【编者按】数字化转型背景下，IT与OT的融合早已不是一个新鲜的话题，但却仍然是一个永恒的话题。工业网络安全的范式转变也在期盼IT安全与OT安全的融合，二者各为其主、自说自话的现状并不鲜见。原因就在于IT和OT之间的鸿沟是根深蒂固的。IT代表了敏捷性、可伸缩性和弱实时性，而OT则会优先考虑实时性、确定性、牢不可摧的功能安全性/可用性。二者在人员、技术、流程、文化上的差异，何日、如何才能得以弥合，仍然步履维艰。

　　思科近日发布的博文中称，在他们与世界各地的制造商和关键基础设施供应商的合作中，看到OT和IT团队经常存在偏见，从而影响了合作。在这篇博客中解释这些误解以及如何克服它们以保护工业网络。在成功的婚姻中，双方都知道对方需要什么，也知道对方不能容忍什么。工业网络安全需要同样类型的伙伴关系，在这种情况下是在操作技术（OT）和信息技术（IT）团队之间。IT提供了网络安全工具和技能。OT可以让你了解每一项资产，它对业务的影响，以及何时可以在不影响安全或生产的情况下撤除资产。任何一个团队都不能单独取得成功。

　　IT与OT的差异

　　IT是任何组织的技术支柱。它对于监控、管理和保护核心功能（如电子邮件、财务、人力资源（HR）和数据中心和云中的其他应用程序）是必要的。

　　OT用于连接、监视、管理和保护组织的工业操作。从事制造业、矿业、石油和天然气、公用事业和运输等活动的企业严重依赖OT。机器人、工业控制系统（ICS）、监控控制和数据采集（SCADA）系统、可编程逻辑控制器（PLC）和计算机数控（CNC）都是OT的例子。

　　仓库和停车场、高速公路等户外区域也可以使用操作技术。这类OT的例子包括自动取款机和电话亭、连接的公共汽车、火车和服务车队、气象站，或者允许城市管理电动汽车充电器的系统。

　　IT和OT之间的关键区别是IT集中于组织的前端信息活动，而OT集中于他们的后端生产（机器）。

　　IT主要专注于使数据可用，而OT则专注于使机器影响物理世界。机器还可以生成数据，这些数据将需要存档，以监控工业过程，并进行处理，以帮助操作人员做出决策，如预测性维护。

　　OT偏见：网络安全只是另一项工程任务

　　对于OT团队来说，网络安全是一个相对较新的问题，他们可能会将其视为“另一个约束”。工业控制系统（ICS）工程师多年来一直在研究复杂的过程控制。可以理解的是，他们倾向于认为网络安全只是另外一个问题。在他们看来，OT网络安全可以在设计工业项目时尽早添加，并以与功能安全或可靠性相同的方式进行管理。

　　他们没有错，但他们需要意识到重要的差异。例如，在电气系统设计可以持续数十年的地方，新的网络威胁每天都会冒出来。攻击者有动机（金钱）和机会（不断增长的战术和软件）来发现和利用工业网络中的最薄弱环节。网络安全需要不断改进以应对快速变化的态势。

　　对OT团队的建议

　　在设计新的生产基础设施时，在设计阶段的早期就需要与IT同事中进行反复沟通。解释可能存在的任何限制，如正常运行时间要求，并询问他们的网络安全建议。一起工作，使您的OT系统保证“设计上的安全”。

　　要求IT部门定期评估工作站硬件和软件的漏洞。Wannacry勒索软件攻击的目标是运行2001年推出的Windows XP操作系统的工作站。有几十年历史的控制系统设计可能仍然有用，旧的计算机系统需要现代的安全保护。

　　至于安全与可靠性工程，需要在技能、人员和流程上进行投入。提前做好网络安全规划，而不是事后诸葛亮。培训每一位ICS工程师是重中之重。定期评估和纠正风险。

　　及时了解新的威胁。犯罪组织从不缺乏思想。密切关注新的攻击战术和技术将帮助设计更强大的OT流程和系统。

　　IT偏见：IT安全实践“复制粘贴”到OT系统

　　IT团队可能认为，他们可以将用于电子邮件等企业应用程序的安全实践应用于OT系统。他们还倾向于让IT成为OT系统的唯一管理员，以降低凭证被盗或配置更改的风险，这些更改可能会引入漏洞。

　　这两种偏见都会造成大问题，需要修补。虽然大多数IT系统可以短暂地关闭以进行安全补丁的修复，但许多OT系统则不能。OT系统是每天24小时，每周7天生产商品和服务。一个在1300°C的炉子不能因为控制器补丁而停止。

　　将管理权限限制给IT也是不可能的。ICS工程师负责生产和工人的安全。如果出了什么问题，他们会在凌晨两点接到电话。负责为数十万人输送电力的运营商不能等待IT管理员更改设置。

　　与IT环境不同，IT环境通常只有很少的软件和硬件供应商，工业网络通常连接来自数百家供应商的解决方案——包括由当地公司开发的可能是运行工业流程关键的利基产品。这种多样性使传统的IT安全程序（如补丁和漏洞管理）复杂化。

　　对IT团队的建议

　　给OT团队提供工具来发现连接到网络上的所有东西，即应确保足够的资产可见性。如果你不了解它，你就无法保护它。在OT环境中，资产管理可能很复杂，因为资产种类繁多——有些位于难以到达的位置。思科Cyber Vision的库存更简单，自动发现每一个连接OT资产，提供您的安全态势的准确视图。

　　记住，加时赛球队能承受的风险非常小。他们的系统对底线和工人的安全有直接的影响，OT团队最终要负责。在计划网络安全改革时，要让所有受影响的人都参与进来。

　　适应OT系统和企业文化。例如，在某些情况下，停止受感染进程的成本可能超过入侵的成本。在保护安全和业务连续性的同时管理安全风险，需要IT和OT之间建立强有力的伙伴关系。

　　未来之路

　　就像婚姻一样，工业网络安全需要IT和OT的理解和合作。将OT安全视为一个变更管理过程，鼓励每个部门接受对方的观点。从认识到自己的偏见开始，这样你就可以成为一个很好的合作伙伴，以达到共同的目标——对关键操作提供更强的保护。