將所有企業(yè)數(shù)據(jù)融合到一個一體化基礎(chǔ)設施中,可以提高組織效率和生產(chǎn)力。運營數(shù)據(jù)與會計和管理系統(tǒng)集成后,整條產(chǎn)品價值鏈的數(shù)據(jù)(從產(chǎn)品開發(fā)數(shù)據(jù)到物聯(lián)網(wǎng)數(shù)據(jù)和工廠數(shù)據(jù)分析)都能以一種驚人的新方式加以利用。
但為謹慎起見,需要企業(yè)將這些系統(tǒng)分隔開來,以避免橫向網(wǎng)絡安全攻擊從一個環(huán)境傳播到另一個環(huán)境,具體方法是對向系統(tǒng)傳輸信息的設備采取隔離措施。
對于實施信息技術(shù) (IT) 和運營技術(shù) (OT) 融合的安全互聯(lián)企業(yè)而言,應采用多種設計戰(zhàn)略。其中包括零信任模型和保護面法則;工業(yè)隔離區(qū) (IDMZ) 部署;網(wǎng)絡分段和防火墻;以及強大的身份識別與訪問管理,例如多重身份驗證。
工業(yè)企業(yè)使用未經(jīng)修補的傳統(tǒng)基礎(chǔ)設施,并且缺乏正確管控網(wǎng)絡風險的資深人員,因此深受其擾。一旦攻擊者發(fā)現(xiàn)此類環(huán)境中存在大量安全漏洞,那么攻擊行為會對受感染方造成嚴重后果。
下一個問題是,為什么公司要竭力解決這些眾所周知的問題?
以往,IT 和 OT 團隊只負責各自領(lǐng)域的安全。OT 團隊優(yōu)先保障生產(chǎn)效率和正常運行時間,IT 團隊優(yōu)先保障數(shù)據(jù)流快速暢通。如今,越來越多的公司將 IT 和 OT 融合在一起,這就需要兩個領(lǐng)域的領(lǐng)導者共同規(guī)劃和實施網(wǎng)絡安全計劃。而只有得到掌握 IT、OT 和網(wǎng)絡安全專業(yè)知識的網(wǎng)絡安全合作伙伴的正確指導,網(wǎng)絡安全計劃才能發(fā)揮最佳效果。
確保網(wǎng)絡安全的一個關(guān)鍵步驟是摸清有哪些聯(lián)網(wǎng)資產(chǎn)。大多數(shù)工業(yè)自動化環(huán)境存在資產(chǎn)盤點不到位的問題,但如今不少工具可以實現(xiàn)自動資產(chǎn)盤點,通常可以每 1 至 3 個月、每天或每小時報告一次。
團隊之間的安全優(yōu)先級相互沖突,安全戰(zhàn)略存在防范缺口,安全職能分工不明確……您的組織存在這些問題嗎? 遠程辦公員工是否會增加未知設備和不安全連接給網(wǎng)絡基礎(chǔ)設施帶來的風險?
提升數(shù)據(jù)可見性和利用率、充分實現(xiàn)系統(tǒng)和軟件投資回報、增強網(wǎng)絡安全性——這些需求推動了工業(yè)運營領(lǐng)域的 IT/OT 融合。實現(xiàn)數(shù)字化轉(zhuǎn)型目標也是工業(yè)企業(yè)的關(guān)鍵驅(qū)動因素。
雖然業(yè)務驅(qū)動因素的價值不斷增加,但 IT/OT 融合的具體實施仍困難重重。數(shù)據(jù)對生產(chǎn)力和盈利能力的影響變得至關(guān)重要,因此在如今的工業(yè)企業(yè)中,IT 和 OT 之間的界限逐漸模糊。然而,IT 團隊和車間團隊在期望和優(yōu)先目標上還是存在巨大差異。例如,響應時間在 OT 環(huán)境中的重要性遠大于在 IT 環(huán)境中的重要性。
我們的解決方案和服務可滿足工業(yè)企業(yè)的全部需求。我們可以加速 IT/OT 融合計劃的成功,確保生產(chǎn)力、安全性和正常運行時間更上一層樓,使融合工作更具價值。
雖然 OT 需要特定的工業(yè)網(wǎng)絡安全工具,但憑借安全運營中心 (SOC),企業(yè)可以集中使用現(xiàn)有資源和人力。最好的工業(yè)網(wǎng)絡防御戰(zhàn)略是通過設立一個融合式 SOC,站在全局角度保護這些曾經(jīng)彼此孤立的技術(shù)環(huán)境,從而筑起 IT 和 OT 資產(chǎn)抵御威脅的統(tǒng)一戰(zhàn)線。
SOC 已被業(yè)界廣泛接受,是 IT 安全計劃趨向成熟的標志。通過將 OT 安全與現(xiàn)有以 IT 為中心的 SOC 整合,您可以提升全企業(yè)的可見性,增強安全監(jiān)控功能并獲得全面的威脅遏制能力。
還沒有準備好這一步? 與羅克韋爾自動化交流,了解我們的“SOC 即服務”能力。我們的托管式網(wǎng)絡安全服務可以提供高效持續(xù)的威脅監(jiān)控,并帶來許多其他益處,節(jié)省資本支出,幫助彌合網(wǎng)絡安全人員缺口。
