OT/IT 面臨的安全風險有哪些

OT/IT面臨的安全風險主要有：

• OT/IT本身復雜的環境：OT很難單獨于IT存在，OT的環境往往伴隨著IT系統與設備。因此，對于整個環境，互連的設備更多，也就容易暴露更多的攻擊點。

• OT與IT并不完全相同的安全訴求：對于IT系統，安全注重于機密性、完整性以及可用性上;而對于OT環境，安全更重要的是對于外在世界的安全性和可靠性、過程可用性、可預測性、生產數據的可靠性以及非破壞性。因此，對于制造業和基建等安全，需要考慮的是IT和OT相結合的安全，而不是單單一方面的解決方案。

• OT系統自身的缺陷：很多關鍵的基礎設施系統都是持續建立的，因此對這些系統進行補丁以及升級會很困難，這些基礎設施的安全性會越來越弱。而過去的事件中可以發現，工業控制系統在逐漸成為受到攻擊的關鍵點，并且越來越容易受到攻擊者攻擊。

• 工控系統數據的安全性：工控系統產生的數據是很多攻擊者的攻擊目標——和IT系統中很多的個人信息一樣，這些都是敏感數據。OT環境下同樣需要保護敏感數據。但是，對于安全廠商來說，面臨的一大挑戰就是要去收集和分析這些數據，才能對他們進行保護。而這對于很多傳統的互聯網安全公司，可能不是那么容易。

• 針對OT人員的攻擊：和IT環境一樣，OT環境中的工作人員同樣會成為各類社會工程學、釣魚攻擊的目標。攻擊者期望目標可能是企業的財政，也很可能是制造商的商業機密、內部信息等等。

回答所涉及的環境：聯想天逸510S、Windows 10。