信息技术 (IT) 与运营技术 (OT) 网络安全

了解运营技术（OT）

运营技术(OT)使用硬件和软件来管理工业设备和系统。OT控制高科技专业系统，例如能源、工业、制造、石油和天然气、机器人、电信、废物控制和水控制行业的系统。

工业控制系统(ICS)是OT最主要的形式之一。它们控制和监控工业流程的性能，并部署诸如数据采集与监控(SCADA)之类的系统，这些系统实时收集和分析数据，以管理工厂设备。这些系统通常使用可编程逻辑控制器(PLC)，PLC利用来自传感器或设备的信息来执行诸如监控机器生产力、跟踪工作温度以及自动化机器流程等任务。

OT设备的访问通常仅限于组织内的少数人员。OT的高度专业化特性意味着它通常需要定制软件，而不是Windows等标准操作系统。

保护OT依赖于安全信息和事件管理(SIEM)等解决方案，它可以提供应用程序和网络活动的实时分析，以及下一代防火墙(NGFW)，它可以过滤进出网络的流量。

了解信息技术（IT）

信息技术（IT）是计算机设备、网络、软件和系统的开发、管理和应用。IT对现代商业运营至关重要，因为它使人与机器能够进行通信和交换信息。

IT可以归结为三个核心重点：

1. 运营：IT部门的日常管理，包括管理设备、维护网络、测试应用程序和系统的安全性以及提供技术支持。
2. 基础设施维护：设置和维护基础设施设备（例如电缆、笔记本电脑、电话和电话系统以及物理服务器）的过程。
3. 治理：确保IT政策和服务符合组织需求的过程。

为什么网络安全对于OT和IT至关重要

运营技术(OT)和信息技术(IT)安全保护设备、网络、系统和用户。

网络安全长期以来一直是IT领域的关键，它帮助组织保障敏感数据安全，确保用户安全连接到互联网，并检测和预防潜在的网络攻击。网络安全对于保护关键基础设施的OT系统也至关重要。任何短暂的延迟或意外停机都可能导致制造工厂、发电厂或供水系统关闭。

随着这些系统的互联程度不断提高，保护它们变得更加重要，这为网络犯罪分子利用并访问工业网络提供了新的漏洞。因此，攻击次数不断增加，根据波耐蒙研究所(Ponemon Institute)的研究，超过90%运行OT系统的组织在两年内经历过一次或多次破坏性安全事件。此外，至少50%的组织遭受过OT系统基础设施攻击，导致设备或工厂停机。

针对OT系统和关键基础设施的网络攻击也被世界经济论坛列为五大最大风险之一，与气候变化、地缘政治紧张局势和自然灾害并列。

OT安全与IT安全：比较分析

由于OT系统引入了连接设备，并且物联网(IoT)和工业物联网(IIoT)兴起（连接设备、机器和传感器并在组织之间共享实时数据），运营技术(OT)和信息技术(IT)安全之间的界限变得模糊。

从保护的系统到存在的漏洞，IT和OT安全具有关键的区别和相似之处。

OT和IT网络安全之间的差异

OT和IT之间存在显著差异。主要差异在于，OT系统自主、隔离、自足，并且基于专有软件运行。相比之下，IT系统互联互通，缺乏自主性，并且通常基于iOS和Windows等主流操作系统运行。

1.运行环境

IT和OT网络安全之间最显著的区别或许在于它们运行和保护的环境。OT网络安全保护的是工业环境，通常涉及机械设备、PLC以及跨工业协议的通信。OT系统无法在常规操作系统上运行，通常缺乏传统的安全工具，并且编程方式通常与传统计算机不同。

相反，IT网络安全保护的是台式电脑、笔记本电脑、键盘、打印机和智能手机等常见设备。它使用防病毒软件和防火墙等标准解决方案以及超文本传输协议(HTTP)、远程桌面协议(RDP)和安全外壳(SSH)等流行通信协议来保护云和服务器等日常环境。

2.保密性与安全性

OT和IT安全的目的也因它们为组织实现的目标不同而有所差异。OT网络安全的主要目标是确保关键设备和流程的可用性和安全性。它维护需要严谨、持续控制的物理系统，以防止停产造成重大财务损失。IT网络安全则更注重机密性，帮助组织安全地存储和传输数据。

3.频率与破坏

OT与IT的另一个显著区别在于它们所防御的安全事件类型。OT网络安全通常用于预防极具破坏性的事件。OT系统的入口点通常较少，但入侵的严重程度相对较大——即使是轻微的事件也可能造成巨大的经济损失，并可能通过例如停电或水污染等方式影响整个国家。

由于互联网的存在，IT系统往往拥有更多的网关和接触点，而网络犯罪分子可以利用所有这些网关和接触点，这意味着更多的安全风险和漏洞。

4.修补频率

OT系统和IT系统的性质也意味着它们的修补要求截然不同。OT网络通常很少进行修补，因为修补可能需要暂停整个生产流程。因此，组件并非总是需要更新，这反过来意味着它们可能在运行时存在未修补的漏洞，从而增加了漏洞被成功利用的可能性。

相比之下，IT组件发展迅速，因此需要定期进行修补。例如，许多IT供应商都指定了“补丁日”，而像苹果和微软这样的供应商也会定期发布其软件系统的新版本，以确保用户获得最新信息。

OT与IT网络安全之间的相似之处

尽管IT与OT网络安全存在明显差异，但它们确实有相似之处，并且重叠程度越来越高。

传统上，OT设备与公共互联网（通常也包括内部网络）隔离，这意味着只有授权员工才能访问它们。然而，现在OT系统越来越有可能由IT系统或通过互联网远程控制和监控。这使得组织能够更轻松地操作OT设备（例如ICS），监控组件性能，并在它们发生故障并造成更大范围的损害之前进行更换。

IT在提供OT系统状态的实时信息以及尽快修复系统错误方面也发挥着至关重要的作用。这可以降低发生工业事故的可能性，并在OT问题影响整个工厂或制造系统之前将其解决。

为什么IT和OT协作至关重要

越来越多的组织将工业控制系统(ICS)等OT系统连接起来，以提高生产力和安全性，这使得IT与OT安全之间的协作比以往任何时候都更加重要。随着组织扩展连接级别，OT固有的网络安全不足会增加遭受网络攻击的风险。随着黑客开发出更复杂的攻击漏洞和绕过安全保护措施的策略，这会增加OT面临的威胁。

OT的漏洞可以通过利用IT安全检测网络攻击的能力及其预防和应对威胁的策略来解决。此外，随着OT系统互联程度的提高，依赖于基础IT安全控制和策略来最大限度地降低攻击的影响。