技術(shù)
導(dǎo)讀:?我們正處于重大改革的風(fēng)口浪尖,因?yàn)轭A(yù)計(jì) 5G 將在未來(lái)幾年成為主流。同時(shí),隨著設(shè)備連接性的增加和智能數(shù)據(jù)的順利處理,物聯(lián)網(wǎng) (IoT) 已經(jīng)在推動(dòng)工業(yè) 4.0 的創(chuàng)新。
我們正處于重大改革的風(fēng)口浪尖,因?yàn)轭A(yù)計(jì) 5G 將在未來(lái)幾年成為主流。同時(shí),隨著設(shè)備連接性的增加和智能數(shù)據(jù)的順利處理,物聯(lián)網(wǎng) (IoT) 已經(jīng)在推動(dòng)工業(yè) 4.0 的創(chuàng)新。然而,在工業(yè) 4.0 成為現(xiàn)實(shí)之前,需要集成網(wǎng)絡(luò)和系統(tǒng)以進(jìn)行創(chuàng)新,以獲得承諾的收益。
在 5G 的推動(dòng)下,IT/OT 融合的速度比預(yù)期的要快。這種融合是用于處理數(shù)據(jù)的信息技術(shù)網(wǎng)絡(luò)和用于容納這些流程的操作技術(shù)系統(tǒng)或物理流程和設(shè)備的統(tǒng)一,通過(guò)收集和分析來(lái)自 OT 系統(tǒng)的數(shù)據(jù)來(lái)保證高效的業(yè)務(wù)運(yùn)營(yíng)。
F5 2022應(yīng)用狀況戰(zhàn)略報(bào)告顯示,印度公司對(duì)IT/OT融合最感興趣。有趣的是,2022年應(yīng)用狀況戰(zhàn)略報(bào)告發(fā)現(xiàn),44%的印度受訪者對(duì)IT/OT融合感到興奮,其次是42%的印度受訪者對(duì)印度的5G感到興奮。來(lái)自印度的這種興奮在確??焖賱?chuàng)新的同時(shí),也為網(wǎng)絡(luò)安全威脅打開(kāi)了一個(gè)軟肋,因?yàn)橛捎贗T和OT融合,攻擊面繼續(xù)呈指數(shù)級(jí)擴(kuò)大。
如果處理不當(dāng),5G 網(wǎng)絡(luò)可能會(huì)進(jìn)一步加速攻擊。這些連接的設(shè)備和工業(yè)設(shè)備可以利用傳統(tǒng)上困擾 IT 軟件和硬件的相同威脅和漏洞加以利用。雖然 5G 使組織能夠處理大量數(shù)據(jù)并在網(wǎng)絡(luò)上快速移動(dòng),但它也使不法分子更容易、更快地利用惡意軟件利用網(wǎng)絡(luò)并竊取 IP 和敏感數(shù)據(jù)。
安全——重中之重
因此,在實(shí)施 IT/OT 融合路徑之前,需要克服這些挑戰(zhàn)。由于技術(shù)與組織脫節(jié)本質(zhì)上不兼容,與收益相比,這種差距似乎令人生畏。然而,這里成功的關(guān)鍵是彌合差距,從 IT/OT 融合中受益并提高工業(yè)效率。
公司可以首先確保安全是重中之重,而不僅僅是事后的想法。通過(guò)在融合開(kāi)始時(shí)的整個(gè) IT 和 OT 部署和基礎(chǔ)設(shè)施設(shè)置中實(shí)施零信任、分段和統(tǒng)一安全控制和策略等最佳實(shí)踐,可以確保強(qiáng)大的網(wǎng)絡(luò)安全。此默認(rèn)設(shè)置有助于實(shí)現(xiàn)更好的可見(jiàn)性、身份管理、實(shí)時(shí)日志分析和持續(xù)的漏洞管理。
在部署的 IT 方面,組織可以從基于風(fēng)險(xiǎn)的漏洞管理方法中受益。它包括對(duì) OT 環(huán)境帶來(lái)的威脅和相應(yīng)風(fēng)險(xiǎn)的先發(fā)制人的理解。研究和選擇最適合監(jiān)控、檢測(cè)和響應(yīng)這些威脅的安全設(shè)備、工具和平臺(tái)對(duì)于保持設(shè)備級(jí)別的可見(jiàn)性至關(guān)重要。組織的目標(biāo)應(yīng)該是建立一個(gè)集中的管理系統(tǒng)并盡可能地標(biāo)準(zhǔn)化技術(shù)。
一個(gè)進(jìn)步的未來(lái)的承諾
IT 團(tuán)隊(duì)在使用不同的技術(shù)時(shí)可能會(huì)感到沮喪,有時(shí)無(wú)法預(yù)料的情況會(huì)增加出錯(cuò)的機(jī)會(huì),從而導(dǎo)致代價(jià)高昂的后果。整合一個(gè)簡(jiǎn)單的單窗格管理視圖以獲得并保持最大的可見(jiàn)性有助于克服這一差距并輕松實(shí)現(xiàn)部署和配置過(guò)程的自動(dòng)化,從而確保運(yùn)營(yíng)效率和可靠性。
在組織方面,強(qiáng)大的網(wǎng)絡(luò)安全要求對(duì)組織進(jìn)行重組,以便 IT 和 OT 部門可以協(xié)同工作并管理新合并的技術(shù)。它需要對(duì)團(tuán)隊(duì)進(jìn)行交叉培訓(xùn),以更好地了解兩種環(huán)境的工作方式和相互關(guān)系。
在IT/OT融合之初努力克服差距有助于實(shí)時(shí)發(fā)現(xiàn)異常并發(fā)出攻擊信號(hào),從而節(jié)省昂貴的資金。雖然這種脫節(jié)可能看起來(lái)令人生畏,但好處的承諾值得圍繞IT/OT融合的興奮,值得為明天的安全工業(yè)4.0而努力。