工業網絡安全，究竟應該由IT人員負責還是OT人員負責？

上海自動化儀表四廠雖然許多制造企業在保護傳統物聯網(IOT)設備方面投入了大量資金，但他們往往忽視了可能對其運營構成重大風險的關鍵工業資產。

　　制造設施中廣泛采用的運營技術(OT)入侵檢測系統使企業能夠建立資產清單，并通過機器學習和人工智能識別潛在漏洞。然而，在如何實施這些技術方面仍存在令人擔憂的差距。這種差距通常是由誰是OT設備的實際所有者和負責人演變而來的。OT設備幾乎從不由IT直接控制和負責。

　　發現IIoT和OT網絡安全差距

　　上海自動化儀表四廠大多數企業將安全工作放在常見的網絡連接設備(如攝像頭、恒溫器和打印機)上，而忽略了關鍵的工業設備。對可編程邏輯控制器(PLC)、人機界面(HMI)、工程編程工作站、控制網絡、驅動器、電機控制中心、自動導引車(AGV)、機器人和泵的監控經常被擱置，從而在工業安全中造成重大盲點。

　　一個危險的誤解仍然存在，即工業控制系統與外部威脅隔離開來。正如工業網絡安全專家們所指出的那樣，即使是獨立的機器中心也能保持各種形式的連接，無論是通過遠程訪問系統還是現場技術人員干預。這種現實情況創造了許多組織難以監控或解決的漏洞。

　　這些安全漏洞的影響遠遠超出了傳統的網絡安全問題。忽視工業物聯網(IIoT)資產不僅僅是一個盲點，而且可能是一個潛在的災難，導致數百萬美元的停機成本，甚至對人員造成潛在的身體傷害。

　　工業環境中的安全性需要一個更廣泛的視角，包括網絡安全、流程完整性和安全性。雖然傳統的安全工具專注于檢測惡意軟件簽名和網絡威脅，但它們在開發資產列表相關風險(漏洞)、清點、監控和保持運營效率方面也發揮著至關重要的作用。

　　數字安全監控和預防性維護之間的相似之處是顯而易見的——就像企業使用傳感器來檢測熱、諧波或振動異常一樣，他們需要類似的系統來識別可能影響其資產的破壞性數字行為和活動。

　　實施工業安全的主要挑戰之一在于 IT和OT團隊之間的脫節。許多組織已經投資于復雜的OT網絡安全入侵檢測工具和解決方案，但他們的運營技術團隊經常難以從這些投資中獲得價值。這種差距源于對工廠作和流程的了解不足，無法確定平臺的能力及其對日常作的潛在影響。

　　要實現更好的工業安全，企業需要找到合適的合作伙伴，即既了解網絡基礎設施和自動化環境，又能熟練掌握新安全工具和技術的專家。隨著制造環境變得越來越互聯和復雜，這種專業知識變得尤為重要。

　　展望未來，企業有兩條主要途徑來加強其工業安全態勢。從IT方面，可以主動與設備供應商、工廠制造商和控制系統設計師建立關系，以更好地了解運營環境。從OT方面，可以帶頭開發安全專業知識并實施適當的工具和流程。

　　工業網絡安全的成功實施需要一種平衡的方法，將安全工具與深厚的運營專業知識相結合。隨著制造環境的不斷發展，彌合IT和OT之間的差距不僅對維護安全性和操作完整性有益，而且至關重要。企業須認識到保護工業資產與保護傳統IT基礎設施同樣重要，并采取適當的措施來制定其安全策略。

　　加強OT安全的五個步驟

　　為了幫助制造企業更好地保護其工業環境，以下是加強OT網絡安全的五個基本步驟：

　　1. 進行資產清查

　　首先記錄所有連接的設備，而不僅僅是傳統的IT資產。此清單應包括變頻器、電機控制中心、AGV、機器人和PLC等工業設備。請特別注意識別可能具有遠程訪問功能或需要供應商支持的設備，這些設備需要注意額外的安全因素。

　　2. 彌合IT/OT知識差距

　　創建包括IT安全專家和OT專家在內的跨職能團隊。定期的協作會議可以幫助兩個團隊了解彼此的優先事項和挑戰。考慮實施培訓計劃，幫助IT團隊了解工業流程和OT團隊掌握網絡安全原則。引入經驗豐富的專家或合作伙伴來協助促進這些討論。客戶的供應商OT 生態系統需要包含在OT網絡安全戰略中。

　　3. 實施主動監控系統

　　部署可檢測網絡安全威脅和操作異常的監控解決方案。這些系統不僅應該跟蹤傳統的安全指標，還應該跟蹤進程完整性指標。正如企業監控設備的機械問題一樣，他們應該對數字行為和網絡活動實施類似的警惕。

　　4. 建立供應商管理協議

　　制定嚴格的供應商訪問和遠程支持協議。這包括記錄所有第三方連接，實施安全的遠程訪問解決方案，并維護所有與工業系統外部交互的審計跟蹤。應定期審查供應商的訪問權限和安全實踐。

　　5. 在新項目中構建安全性

　　上海自動化儀表三廠對于新的設施或設備安裝，要將網絡安全要求納入初始設計階段。與了解運營要求和安全實踐的系統集成商和設備供應商合作。確保從一開始就將安全注意事項作為建筑工程和施工過程的一部分。

　　上海自動化儀表三廠工業網絡安全的成功需要一種平衡的方法，將安全工具與深厚的運營專業知識相結合。隨著制造環境的不斷發展，彌合IT和OT之間的差距不僅是有益的，而且對于維護安全和運營完整性至關重要。