大多数IT网络专业人士都忙于日常工作,没有时间考虑承担更多的工作。但对于拥有工业组件的公司来说,房间里有一头大象在吵着要引起关注。我说的是IT和操作技术(OT)、网络和安全日益普遍的融合。
传统上,IT和OT在组织中有非常独立的角色。它的典型任务是在计算机和人之间移动数据,而OT的任务是在“事物”之间移动数据,如传感器、执行器、智能机器和其他设备,以增强制造和工业过程。不仅IT和OT的角色完全分离,而且他们的技术和网络也完全分离。
然而,这种情况正在改变,因为公司希望从OT端收集遥测数据,以推动IT端的分析和业务流程。双方之间的界限正在模糊,这对IT网络和安全团队有很大的影响。
“IT和OT系统的这种融合是绝对的增加,它的影响特别是在生产的事情,无论这些事情的发生是企业的行业,”根据首席执行官杰夫·赫西,的网络该组织正在努力帮助弥合两者之间的差距。“有越来越多的OT设备联网,但这些网络没有任何安全措施。它们的运营商历来依赖于设备网络之间的空隙,但这些空隙已不复存在。环境的复杂性和将所有这些设备连接到公司网络所产生的广泛攻击面极大地增加了保护传统网络所需的任务,更不用说扩展的聚合网络了。”
胡赛非常精通这个领域的文化和技术问题。当被问及IT和OT部门的人是否在合作整合他们的网络时,他说,“这将是理想的,但这不是我们在市场上看到的。”通常情况下,我们会看到这两个群体之间的一些尖刻言论。”
赫西解释说,集团以不同的速度移动。
“OT组考虑的是10年以上的周期,而IT组考虑的是3年以上的周期,”他说。“IT环境的变化和迭代要比OT环境多得多,OT环境通常是非常静态的。但现在公司希望将OT设备产生的遥测数据带回数据中心或云中的某些工作负载。2020欧洲杯预赛由于公司治理或监管要求,这就要求安全连接,而这正是我们最常看到的两类人发生冲突的时候。”
根据到目前为止赫西观察到的情况,连接和保护不同网络的责任落在了IT方面。这是一个很大的挑战,因为传统上用于IT环境安全性的工具并不一定适用于OT环境。IT和OT系统有非常不同的协议和操作系统。尝试使用防火墙规则、访问控制列表、vlan或vpn来创建网络分段是不现实的,因为这些东西不能扩展到OT环境中提供的工作负载。
OT实践创造的IT安全问题
史蒂夫法伊,首席执行官图腾网络安全建设在试图IT和OT系统的联网和安全方面整合与赫西和点同意了另显著问题。在旧约的世界里,它往往是设备厂商还是谁管理和维护设备的各个方面,通常是通过远程访问他们的当地承包商。这些厂商甚至安装远程访问功能和设置的用户。“这是完全相反应该如何从网络安全政策的角度来完成,”法伊说。然而,今天是常见于许多工业环境。
伊的公司在楼宇控制行业,其自动化控制一切从电梯和HVAC系统在商业建筑照明和生命安全系统。
“建筑行业的控制,尤其是一个突出特征是一个完全不同的购买和决策文化比企业IT。从系统是如何设计,购买,安装,并支持一切比企业IT相当于世界截然不同。即使供应商有很大的不同,”法伊说。“这是IT和OT团队之间的文化挑战的另一个方面。他们是都不得不弄清楚,因为这会对这些控制系统风险的网络威胁对方出两个世界。”
Fey说,主要的公司实体刚刚意识到这个巨大的威胁表面的现实,无论是在他们的建筑物或他们的制造过程。
“有一个迫切需要克服数十年安装OT系统已经正确配置和操作不正确而没有是正常的企业IT安全策略和保障措施。但对于这些环境的工具集不兼容,文化差异是巨大的,”他说。
《图腾》的目标是通过对网络的特殊关注来弥补这一差距,并提供一套企业IT世界认可的工具。
Hussey和Fey都表示,it团队很可能将负责领导it和OT网络的融合,但他们必须让OT团队也参与进来。要实现工业企业希望达到的结果,需要跨越巨大的文化和技术鸿沟。