融合 协作并克服IT和OT安全风险

随着世界向工业4.0转型，网络攻击不再局限于组织的IT基础设施。威胁行为者越来越多地将目标对准不同行业组织的关键基础设施和运营技术(OT)。例如，欧盟网络安全局(ENISA)警告称，在可预见的未来，勒索软件组织可能会瞄准并破坏运输部门的OT运营。

原因之一是IT和OT网络历来都是各自为政，协作有限。这导致缺乏针对整个组织的安全风险管理的统一策略。虽然IT安全团队通常擅长处理最新威胁，但OT工厂网络方面的风险通常未被发现和忽视。

工业控制系统(ICS)通常优先考虑提供不间断服务的能力，但设计上缺乏安全性。石油和天然气、运输、能源和海事等行业往往依赖于硬件和软件过时的旧式OT系统。它们面临着从过时和不安全的密码到缺乏远程监控来检测可疑行为等一系列问题。

OT和IT之间缺乏整合意味着OT系统无法享受成熟的IT安全控制带来的好处，从而无法进行快速的风险管理，在某些情况下会导致严重的业务损失。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！