• <table id="xpln3"><option id="xpln3"></option></table>
    <pre id="xpln3"></pre>
    1. <pre id="xpln3"></pre>

    2. <pre id="xpln3"><label id="xpln3"><xmp id="xpln3"></xmp></label></pre><tr id="xpln3"><strong id="xpln3"></strong></tr>
      <tr id="xpln3"><label id="xpln3"><listing id="xpln3"></listing></label></tr>

      <td id="xpln3"></td>

    3. <table id="xpln3"></table>
        論壇專區
        在線教育
         

        IT和OT來自不同的星球?真正實現IT/OT 融合的4個關鍵步驟

        放大字體  縮小字體 發布日期:2022-05-09  來源:控制工程網  瀏覽次數:56
             “IT和OT團隊通??雌饋硐袷翘幱诓煌氖澜?。要將真正的IT安全性帶入OT環境,以下是幫助企業創建IT/OT融合的4個關鍵步驟。”
            在許多工業企業中,信息技術(IT)和運營技術(OT)團隊仿佛來自不同的星球。他們有各自的目標、優先事項、技能、指標甚至語言。IT/OT融合需要這些團隊共同努力,以幫助這些新的互聯系統,實現諸如更高的效率和產出,以及增強的安全性等關鍵業務目標。
            通過IT/OT融合,以前與企業IT系統隔離,并無法訪問互聯網和通信應用(如電子郵件和云?接口)的系統,現在可以通過企業基礎設施,利用規模優勢和大數據分析的優勢。但帶來收益的同時,IT網絡中存在的風險也隨之增加:勒索軟件、間諜黑客,甚至更糟糕的是,物理過程的潛在中斷可能會造成物理破壞。
            現在,企業的董事會要求首席信息安全官(CISO)和首席信息官(CIO)確保這些系統的安全,并確保它們與企業內的其他設備具有相同的安全級別。因此,IT部門正在尋求加強IT和OT的集成,以在企業中推動所有端點和網絡安全的標準化。
            不幸的是,運營技術(OT/ICS)資產,如人機界面(HMI)、服務器、可編程邏輯控制器(PLC)、繼電器、實時自動化控制器和其他智能電子設備,由于各種原因被排除在大多數企業的網絡安全流程之外。這些原因可能包括從組織邊界和法規要求,到IT人員缺乏OT系統技能的所有方面。此外,由于運營部門希望提高效率,OT團隊始終面臨人員編制的壓力。
            結果是OT系統中缺乏網絡安全所需的許多基本要素。例如,庫存不準確,配置和補丁程序數據庫過時,帳戶和用戶訪問管理未得到良好管理等等。部分原因是,鑒于OT/ICS系統中資產的敏感性、獨特性和嵌入性,自動化這些過程所需的工具還不可用。
            要將真正的IT安全性帶入OT環境并實現穩健、一致的安全管理,企業可以通過以下4個關鍵步驟幫助IT和OT協同工作:
            1創建IT/OT融合的聯合培訓和溝通
            IT和OT的根本差距始于對每個職能部門的目標和目的缺乏了解。例如,IT團隊使用傳統的IT漏洞掃描器定期掃描OT系統,并采取一致行動,為OT設備打補丁,但沒有意識到它們可能會造成某些問題。類似地,OT團隊通常會說,“我們不能打補丁”,這只是一個籠統的聲明,他們并不了解IT的安全目標或在特定時間修補某些資產的實際方法。
            企業為成功實現IT/OT融合而采取的第一步,是致力于聯合培訓和溝通。通常情況下,這可能發生在召開一系列4到5個聯合研討會上,關鍵的OT領導人分享他們的業務流程和目標細節,IT團隊則分享他們的安全目標和典型方法。這些研討會使兩個部門了解如何相互溝通,并了解各自的目標和局限性。
            2構建滿足雙方需求的IT/OT安全團隊
            沒有完美的企業模式。一些企業已經成功地創建了一個聯合安全領導團隊,OT領導與IT同行一起擔任高級領導職務。另外一些公司則以IT成員擔任安全領導職務,但將OT的重要輸入納入到適用于其系統的工具、流程和標準中。
            企業容易犯的最大的錯誤,是在安全領導團隊中設置一個象征性的OT代表,或者招聘一到兩名有OT經驗的中層人員作為OT的代表。幾乎在所有情況下,這都會以OT代表被納入IT組織并且影響有限而告終。那些最成功的企業會指派一位關鍵的、資深的、真正受人尊敬的OT領導者,并賦予他們在整個安全組織中的真正權威。
            3建立OT系統管理計劃
            OT系統管理是健全OT安全計劃的關鍵。它涉及以下要素:
            ·資產庫存管理;
            ·生命周期管理,包括定義系統需求以實現預期的物理系統,制定規范以確??煽啃院桶踩?、供應鏈管理和控制這些系統,以及更換過時的組件;
            ·配置管理;
            ·補丁和漏洞管理;
            ·網絡與系統設計;
            ·用戶和帳戶管理;
            ·日志和性能監控以實現可靠性和安全性;
            ·事件和故障響應;
            ·備份和恢復。
            在IT方面,對這些基本組件非常熟悉,被認為是理所當然的,因為多年來它們一直是IT系統管理的核心部分。但對于OT方面,實現大多數任務的基礎設施并不一致。因此,OT缺乏建立IT安全性的基礎。
            在了解網絡資產、系統用戶之前,組織希望先實現威脅檢測或劃分微區域。
            通過建立OT系統管理,IT和OT團隊可以從類似資產管理的基礎開始,有效地開展協同工作。穩健的OT系統管理計劃帶來許多其它關鍵好處,包括:
            ·對網絡中所有硬件和軟件的清晰標識,以確??焖僮R別漏洞;
            ·正確更新和配置系統,減少攻擊面;
            ·高效完成系統更新,以實現關鍵運行任務的自動化;
            ·跨IT和OT系統進行一致的報告和監控,以簡化進度報告;
            ·更有效和更先進的安全控制,因為它們是通過適當的可見性,以及對底層端點和網絡信息的訪問而構建的。
            4技能發展
            為了真正實現IT/OT融合,企業需要在OT中構建關鍵的安全管理技能集。在IT中,幾乎所有系統管理任務都可以集中完成。然而,在OT中,在執行補丁或配置管理等安全功能之前,獨特且敏感的流程可能需要本地OT知識。
            因此,有必要在傳統運營系統設備和網絡設備以及嵌入式運營設備的范圍內,圍繞關鍵OT系統管理概念(如修補、配置管理、密碼管理等)開展員工隊伍建設。我們當然可以贊揚圍繞網絡安全分析、調查、威脅搜尋等提供的重要培訓,但同樣需要關注其它70%的網絡安全,包括系統管理的基礎要素。
            企業需要堅持這4個關鍵步驟:建立共同意識和正確的團隊、建立OT系統管理和培養正確的技能,以使IT和OT團隊有效地協同工作,并在兩個部門中推動真正的安全能力。
            關鍵概念:
            ■IT部門正在尋求加強IT和OT的集成,以在企業中推動所有端點和網絡安全的標準化。
            ■通過建立OT系統管理的基礎,IT和OT團隊可以從類似資產管理的基礎開始,有效地開展協同工作。
            思考一下:
            為了實現更高的效率和產出,您的團隊在IT/OT融合方面都做了哪些努力?
         
