大多数IT网络专业人员忙于日常工作,他们没有时间考虑承担更多工作。但对于拥有工业部件的公司来说,房间里有一头大象正在吵着要求注意。我在谈论IT和运营技术(OT)网络和安全性日益普遍的融合。
传统上,IT和OT在组织中具有非常独立的角色。IT通常负责在计算机和人之间移动数据,而OT的任务是在“事物”之间移动数据,例如传感器,执行器,智能机器和其他设备,以增强制造和工业过程。IT和OT的角色不仅完全分开,而且他们的技术和网络也是如此。
然而,这种情况正在发生变化,因为公司希望从OT端收集遥测数据,以推动IT方面的分析和业务流程。双方之间的界限越来越模糊,这对IT网络和安全团队产生了重大影响。
“IT和OT系统的这种融合是绝对的增加,它的特别影响是在生产的事情,无论这些事情的发生是企业的产业”,按照杰夫·赫西,首席执行官炼成的网络,这是工作帮助弥合两者之间的差距。“OT方面的设备越来越网络化,但对这些网络没有任何安全性。他们的运营商历来依赖于设备网络之间的空隙,但这些差距已不复存在。将所有这些设备连接到公司网络所产生的环境复杂性和广泛的攻击面大大增加了保护传统网络所需的任务,更不用说扩展的融合网络了。
Hussey非常精通这个领域的文化和技术问题。当被问及IT和OT人员是否正在共同整合他们的网络时,他说,“这将是理想的,但它并不是我们在市场上看到的。通常,我们看到这两组之间存在一些争吵。“
Hussey解释说,这些团体的举动速度不同。
他表示,“OT组织在10年以上的周期中考虑,而IT团队则考虑三年以上的周期。”“IT环境中的变化和迭代比OT环境要多得多,OT环境传统上非常静态。但现在公司希望将OT设备生成的遥测数据带回数据中心或云中的某些工作负载。由于公司治理或监管要求,这迫使对安全连接的要求,而这正是我们经常看到这两个群体发生冲突的时候。“
根据Hussey迄今为止观察到的情况,连接和保护不同网络的责任落在了房子的IT方面。这是一个巨大的挑战,因为传统上用于IT环境中的安全性的工具不一定适合或适用于OT环境。IT和OT系统具有非常不同的协议和操作系统。尝试使用防火墙规则,访问控制列表,VLAN或VPN创建网络分段是不切实际的,因为这些内容无法扩展到OT环境中显示的工作负载。
OT实践会产生IT安全问题
Totem Building Cybersecurity首席执行官Steve Fey同意Hussey的观点,并指出在尝试整合IT和OT系统的网络和安全方面时的另一个重要问题。在OT世界中,通常是设备供应商或其本地承包商通常通过远程访问来管理和维护设备的所有方面。这些供应商甚至可以安装远程访问功能并设置用户。“这与从网络安全政策角度来看应该如何完成相反,”费伊说。然而,今天在许多工业环境中都很常见。
Fey的公司位于建筑控制行业,该行业可自动控制从电梯和HVAC系统到商业建筑中的照明和生命安全系统。
“特别是建筑控制行业的特点是与企业IT完全不同的购买和决策文化。系统的设计,购买,安装和支持方式与企业IT的等效世界截然不同。甚至供应商也大不相同,“费伊说。“这是IT和OT团队之间文化挑战的另一个方面。由于存在对这些控制系统构成风险的网络威胁,它们是两个必须互相争斗的世界。“
费伊说,主要的企业实体正在意识到这个巨大的威胁表面的现实,无论是在他们的建筑物还是他们的制造过程中。