为什么IT-OT的融合意味着两者都有更多的资源

我想为这两位先生点赞：第一位先生在关键时刻想到了他的IT同事的资源和专业知识，第二位先生如此有效和戏剧性地说明了今天讨论的一个问题，那就是OT和IT同事之间可能存在的矛盾心理和缺乏理解。

合作的新时代

随着行业努力创造一个构建了IT/OT 融合和合作伙伴关系的新世界（并取得了不同程度的成功），之前角色和职责之间的界限和孤岛变得越来越模糊，我们要记住乌克兰运营商的评论。如果在前几个月工厂中OT和IT之间有更好的团队合作，是否可以以某种方式避免或减轻攻击？

不幸的是，无论情况是否如此，都有越来越多的机会提出这个问题。针对工业控制系统的网络攻击急剧增加，包括最近针对石油和天然气行业工厂安全仪表系统的攻击。令人不安的是，认为人类生命可能成为目标而不仅仅是设备，这是恶意程度的令人不安的增加。另一个可能发生的事情的可怕警告信号与美国工业控制系统网络应急响应小组（ICS-CERT）最近发出的技术警报有关。CERT警告说，从俄罗斯指挥和控制服务器检索到属于美国发电厂的8.8兆瓦涡轮机的黑客示意图。猜测这可能意味着什么是一个非常可怕的练习。（从积极的方面来说，预先警告是预先武装的第一步。如果您尚未订阅 ICS-CERT 提供的未完成警报、公告、报告和其他宝贵资源，请考虑订阅。

2017年底，Belden的Tripwire小组再次与SANS协会合作，面向ICS和工厂运营工程专业人士开展年度调查，以帮助提供一些见解。 令人不安的发现包括：近70%的受访者（全部是业内人员）认为当前对其系统的威胁很高或很严重/危急。他们报告说，最大的担忧是设备被添加到网络后无法受到保护。最令人担忧的攻击是勒索软件，正在爆炸式增长，数量同比增长近一倍。这就是我们今天所处的环境。

如何利用对方的专长资源

虽然我们Tripwire和Belden有许多OT客户拥有相当完善的网络安全资源，但对于绝大多数组织来说，大部分网络安全专长资源都在IT部门。毕竟，他们从事这方面工作的时间比OT同事长得多，并且几十年来一直在构建专长资源和组织基础设施。好的一点是，这意味着OT不需要浪费时间做无用功，无需从头开始建立新的组织。相反，他们只需弥合IT和OT之间的差距，以加快抵御不断升级的威胁并继续加强网络安全的能力。

IT也有很多东西要向OT学习。OT在优先考虑正常运行时间和弹性方面的专长无疑可以应用于组织的其他领域，他们对安全的不懈关注也同样有用。当然，在此之前，安全从未成为IT世界的首要任务，但随着IT和OT之间的壁垒不可避免地被打破，安全问题将变得更加突出。

那么OT和IT专业人员如何缓和这种转变？在理想情况下，驱动力将来自高级管理人员，他们创建组织的结构，并将期望编纂成正式的政策和程序“圣经”，以及给员工的指示。但更多的是非正式的，我们每个人都可以努力去了解“T”另一边的同事，并向他们寻求相关的建议，绝对不要忘记，在IT/OT的融合中，除了技术因素外，还有一个重要的人文因素。也许可以要求OT或IT经理召开联合会议，专门探讨共同的目标。如果合适的话，甚至可以请一位常驻同事；例如，全职或兼职借调一名IT网络安全专家，帮助应对OT挑战。当然，所有的组织都是不同的，但OT/IT的融合无疑将被视为业界争取网络安全以及进一步利用技术实现商业成功的转折点。总的来说，及早成为这方面的积极领导者，似乎可以很好地发挥作用。

要了解其他一些网络安全趋势和业务挑战，请查看我们的点播网络研讨会“挑战和检查清单：保护控制系统网络资产”。

在Belden和Tripwire，我们与许多处于IT/OT融合连续体不同阶段的不同组织合作。我们能对您可能遇到的问题提供见解。请致电我们，我们将很乐意与您沟通。