對于大多數組織而言，數字化轉型是保持相關性和競爭力的重要一環。數字化轉型可以解鎖收集新信息的機會，揭示快速提高決策和運營效率的洞察，從而促進增長和提升盈利能力。

在運營技術 (OT) 領域，數字化轉型有助于改進關鍵指標，如提升綜合設備效率 (OEE)、提高生產質量和數量，以及增強性能和運營可用性。

據 IDC 估計，全球數字化轉型支出到 2023 年將達到 6.8 萬億美元。然而，數字化轉型往往會帶來新的風險，尤其是在網絡安全成熟度通常落后于 IT 的 OT 領域。

數字化轉型安全風險的性質是什么？

• 網絡連通性擴大了組織的攻擊面。OT 系統正在連接到以前從未連接過的網絡提取和傳輸數據，供位于 IT 網絡中的多個系統 (如 ERP 系統) 進行分析。一旦 IT 和 OT 網絡連通，如果不采取對策，網絡犯罪分子破壞 OT 的途徑可能會成倍增加。
• 采用新的應用程序來充分利用數據和洞察。軟件應用程序也被部署到 OT 網絡環境中分析網絡邊緣產生的運營數據。許多以云為底座的應用程序敏捷性提升的同時也使 OT 基礎設施暴露在互聯網和供應鏈風險之下。

考慮到 OT 環境中的數字化轉型安全挑戰，工業組織的轉型速度比以 IT 為中心的行業組織慢也就不足為奇了。然而，網絡聯通的優勢也是不可否認的。例如，端到端連接為供應鏈跟蹤和溯源賦能，支持更高效的質量管理，解決產品質量問題或產品召回，幫助保護您的客戶和品牌。
?

何時開始

您在開啟數字化轉型之旅的時候就應當建立適當的安全性。如果您已經在向數字化轉型邁進并且必須強化正在運行的安全方法和架構，又該怎么辦呢？

無論您從哪個階段入手，這些步驟都有助于防止 OT 違規，同時確保快速和自動化的數字化轉型：一、實施零信任策略，二、網絡分段和強化，三、部署持續監測。

步驟 1：實施零信任策略

實施零信任有助于減少網絡攻擊事件和降低網絡攻擊風險。這點關系到是否能利用新技術充分發揮數字數據流的優勢。

實施零信任要遵循幾個關鍵原則：

• 確定業務關鍵資產并確定其優先級
• 定義保護面 (這些保護面由 DaaS 元素組成，包括數據、應用程序、資產和服務)
• 映射事務流
• 設計合適的架構，其中可能包括用于劃分 DaaS 元素的微分段、增強的識別和訪問管理技術、與數據和用戶或應用程序的預期行為相關的策略，以及防火墻
• 持續監測

通過這種方式，零信任策略可以支撐數字化轉型的機制，如安全添加新用戶群、客戶參與度模型以及物聯網 (IoT)、OT 設備和傳感器等新型自動化技術。由此來看，零信任是工業環境中保障數字化轉型安全的一大優秀策略。

步驟 2：網絡分段和強化

網絡分段通過將業務關鍵資產與非關鍵資產分離來保護業務關鍵資產。強化網絡周圍的安全可以確保網絡某個部分的漏洞不會繼續影響其他部分。

一個關鍵的網絡分段策略就是工業安全區 (IDMZ)——相當于一個分隔 IT 網絡與 OT 環境的邊界或“氣隙”。工業安全區負責分離業務系統與直接訪問 OT 環境的路徑，在出現 IT 漏洞時保護工業控制系統。

大多數工業安全標準所依賴的氣隙方法和技術往往與有效的數字化轉型策略背道而馳。安全團隊必須決定如何將組織的零信任方法映射到正確的行業安全標準 (例如 ISA 62443)，從而滿足合規性要求，同時保護 OT 環境免受快速增長和持續演變的威脅。

請聯系羅克韋爾自動化，獲取將工業安全標準映射到零信任策略的指導。