世界上每一家公司都依賴于OT(Operational Technology，運營技術(shù))網(wǎng)絡(luò)。《財富》雜志上榜的近一半企業(yè)，包括石油天然氣、能源、公用事業(yè)、制造業(yè)、制藥以及食品和飲料等行業(yè)中，OT網(wǎng)絡(luò)都是其業(yè)務(wù)的關(guān)鍵組成部分。其他企業(yè)則依賴OT網(wǎng)絡(luò)來運行他們的辦公基礎(chǔ)設(shè)施——照明、電梯和數(shù)據(jù)中心基礎(chǔ)設(shè)施。

[[329537]]

一旦黑客獲知這些網(wǎng)絡(luò)的重要性，設(shè)法去攻擊，將造成巨大的破壞，勒索軟件WannaCry和NotPetya就是在這種情況下肆意橫行。黑客還知道如何以更巧妙的方式操縱OT網(wǎng)絡(luò)，實施起來神不知鬼不覺，卻可能摧毀公眾的信任。例如，擾亂頂級制藥公司的生產(chǎn)造成藥品短缺，或篡改大型交通樞紐的物流工業(yè)機器，使貿(mào)易陷入中斷。

OT網(wǎng)絡(luò)對你的業(yè)務(wù)越重要，OT的安全性對業(yè)務(wù)運營成功就越重要。事實上，它在三個重要方面支持你的業(yè)務(wù)：

• 保持業(yè)務(wù)連續(xù)性
• 降低數(shù)字化轉(zhuǎn)型的風(fēng)險
• 安全的遠程訪問

讓我們進一步探討這些問題。

1. 保持業(yè)務(wù)連續(xù)性

對于那些以O(shè)T網(wǎng)絡(luò)為業(yè)務(wù)命脈的企業(yè)，當(dāng)OT系統(tǒng)啟動運行時，就會產(chǎn)生源源不斷的收入，同時為客戶帶來價值。當(dāng)不得不關(guān)閉并重新啟動系統(tǒng)時，任何威脅可用性和正常運行的風(fēng)險都可能對收益產(chǎn)生重大影響。

攻擊者還可以設(shè)法使產(chǎn)品交付處于危險中，通過各種方法在產(chǎn)品中做出惡意的更改，例如控制機器以篡改配方，或污染生產(chǎn)過程中使用的供水等。最后，也是最重要的一點，OT環(huán)境通常包含安全系統(tǒng)，以便在發(fā)生機械故障時保護設(shè)施內(nèi)或附近的人員。對這些威脅的視而不見可能對工人，他們的家庭，以及當(dāng)?shù)厣鐓^(qū)的生活造成毀滅性影響。

對策：

• 數(shù)十年來，OT網(wǎng)絡(luò)一直是IT安全專業(yè)人員的盲點，而現(xiàn)在，解決IT-OT安全差距的緊迫性正在升級。由于OT網(wǎng)絡(luò)沒有現(xiàn)代化的安全控制措施，因此你有機會從頭開始設(shè)計安全流程，而不必考慮現(xiàn)有的安全技術(shù)。
• 你可以優(yōu)先考慮最重要的用例，并專注于獲得OT環(huán)境的完整可見性。通過對所有資產(chǎn)、會話、流程和相應(yīng)風(fēng)險級別的全面掌握，可以識別網(wǎng)絡(luò)中的威脅，以降低風(fēng)險并確保關(guān)鍵流程的持續(xù)運行。

2. 降低數(shù)字化轉(zhuǎn)型帶來的風(fēng)險

數(shù)字化轉(zhuǎn)型將持續(xù)進行，因為企業(yè)終將因此獲益。將OT網(wǎng)絡(luò)連接到IT系統(tǒng)以實現(xiàn)自動化和輸入，已釋放出巨大的業(yè)務(wù)價值——提高了運營效率，性能和服務(wù)質(zhì)量。

最近，許多企業(yè)、機構(gòu)將更多的業(yè)務(wù)過渡到互聯(lián)網(wǎng)上，新冠疫情之后的新常態(tài)已經(jīng)形成，數(shù)字化轉(zhuǎn)型的步伐隨之加速。隨著企業(yè)不斷增加其OT和IT網(wǎng)絡(luò)之間的連接性，許多企業(yè)發(fā)現(xiàn)，由于OT和IT之間的根本差異，準(zhǔn)確識別其工業(yè)環(huán)境中的風(fēng)險是一件相當(dāng)復(fù)雜且占用大量資源的事情，更別說降低風(fēng)險了。

對策：

• 作為一名安全專業(yè)人士，你可能會穩(wěn)扎穩(wěn)打進行戰(zhàn)略布局，幫公司建立安全基礎(chǔ)強大的IT網(wǎng)絡(luò)，以支持公司的數(shù)字化轉(zhuǎn)型?，F(xiàn)在，你將有機會利用OT和IT網(wǎng)絡(luò)之間的差異，在OT方面做同樣的事情。
• OT網(wǎng)絡(luò)的設(shè)計是為了與IT組件進行通信和共享，包括但不限于它們運行的軟件版本、固件、序列號等等。因此，OT網(wǎng)絡(luò)流量提供了監(jiān)視威脅所需的所有安全信息。借助可以快速實施的覆蓋資產(chǎn)可見性和持續(xù)威脅監(jiān)測的解決方案，你就開啟了彌合IT-OT安全差距的道路。

3. 安全的遠程訪問

OT網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員需要為比以往多得多的人員提供安全的遠程訪問。除了通常簽訂遠程服務(wù)合同的制造商外，他們大量需要支持遠程的新用戶。任何以前在現(xiàn)場工作，但現(xiàn)在在廠外工作的員工，都需要在線訪問才能繼續(xù)作業(yè)。以前提供生產(chǎn)優(yōu)化等專業(yè)服務(wù)的第三方承包商，現(xiàn)在也需要遠程訪問相關(guān)設(shè)備，來履行合同并保持生產(chǎn)線的平穩(wěn)運行。

對策：

• 在遠程辦公的新常態(tài)下，每個企業(yè)都在減少現(xiàn)場工作人員，因此，需要保護OT網(wǎng)絡(luò)免受遠程用戶(包括員工和第三方供應(yīng)商)通過非托管和非監(jiān)控訪問帶來的威脅?？梢钥紤]提供控制粒度、審計訪問能力以及其他安全級別(如密碼保險存儲、安全文件傳輸?shù)?的解決方案，以幫助你降低風(fēng)險。
• 盡管OT網(wǎng)絡(luò)無處不在，但對于安全團隊而言，它常常像一個黑匣子，根本沒有遙測功能來觀察和監(jiān)測工業(yè)環(huán)境。當(dāng)你的核心業(yè)務(wù)運營、數(shù)字化轉(zhuǎn)型、員工的工作能力面臨威脅時，有效的OT安全對策也必須如影隨形，幫助企業(yè)穩(wěn)定向前發(fā)展，并充分發(fā)揮潛力。