您的运营技术是否为网络攻击敞开了大门？

无论是机器自行安排的维护预约，还是数字孪生模拟生产线上的流程，都表明IT（信息技术）和OT（操作技术）的融合正在为工业环境带来新的潜力。

通过IT和OT的融合，可以利用PLC和SCADA等运营技术系统产生的实时数据来改善业务运营。例如，通过评估这些数据，公司可以更好地了解其流程，并知道在哪里以及如何优化工作流程以提高效率和利润。

IT-OT融合为工厂车间带来新机遇

虽然IT和OT协同工作好处很多，本文仅以您能体验到的少许成果为例。

通过监测和控制所有设备，其使用时间和能耗，实现更好的能源管理。

通过远程监测、访问、控制和验证，在发生运行故障时快速响应。

预测性维护允许机器在需要服务时发出信号，并自动订购备件以防止停机。

需求驱动型制造支持可扩展的灵活生产，以满足不断变化的客户需求和物料瓶颈。

通过数字孪生进行过程调整的事件模拟，数字孪生充当基础设施、生产线等的虚拟模型。

通过机器对机器通信在机器、单元或车辆等端点之间自动交换信息。

当运营技术与IT融合时，会出现新的安全问题

IT和OT的合并虽然优点显著，但也带来了潜在的缺点——主要是在安全性方面。

以往，运营技术系统一直孤立运行，以保护业务关键流程（这种分离通常称为“气隙”）。然而，随着工作流程的互联，IT和OT之间的界限正在变得模糊。这可能使运营技术成为网络攻击的目标。方式如下。

IT-OT接口产生漏洞

OT和IT之间的接口可能成为漏洞，成为攻击者的潜在切入点。对这些接口的网络攻击可能导致运行停机和巨大的金钱损失。

OT系统采取了保守的安全措施

与IT相比，运营技术需要额外的保护层，以确保操作员和工作场所的安全。虽然物理系统缺乏功能安全性会导致生产停机，但也可能有其他原因。例如，现场机器的错误行为可能会危及员工，从而导致停机。因此，OT系统通常采取保守的安全措施。网络攻击可以明确地利用这种方法来破坏运营。

缺乏安全标准

信息和数据安全是另外需要考虑的安全问题。OT系统通常不具有与IT相同的安全标准。操作技术通常比信息技术更陈旧；硬件设计可以维持数十年的运行。系统、机器和其他设备的长生命周期通常也意味着过时的安全措施，包括：

过时的软件和操作系统

简短或不经常更改的密码

支持数据通信的旧协议

没有数据加密

伴随IT-OT的融合，出现了数据管理。但运营技术并不总是提供数据加密，并且会产生大量数据以供实时使用。网络攻击可以通过操纵、数据盗窃、间谍活动甚至数据破坏来损害数据完整性。

提高IT-OT安全性的4个重要考虑因素

整合OT和IT需要一个全面、统一的网络安全战略来满足这两个系统的特定需求，而Belden可以支持您完成任务。

Belden及其子品牌（包括macmon）可以帮助您顺利完成IT-OT融合，让您体验其提供的好处，同时最大限度地减少给OT安全和系统带来的漏洞。

为了帮助您改善操作技术的安全状况，我们的团队分享了四项建议。

01 实施网络访问控制

如果OT系统是互连的并且可以远程访问，那么网络访问控制对于确保安全至关重要。所有客户端和端点都必须经过身份验证和授权。

02 建立网络视图

为了使复杂的系统可见，需要完整的网络视图。这确保了对具有异构系统环境的整个网络的持续监测。

请务必明确标识所有通信参与者以及资产，并验证其安全状态。尽管复杂性日益增加，但这是实现网络流量透明度的唯一方法。所有数据流都应在实时视图和历史视图中可见。

03 通过网络分段隔离

为了确保机器的故障不会影响整个运营，可以使用网络分段（VLAN管理）形成虚拟子部分。这种安全措施可以将受影响的区域与网络的其余部分隔离开来，并使数据流可控。

04 确定补丁管理的优先级

为了可靠地保护互连的OT系统，定期更新软件和协议非常重要。具体而言，就是将旧的机器协议转换为安全的协议标准和行业兼容的防火墙，以验证运营技术通信协议的重要性。