自 2022 年 6 月 15 日起,本網站不再支持 Internet Explorer。 請使用其他瀏覽器訪問我們的網站,以獲得最佳的瀏覽體驗。
分享

夯實 OT 網絡安全基礎:正確提問是關鍵

2021年11月8日
您可在 My bob手机在线登陆 管理和分享已保存列表
Teaser Image
分享
您可在 My bob手机在线登陆 管理和分享已保存列表

自新冠肺炎疫情爆發以來,數位轉型步伐顯著加快。同時,企業也日益意識到在新數字時代,良好地控製和管理現場 OT 數據才能引領發展。因此,想要在新時期勇立潮頭,企業首先需要促成 IT 與 OT 部門之間的成功合作,更好地掌控 OT 數據。IT/OT 融合已然成為衡量企業未來發展潛力的一個關鍵性指標。但對許多企業而言仍難以實現至關重要的 IT/OT 融合,主要原因在於:網絡安全。根據國際數據公司 (IDC) 一項調查,企業由於擔心 IT/OT 融合會影響網絡安全,往往持較為謹慎的態度。

強調網絡安全的重要性可能有點老生常談。然而,進一步調查發現,雖然 IT 將網絡安全置於首位,但 OT 卻並非如此。近年來,工業數位轉型已將 OT 從獨立的局域網推向更廣闊的互聯網海洋。由於互聯網潛伏大量威脅,網絡安全頓時成為 OT 係統亟需盡快解決的迫切問題。為助力企業避開重重威脅、安全前行,bob手机在线登陆 攜手馬來西亞BOB体育 解決方案提供商和 IIoT 項目長期合作夥伴 YNY Technology 找出企業加強控製係統安全所需解決的基本問題。接下來,我們把三個常見問題(FAQ) 與問題背後的問題(QBQ)即反向問題進行對比分析,助您解決基本難題,加強網絡安全策略。

FAQ 1 vs. QBQ 1

“網絡安全項目由誰負責?”vs.“網絡安全策略最薄弱環節在哪裏?”

對企業而言,往往難以確定網絡安全項目該由誰來負責。這一問題目前雖歸屬 OT 領域,但以往一直都是 IT 核心任務。OT 人員可能認為自己未經一定訓練,無從處理網絡安全問題;IT 人員同樣覺得自己 OT 設備經驗不足,可能影響整個係統運行。的確,沒有哪個部門既全麵了解網絡安全又清楚知曉 OT 運維,如此一來便陷入兩難境地。僅以經驗為依據來界定責任似乎無解。因此,我們建議客戶采用“優先定位問題”的方法。不要探究“誰有經驗能夠負責?”,一切應從風險和漏洞評估開始。通過客觀評估,發現未列名或高風險 OT 設備、過時軟件或服務、人為錯誤導致的管理漏洞等潛在風險。這為製定目標清單奠定良好基礎,便於 OT 和 IT 部門加強合作、解決問題。

FAQ 2 vs. QBQ 2

“投資回報 (ROI) 是多少?”vs.“不作為成本 (COI) 是多少?”

企業考慮投資全新 OT 設備,ROI 是關鍵指標。然而,如果用 ROI 衡量網絡安全的成本和收益,結果(即高層主導投資)往往不盡如人意。這是由網絡安全的特性所決定。網絡安全的核心是降低風險,不應將其視為以增長為中心的“投資”。因此,真正的問題是:“如果現在不作為,可能發生的最壞結果是什麼?”,簡稱 COI。一旦涉及網絡安全問題,不作為帶來的風險通常比預期要大很多[1]。COI 可幫助企業從更實際角度評估潛在網絡安全風險可能造成的影響,並通過優先處理加速項目決策進程。

FAQ 3 vs. QBQ 3

“最安全的解決方案是什麼?”vs.“最適合的解決方案是什麼?”

解決上述兩個問題,發現並優先處理網絡安全漏洞後,您還需評估計劃、流程、係統或工具。由於現有大多數網絡安全方法、工具或服務專為 IT 設計,不一定適用 OT 部署。例如,bob手机在线登陆 的一個東南亞客戶收到 IT 部門建議:在計算機和現場人機交互界麵 (HMI) 啟用鎖屏保護功能,防止設備遭受攻擊。但是,這一適用 IT 環境的解決方案並沒有考慮到機器需要立即響應 OT 環境中的異常。例如,站點一旦出現異常,需要在幾毫秒內快速響應,重獲係統控製,否則可能造成巨大損失。如果等待運維人員輸入正確密碼花費過長時間而導致延遲,可能造成嚴重經濟損失甚至威脅生命。因此,選擇網絡安全解決方案,最昂貴或最常用的可能都並非最佳。真正重要的是,根據特定需求選擇最適合的解決方案。

網絡安全不僅是技術問題,也是商業問題。近期,工業環境下網絡安全頻繁遭受挑戰,不難看出網絡安全為什麼成為許多企業主最為擔心的問題。將常規 FAQ 轉變為 QBQ,夯實網絡安全基礎,助您構建最適合的網絡安全策略。

添加至收藏夾