工業安全的關鍵

2020年，一項來自三分之二信息技術 (IT) 和運營技術 (OT)安全專家的調查顯示，在疫情期間，他們的IT和OT網絡變得更加融合，并且在未來幾年會更加緊密。

盡管從調查結果顯示IT和OT網絡更加融合，但很多組織并未做好準備來面對融合中存在的問題和挑戰。據 Help Net Security 報告顯示多達三分之一的組織的OT 環境缺乏針對數字威脅的保護措施。調查顯示，超過一半 (56%) 的組織表示，近年來，他們的 IT 和 OT 團隊之間的協作變得更具挑戰性，這使得保護部署在這些環境中的物聯網 (IoT) 設備的任務變得更加艱巨。

2021年上半年，卡巴斯基阻止了20,000 多個惡意軟件變種，而這些攻擊主要針對的就是受網絡安全公司保護的多達三分之一的工業計算機，并且間諜軟件和惡意腳本的數量分別增加了0.4% 和0.7%。

這些漏洞也會影響組織的工業控制系統(ICS)。TechRepublic指出，安全社區在2021年上半年了解到637個此類漏洞。與一年前討論的449個漏洞相比，增加了近41%。而90％的漏洞涉及“低攻擊復雜性”，因為有人不需要特殊技能就可以濫用它們。此外，近四分之三的漏洞不需要特權來執行，而 66% 的漏洞不需要用戶交互。

IT 和OT 需要攜手應對安全挑戰。工業控制操作系統服務提供商Nozomi Networks表示他們的Nozomi Networks 解決方案支持能源、制造、采礦、交通、公用事業、樓宇自動化、智慧城市和關鍵基礎設施等數千個安裝中的超過 4800 萬臺設備。更重要的是，這些產品可在現場和云端部署，跨越 IT、OT 和物聯網，通過人工智能，將可視化和監控工業控制網絡等繁重工作進行自動化。

IT和OT的融合是成功實施工業物聯網系統所必需的，這種融合的挑戰是很高的，雙方都有明顯不同的優先級、系統模型和術語。

IT和OT 融合相關的挑戰對于單個供應商來說很難單獨解決。到目前為止，沒有任何單一的解決方案可以幫助組織改善 IT-OT 協作，同時減輕 ICS 惡意軟件攻擊和漏洞，同時保持合規性。Nozomi Networks 和 Tripwire 之間的合作伙伴關系代表了安全行業的重要一步，行業領導者需要共同努力，為組織提供全面的保護，以抵御當今新出現的威脅。