        關鍵詞: IT/OT
        本網轉載并注明自其它來源的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點或證實其內容的真實性,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品來源,并自負版權等法律責任。 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。
         
         
        [ 資訊搜索 ]  [ 加入收藏 ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]

         
        0條 [查看全部]  相關評論

         
        展會
        微信公眾號
        qq群
         
        工控網 | 工控文庫 | 工控視頻 | 工控軟件 | 在線教育 | 用戶使用指南 | 關于我們 | 聯系方式 | 使用協議 | 版權隱私 | 網站地圖 |手機版 | 廣告服務

        本網站所有文檔及文件資料,除特別標明本站原創外,均來自互聯網及網友上傳,如有涉及版權問題,請聯系我們,我們將第一時間處理。
        我們保留版權,任何涉嫌侵犯本站版權的行為,本站保留追究其法律責任的權利。

        Copyright ? 2018-2020 www.readoralive.com ?濱州新大新機電科技有限公司 版權所有 魯ICP備11011731號-4
        里番本子纯肉侵犯肉全彩无码,里番本子库绅士ACG全彩无码,全彩无码工口肉肉汗汗
      1. <table id="xpln3"><option id="xpln3"></option></table>
        <pre id="xpln3"></pre>
        1. <pre id="xpln3"></pre>

        2. <pre id="xpln3"><label id="xpln3"><xmp id="xpln3"></xmp></label></pre><tr id="xpln3"><strong id="xpln3"></strong></tr>
          <tr id="xpln3"><label id="xpln3"><listing id="xpln3"></listing></label></tr>

          <td id="xpln3"></td>

        3. <table id="xpln3"></table>