導(dǎo)讀:?我們正處于重大改革的風(fēng)口浪尖,因?yàn)轭A(yù)計(jì) 5G 將在未來幾年成為主流。同時(shí),隨著設(shè)備連接性的增加和智能數(shù)據(jù)的順利處理,物聯(lián)網(wǎng) (IoT) 已經(jīng)在推動工業(yè) 4.0 的創(chuàng)新。
我們正處于重大改革的風(fēng)口浪尖,因?yàn)轭A(yù)計(jì) 5G 將在未來幾年成為主流。同時(shí),隨著設(shè)備連接性的增加和智能數(shù)據(jù)的順利處理,物聯(lián)網(wǎng) (IoT) 已經(jīng)在推動工業(yè) 4.0 的創(chuàng)新。然而,在工業(yè) 4.0 成為現(xiàn)實(shí)之前,需要集成網(wǎng)絡(luò)和系統(tǒng)以進(jìn)行創(chuàng)新,以獲得承諾的收益。
在 5G 的推動下,IT/OT 融合的速度比預(yù)期的要快。這種融合是用于處理數(shù)據(jù)的信息技術(shù)網(wǎng)絡(luò)和用于容納這些流程的操作技術(shù)系統(tǒng)或物理流程和設(shè)備的統(tǒng)一,通過收集和分析來自 OT 系統(tǒng)的數(shù)據(jù)來保證高效的業(yè)務(wù)運(yùn)營。
F5 2022應(yīng)用狀況戰(zhàn)略報(bào)告顯示,印度公司對IT/OT融合最感興趣。有趣的是,2022年應(yīng)用狀況戰(zhàn)略報(bào)告發(fā)現(xiàn),44%的印度受訪者對IT/OT融合感到興奮,其次是42%的印度受訪者對印度的5G感到興奮。來自印度的這種興奮在確??焖賱?chuàng)新的同時(shí),也為網(wǎng)絡(luò)安全威脅打開了一個軟肋,因?yàn)橛捎贗T和OT融合,攻擊面繼續(xù)呈指數(shù)級擴(kuò)大。
如果處理不當(dāng),5G 網(wǎng)絡(luò)可能會進(jìn)一步加速攻擊。這些連接的設(shè)備和工業(yè)設(shè)備可以利用傳統(tǒng)上困擾 IT 軟件和硬件的相同威脅和漏洞加以利用。雖然 5G 使組織能夠處理大量數(shù)據(jù)并在網(wǎng)絡(luò)上快速移動,但它也使不法分子更容易、更快地利用惡意軟件利用網(wǎng)絡(luò)并竊取 IP 和敏感數(shù)據(jù)。
安全——重中之重
因此,在實(shí)施 IT/OT 融合路徑之前,需要克服這些挑戰(zhàn)。由于技術(shù)與組織脫節(jié)本質(zhì)上不兼容,與收益相比,這種差距似乎令人生畏。然而,這里成功的關(guān)鍵是彌合差距,從 IT/OT 融合中受益并提高工業(yè)效率。
公司可以首先確保安全是重中之重,而不僅僅是事后的想法。通過在融合開始時(shí)的整個 IT 和 OT 部署和基礎(chǔ)設(shè)施設(shè)置中實(shí)施零信任、分段和統(tǒng)一安全控制和策略等最佳實(shí)踐,可以確保強(qiáng)大的網(wǎng)絡(luò)安全。此默認(rèn)設(shè)置有助于實(shí)現(xiàn)更好的可見性、身份管理、實(shí)時(shí)日志分析和持續(xù)的漏洞管理。
在部署的 IT 方面,組織可以從基于風(fēng)險(xiǎn)的漏洞管理方法中受益。它包括對 OT 環(huán)境帶來的威脅和相應(yīng)風(fēng)險(xiǎn)的先發(fā)制人的理解。研究和選擇最適合監(jiān)控、檢測和響應(yīng)這些威脅的安全設(shè)備、工具和平臺對于保持設(shè)備級別的可見性至關(guān)重要。組織的目標(biāo)應(yīng)該是建立一個集中的管理系統(tǒng)并盡可能地標(biāo)準(zhǔn)化技術(shù)。
一個進(jìn)步的未來的承諾
IT 團(tuán)隊(duì)在使用不同的技術(shù)時(shí)可能會感到沮喪,有時(shí)無法預(yù)料的情況會增加出錯的機(jī)會,從而導(dǎo)致代價(jià)高昂的后果。整合一個簡單的單窗格管理視圖以獲得并保持最大的可見性有助于克服這一差距并輕松實(shí)現(xiàn)部署和配置過程的自動化,從而確保運(yùn)營效率和可靠性。
在組織方面,強(qiáng)大的網(wǎng)絡(luò)安全要求對組織進(jìn)行重組,以便 IT 和 OT 部門可以協(xié)同工作并管理新合并的技術(shù)。它需要對團(tuán)隊(duì)進(jìn)行交叉培訓(xùn),以更好地了解兩種環(huán)境的工作方式和相互關(guān)系。
在IT/OT融合之初努力克服差距有助于實(shí)時(shí)發(fā)現(xiàn)異常并發(fā)出攻擊信號,從而節(jié)省昂貴的資金。雖然這種脫節(jié)可能看起來令人生畏,但好處的承諾值得圍繞IT/OT融合的興奮,值得為明天的安全工業(yè)4.0而努力。