IT / OT融合是努力工作 - 这就是为什么它是值得的
在前往行业4.0的途中,它和运营技术正在放在一起。以下是公司正在学习IT / OT收敛的好处和风险。
一旦工厂工人订婚,许多人将需要支撑可能完全改变其工作的技术涌入。“作为第四次工业革命的介绍,我们每天早上发出十分钟的消息,解释了像流动性的有趣事实一样,熟悉基本技术的有趣事实,”LabHart说。
因为它和OT逐渐融合在施耐德植物,一个部门的监督员获得了对其他部门发生的事情的理解,他说,植物管理者被赋予了仪表板,看看整个工厂发生了什么。
IT / OT收敛用例:卡车司机成为车队协作者
Sandvik Mining and Rock Technology是一家位于瑞典的矿业自动化技术制造商,正在通过IT / OT收敛伴随着许多客户。“我们建议客户专注于变革管理,”Sandvik全球业务发展总监JarkkoRuokojärvi说。
网络安全挑战和解决方案/ OT收敛
对IOT设备的高调攻击提出了意识 - 恐惧 - 对灾难性的网络安全违规行为。例如,ryuk.据报道,在2019年底,勒索软件被用于攻击航运和石油和天然气业务。在此之前,特里同恶意软件多次出现攻击工业控制系统,伴随着stuxnet.和Industroyer.该计划的目标是核电和电力系统。
“OT系统已成为目标,因此需要更高层次的网络安全。有知名的实例在其中空气有缺口的但仍然被渗透,“航空产品和化学品的全球运营网络安全经理Chris Da Costa说。
袭击导致行业领导人在共同防御的努力中携带乐队。“联盟正在形成,设定标准,整个行业正在落后于安全性,”IDC的郎说。(见“IT / OT融合SPURS网络安全联盟,行业标准。”)
IT / OT收敛中的空气间隙
气隙是两个网络的物理分离 - 因此它们之间存在空气 - 这可以防止数据流量从一个到另一个行驶。OT网络有时是从IT网络和互联网本身的空气,以挫败网络攻击并防止数据exfiltration。如果违规或恶意软件会影响一个网络,它不能扩散到下一个网络。尽管如此,通过引入包含恶意软件的USB设备,仍然存在空中采集的网络,例如Stuxnet等成功攻击。通过这种技术攻丝电磁场也可以更复杂的攻击Van Eck信息。
对严重危险的广泛意识是广泛了解的最佳实践。
Tammy Klotz,CISO,在德国达摩尔达摩尔达摩尔达摩尔·克尔卡省生产半导体和梅克·克拉的子公司的化学品制造商正在实施一个以她所召唤的方式开头的网络安全战略宏雄源——保持IT和OT网络通信分离。尽管IT和OT数据都在IP网络上运行,防火墙通过“关于流量进出的非常具体的规则”将OT世界与企业隔离开来。克鲁兹解释说,没有与OT环境的互联网连接。
同样,Sandvik不建议将OT环境直接连接到Internet。但由于需要高速数据网络来通过数据收集和分析实现工业4.0的好处,Sandvik实现了一个思科网络,包括各种网络安全措施,例如交通控制,防火墙和微分子,一种根据风险因素隔离OT网络子集的技术。
同时,在OT网络中,Klotz通过将网络流量划分为不同的区域来实现微分割,每个区域都有不同的安全要求。这些区域通过严格控制的路径相连导管。该区域和导管方法是专门推荐的ISA / IEC 62443一组网络安全。
“如果引入勒索软件,它将得到遏制。最坏的情况是,它只会传播到那个区域的机器上,”克鲁兹说。
在网络安全问题上,弥合IT和OT之间的文化鸿沟尤为重要。“在恶意软件的情况下,它会说,‘关闭那个系统,用沙箱对它进行重建。’”但在操作方面,他们必须在不让工厂倒闭的情况下解决这个问题。你需要平衡这两种观点。
其中一个原则是集中管理。根据Klotz的说法,批判性成功因素是了解OT环境中的系统和资产。Klotz从安全供应商PAS实现网络完整性,以维护所有OT资产的集中托管数据库,以便可以快速找到和修补。如果没有这样的系统,有必要去现场网站查看不同系统的部署位置,评估业务风险,然后计划适当的修复,Klotz解释说。
ROI在IT / OT收敛:使其变得真实和可测量
融合它和OT获取工作,不会过夜。努力值得吗?“绝对,”施耐德电气的Labhart说。“我们已经看到了超过努力的好处 - 但我们现在刚刚开始了解的好处。”
“最大的事情是通过分享数据来赋予员工。他们可以连接到云平台随时与数据分享,”Schneider的Labhart说。
对于IT领导者来说,制造行业4.0发生需要致力,技能和外交来弥合IT / OT鸿沟,同时保持系统免受攻击。它需要新的思维方式。作为versum材料'Klotz说,“你必须打破传统IT和传统OT的模具。”