OT和IT融合能帶來(lái)巨大回報(bào)。

成功實(shí)現(xiàn)OT-IT融合計(jì)劃的大多數(shù)公司，在彈性安全策略的支持下，通過(guò)優(yōu)化業(yè)務(wù)過(guò)程、增強(qiáng)信息支持決策、降低損耗、減小風(fēng)險(xiǎn)和縮短項(xiàng)目時(shí)間線，撐起了敏捷的企業(yè)運(yùn)作，獲得了豐厚的安全投資回報(bào)(ROSI)。

德勤律師事務(wù)所報(bào)告：

https://www2.deloitte.com/insights/us/en/focus/industry-4-0/digital-leaders-in-manufacturing-fourth-industrial-revolution.html

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文