工业网络安全,究竟应该由IT人员负责还是OT人员负责?
发布时间:2025-11-14 作者:Dino Busalachi
本文探讨了忽视工业资产如何造成安全风险,以及制造企业可以采取哪些措施来保护其运营的正常进行。
虽然许多制造企业在保护传统物联网(IoT)设备方面投入了大量资金,但他们往往忽视了可能对其运营构成重大风险的关键工业资产。
图: 实施全面工业安全的主要挑战之一在于 IT 和OT 团队之间的脱节。
制造设施中广泛采用的运营技术(OT)入侵检测系统使企业能够建立资产清单,并通过机器学习和人工智能识别潜在漏洞。然而,在如何实施这些技术方面仍存在令人担忧的差距。这种差距通常是由谁是OT设备的实际所有者和负责人演变而来的。OT设备几乎从不由IT直接控制和负责。
发现IIoT和OT网络安全差距
大多数企业将安全工作重点放在常见的网络连接设备(如摄像头、恒温器和打印机)上,而忽略了关键的工业设备。对可编程逻辑控制器(PLC)、人机界面(HMI)、工程编程工作站、控制网络、驱动器、电机控制中心、自动导引车(AGV)、机器人和泵的监控经常被搁置,从而在工业安全中造成重大盲点。
一个危险的误解仍然存在,即工业控制系统与外部威胁隔离开来。正如工业网络安全专家们所指出的那样,即使是独立的机器中心也能保持各种形式的连接,无论是通过远程访问系统还是现场技术人员干预。这种现实情况创造了许多组织难以监控或解决的漏洞。
这些安全漏洞的影响远远超出了传统的网络安全问题。忽视工业物联网(IIoT)资产不仅仅是一个盲点,而且可能是一个潜在的灾难,导致数百万美元的停机成本,甚至对人员造成潜在的身体伤害。
工业环境中的安全性需要一个更广泛的视角,包括网络安全、流程完整性和安全性。虽然传统的安全工具专注于检测恶意软件签名和网络威胁,但它们在开发资产列表相关风险(漏洞)、清点、监控和保持运营效率方面也发挥着至关重要的作用。
数字安全监控和预防性维护之间的相似之处是显而易见的——就像企业使用传感器来检测热、谐波或振动异常一样,他们需要类似的系统来识别可能影响其资产的破坏性数字行为和活动。
实施全面工业安全的主要挑战之一在于 IT和OT团队之间的脱节。许多组织已经投资于复杂的OT网络安全入侵检测工具和解决方案,但他们的运营技术团队经常难以从这些投资中获得价值。这种差距源于对工厂作和流程的了解不足,无法确定平台的能力及其对日常作的潜在影响。
要实现更好的工业安全,企业需要找到合适的合作伙伴,即既了解网络基础设施和自动化环境,又能熟练掌握最新安全工具和技术的专家。随着制造环境变得越来越互联和复杂,这种专业知识变得尤为重要。
展望未来,企业有两条主要途径来加强其工业安全态势。从IT方面,可以主动与设备供应商、工厂制造商和控制系统设计师建立关系,以更好地了解运营环境。从OT方面,可以带头开发安全专业知识并实施适当的工具和流程。
工业网络安全的成功实施需要一种平衡的方法,将全面的安全工具与深厚的运营专业知识相结合。随着制造环境的不断发展,弥合IT和OT之间的差距不仅对维护安全性和操作完整性有益,而且至关重要。企业必须认识到保护工业资产与保护传统IT基础设施同样重要,并采取适当的措施来制定其安全策略。
加强OT安全的五个步骤
为了帮助制造企业更好地保护其工业环境,以下是加强OT网络安全的五个基本步骤:
1. 进行全面的资产清查
首先记录所有连接的设备,而不仅仅是传统的IT资产。此清单应包括变频器、电机控制中心、AGV、机器人和PLC等工业设备。请特别注意识别可能具有远程访问功能或需要供应商支持的设备,这些设备需要注意额外的安全因素。
2. 弥合IT/OT知识差距
创建包括IT安全专家和OT专家在内的跨职能团队。定期的协作会议可以帮助两个团队了解彼此的优先事项和挑战。考虑实施培训计划,帮助IT团队了解工业流程和OT团队掌握网络安全原则。引入经验丰富的专家或合作伙伴来协助促进这些讨论。客户的供应商OT 生态系统需要包含在OT网络安全战略中。
3. 实施主动监控系统
部署可检测网络安全威胁和操作异常的监控解决方案。这些系统不仅应该跟踪传统的安全指标,还应该跟踪进程完整性指标。正如企业监控设备的机械问题一样,他们应该对数字行为和网络活动实施类似的警惕。
4. 建立供应商管理协议
制定严格的供应商访问和远程支持协议。这包括记录所有第三方连接,实施安全的远程访问解决方案,并维护所有与工业系统外部交互的审计跟踪。应定期审查供应商的访问权限和安全实践。
5. 在新项目中构建安全性
对于新的设施或设备安装,要将网络安全要求纳入初始设计阶段。与了解运营要求和安全最佳实践的系统集成商和设备供应商合作。确保从一开始就将安全注意事项作为建筑工程和施工过程的一部分。
工业网络安全的成功最终需要一种平衡的方法,将全面的安全工具与深厚的运营专业知识相结合。随着制造环境的不断发展,弥合IT和OT之间的差距不仅是有益的,而且对于维护安全和运营完整性至关重要。
关键概念:
■ 许多制造企业部署了高级入侵检测工具,但由于缺乏跨职能理解,OT团队往往难以有效地使用它们。
■ 工业网络安全的成功实施需要一种平衡的方法,将全面的安全工具与深厚的运营专业知识相结合。
思考一下:
要实现更好的工业网络安全,企业需要采取哪些措施?