工业公司中，安然传统上被分为3块：物理安然、IT安然和运营安然(工厂安然和体系完全性)。这一划分让举措措施运营者更难以发明并响应安然事宜。

想要将IT和OT融合到一路，整合安然思维与操作，公司企业须要在两个团队之间创建一种协作的氛围，为了合营好处联袂共进。当然，这种事，老是说起来轻易做起来难。

并且，现代运营往往横跨复杂IT(信息技巧)和OT(应用技巧)基本举措措施，平日涵盖成千上万的设备，且这些设备越来越多地经由过程工业物联网(IIoT)互联，这就给工业情况安然带来了新的挑衅：让收集-物理安然威逼更难难以检测、查询拜访和修复。

为保护该复杂进击界面，很多工业公司成长设计出了一些办法来融合IT与OT团队，或者正在研究若何做到这一点。然而，该融合挑衅是个难以霸占的碉堡——因为存在2个重要障碍。

IT情况是动态的。比如说，IT体系须要经常修复、进级、调换。IT员工很存眷数据机密性、完全性和可用性(这三性也称为CIA)。他们很懂得最新IT趋势和威逼。然而，IT人员往往不熟悉OT收集或工业控制体系(ICS)，他们中几乎没人会涉足工厂情况。

OT工程师很怕IT人员介入到他们工厂的安然工作中来，或者对ICS修修补补。

障碍1. IT与OT差别太大年夜

障碍2. IT和OT采取不合的技巧

根本上，IT人员惯于应用最新最棒的硬件和软件，包含防护其收集的最佳安然技巧。他们偏向于将大年夜部分时光花在修复、进级和调换体系上。

同时，OT员工则惯于与遗留技巧为伍，个中很多甚至早于互联网时代出生。这些体系往往采取专用收集协定，缺乏身份验证或加密之类根本安然控制办法，事宜日记或审计跟踪也是没有的。是以，OT情况中的事宜检测及响应，大年夜大年夜不合于IT情况中的。

高管支撑是成功关键

尽管存在各种艰苦与挑衅，一些公司企业照样在尽力促成了IT与OT间的深度合作。成功的关键，就在于来自高层的支撑。

有些企业大年夜设立首席级角色推动该融合开端。比如说，设立一名首席数仕进，负责桥接IT与OT，融合文化不合，建立横跨两个团队的事宜响应过程。

工业收集安然项目标成功安排，必须应用到IT和OT两个团队的资本。公司级监管和引导，有助确保这两方的有效协作。

为促成IT与OT的融合，越来越多的公司大年夜OT营业部分调出高等资深工程师，派往支撑安然运营中间(SOC)的事宜响应工作。这就创建了人员、过程和技巧跨越同一IT/OT两方面的情况。

与之相反，OT员工在以稳定性、安然性和靠得住性为重的运营情况工作。他们的工作涉及保护复杂敏感情况的稳定，比如炼油厂、化工厂和水厂这类充斥几十年前的遗留体系，且体系几十年间未做更新的情况。他们的规语是：“只要能用，就别动它。”

【编辑推荐】

1. 360IoT安然守护筹划：欲望将来可以或许联袂更多厂商,合营晋升IoT行业的安然性
2. 企业想要成功，若何打造下一代IT安然团队？
3. IT团队须要的10个关键安然才能
4. 经由过程捏造Tor隐蔽办事实现收集垂纶的技巧分析
5. 新型IoT僵尸收集正快速扩大，家中有这些设备赶紧进级打补丁

【义务编辑：赵宁宁 TEL：（010）68476606】

　　推荐阅读

　　软件定义架构实现云接入的网络优化

每小我都在谈论云计算将给业界带来的巨大年夜改变，以及云计算技巧若何成长为最终用户供给无穷的应用法度榜样、数据和办事。然而，只要收集方面还存在瓶颈，云计算架构的效力就无法最大年夜化。很多企业>>>详细阅读

本文标题：工业安全的未来——IT与OT的融合

地址：http://www.17bianji.com/lsqh/38588.html

 1/2    1