IT與OT融合帶來的安全思考

時(shí)間：2022-04-09 16:42:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-09 16:42:01 來源：行業(yè)動(dòng)態(tài)

在工業(yè)領(lǐng)域中，一直流傳著這樣一個(gè)最核心的話題，那就是IT與OT融合。IT即信息技術(shù)（Information Technology），其主要是應(yīng)用計(jì)算機(jī)科學(xué)和通信技術(shù)來設(shè)計(jì)、開發(fā)、安裝和實(shí)施信息系統(tǒng)及應(yīng)用軟件。OT即操作技術(shù)（Operation Technology ），是工廠內(nèi)的自動(dòng)化控制系統(tǒng)操作專員為自動(dòng)化控制系統(tǒng)提供支持，確保生產(chǎn)正常進(jìn)行的專業(yè)技術(shù)?？梢钥闯?，這兩種技術(shù)無論從技術(shù)路線和技術(shù)標(biāo)準(zhǔn)方面都存在很大差異。

而隨著工業(yè)4.0概念的提出，基于互聯(lián)網(wǎng) 工業(yè)的工業(yè)互聯(lián)網(wǎng)將成主要趨勢(shì)。工業(yè)互聯(lián)網(wǎng)中制造業(yè)與信息技術(shù)的相互融合產(chǎn)生出了大量的新興業(yè)態(tài)，其中包含了工業(yè)數(shù)據(jù)、程序、工業(yè)控制系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)設(shè)施和工業(yè)互聯(lián)網(wǎng)平臺(tái)等各種要素，設(shè)備種類及數(shù)量極多，這讓工業(yè)互聯(lián)網(wǎng)中的暴露面風(fēng)險(xiǎn)更為突出。

另外，在OT網(wǎng)絡(luò)當(dāng)中存在大量的私有協(xié)議及設(shè)備，業(yè)界稱為黑盒子，這意味著OT并不透明，這在相對(duì)隔離的網(wǎng)絡(luò)環(huán)境中似乎沒什么太大問題，但當(dāng)IT被引入工業(yè)互聯(lián)網(wǎng)中就帶來一個(gè)不可回避的問題，兩者必須加深聯(lián)系，因此就會(huì)面臨專有協(xié)議與通用協(xié)議的兼容、特定系統(tǒng)環(huán)境的適配，以及OT資產(chǎn)的識(shí)別如何通過IT技術(shù)去實(shí)現(xiàn)等等諸多的問題，而這些問題的出現(xiàn)給傳統(tǒng)安全防護(hù)帶來了全新的挑戰(zhàn)和思考。

因此，對(duì)于工業(yè)互聯(lián)網(wǎng)的復(fù)雜場(chǎng)景而言，要確保不同領(lǐng)域、不同環(huán)節(jié)的各個(gè)實(shí)體分別做好各自的安全防護(hù)，包括生產(chǎn)企業(yè)做好自身的環(huán)境網(wǎng)絡(luò)安全、供應(yīng)鏈安全等，平臺(tái)企業(yè)要做好自身的接口調(diào)用安全、數(shù)據(jù)安全保護(hù)等。這就涉及到跨領(lǐng)域、跨平臺(tái)、跨行業(yè)的安全協(xié)同及管理問題，這也是市場(chǎng)中很多安全企業(yè)紛紛推出如安全大腦之類的相關(guān)安全管理平臺(tái)的重要?jiǎng)訖C(jī)所在。