隨著數(shù)字化轉(zhuǎn)型和 OT/IT 融合的持續(xù)加速，對關(guān)鍵基礎(chǔ)設(shè)施和其他 OT 系統(tǒng)的攻擊正在增加。水處理設(shè)施、能源供應(yīng)商、工廠和化工廠——支撐我們?nèi)粘Ｉ畹幕A(chǔ)設(shè)施都可能面臨風(fēng)險。破壞或操縱 OT 系統(tǒng)會對公民、環(huán)境和經(jīng)濟造成真正的人身傷害。

然而，OT 安全工具的前景遠不如其信息技術(shù) (IT) 工具發(fā)達。根據(jù)Takepoint Research 和 Cyolo 最近的一份報告，人們對通常用于保護遠程訪問工業(yè)環(huán)境的工具明顯缺乏信心。

     圖 1：新研究表明，各行業(yè)對安全風(fēng)險的關(guān)注程度與對現(xiàn)有工業(yè)安全遠程訪問 (I-SRA) 解決方案的信心程度之間存在巨大差距。

      工業(yè)環(huán)境的傳統(tǒng)安全策略是隔離——不僅與互聯(lián)網(wǎng)隔離，也與其他內(nèi)部系統(tǒng)隔離。但現(xiàn)在，隨著 OT 系統(tǒng)向世界開放，網(wǎng)絡(luò)威脅激增，缺乏 OT 專用安全工具已成為一個緊迫的問題。在這種空白中，IT 解決方案通常被拼湊在一起以滿足 OT 需求，但正如您可能預(yù)料的那樣，結(jié)果通常乏善可陳。

出于幾個關(guān)鍵原因，專為 IT 環(huán)境設(shè)計的安全解決方案根本無法滿足 OT 和工業(yè)現(xiàn)實的需求。

原因 1：OT 優(yōu)先考慮可用性而不是機密性#

雖然 IT 和 OT 都尋求確保機密性（保護敏感數(shù)據(jù)和資產(chǎn)）、完整性（數(shù)據(jù)在其生命周期內(nèi)的保真度）和可用性（資源和基礎(chǔ)設(shè)施的可訪問性和響應(yīng)性），但他們優(yōu)先考慮此 CIA 的不同部分黑社會。

• IT 的最高優(yōu)先級是機密性。IT 處理數(shù)據(jù)，IT 的利益相關(guān)者關(guān)心保護數(shù)據(jù)——從商業(yè)秘密到用戶和客戶的個人信息。
• OT 的最高優(yōu)先級是可用性。OT 流程在物理領(lǐng)域操作重型設(shè)備，對它們而言，可用性意味著安全。關(guān)閉高爐或工業(yè)鍋爐罐時，停機時間根本無法維持。

為了可用性和響應(yīng)能力，大多數(shù) OT 組件根本不是為了適應(yīng)安全實施而構(gòu)建的。

這標志著 IT 和 OT 環(huán)境的 DNA 存在根本差異，這立即使 IT 安全工具難以實施。

原因 2：OT 系統(tǒng)運行在永遠在線的遺留系統(tǒng)上#

對于生活在 IT 世界的人來說，可能很難想象仍然在 Windows XP 或八十年代大型機上運行的環(huán)境，但這就是 OT 世界的真實情況。無論是為了利潤還是為了安全，OT 系統(tǒng)始終保持滿負荷運行。這就是 OT 組件設(shè)計用于更長生命周期的原因。

幾乎所有基于 IT 的工具都需要停機進行安裝、更新和修補。這些活動對于工業(yè)環(huán)境來說通常是行不通的，無論漏洞有多么嚴重。同樣，OT 系統(tǒng)的停機時間意味著將安全置于風(fēng)險之中。

此外，為 OT 世界提供動力的遺留系統(tǒng)通常無法與現(xiàn)代安全或身份驗證工具通信，從一開始就限制了這些平臺的有效性。如果沒有像 Cyolo 這樣的安全解決方案來改造遺留應(yīng)用程序以支持現(xiàn)代安全協(xié)議，IT 工具在保護 OT 系統(tǒng)的能力方面將受到嚴重限制。

原因 3：IT 工具幾乎總是需要連接#

IT 安全解決方案通常需要外部連接，因為服務(wù)器和應(yīng)用程序必須相互（以及與用戶）交換數(shù)據(jù)以執(zhí)行其基本功能。相比之下，OT 系統(tǒng)通常對連接到互聯(lián)網(wǎng)的方式和時間有特定要求（是的，即使在我們這個數(shù)字化轉(zhuǎn)型的時代）。IT 工具不能總是配置為滿足這些要求。

細微差別在于，IT 和 OT 系統(tǒng)可以在不形成永久連接的情況下相互連接。這樣，OT 環(huán)境就可以定位為實現(xiàn)自動化、生產(chǎn)數(shù)據(jù)和其他數(shù)字化轉(zhuǎn)型工作的好處，而不會為惡意行為者創(chuàng)建不必要的訪問點。

原因 4：OT 系統(tǒng)高度可變#

IT 世界在很大程度上圍繞 TCP/IP 協(xié)議進行了標準化，但 OT 世界缺乏這樣的共識。OT 系統(tǒng)使用各種各樣的通信協(xié)議，這些協(xié)議通常由原始設(shè)備制造商確定。

例如，如果 OT 運營商從多個不同的供應(yīng)商處購買可編程邏輯控制器 (PLC)，則每個供應(yīng)商可能會采用不同的方法來滿足 IEC-61131 標準。因此，OT 工程師必須學(xué)習(xí)和維護與供應(yīng)商一樣多的軟件和協(xié)議類型。

即使在 OT 內(nèi)部，協(xié)議也經(jīng)常相互不兼容，而且它們肯定與基于 IT 的安全工具中使用的通用協(xié)議不兼容。值得懷疑的是，任何 IT 工具都將涵蓋給定環(huán)境的整個 OT 用例范圍。

原因 5：OT 系統(tǒng)很脆弱#

由于其可變性和始終在線的特性，OT 系統(tǒng)很容易被最基本的 IT 流程和安全最佳實踐所破壞。

• 即使是被動掃描也會使脆弱的 OT 系統(tǒng)離線，并且當(dāng)掃描規(guī)模縮小并限制在離線系統(tǒng)時，安全覆蓋范圍會縮小到可接受的水平以下。
• 通常在端點上運行的登錄橫幅會破壞關(guān)鍵 OT 系統(tǒng)的自動登錄過程。

由于在 OT 環(huán)境中更難實現(xiàn)可見性，因此很難預(yù)測部署新工具的后果。因此，OT 系統(tǒng)通常需要在實施新工具之前進行更廣泛的測試和驗證。

OT 環(huán)境需要 OT 解決方案#

人們常說戰(zhàn)略先于工具——這是事實。在 OT 空間工作的 IT 和安全團隊必須花時間理解和接受 OT 理念和需求，并與 OT 利益相關(guān)者合作定義最佳實踐。

也就是說，正確的工具仍然很重要。網(wǎng)絡(luò)安全市場可能嘈雜且具有誤導(dǎo)性。在使用特定工具或供應(yīng)商之前，IT 和 OT 利益相關(guān)者必須共同提出正確的問題。

OT 世界應(yīng)該享受現(xiàn)代安全控制的好處，而不會危及工人、運營或旁觀者的安全。正確的解決方案不僅會加強安全態(tài)勢以抵御明天的攻擊，它們還會將安全定位為促進創(chuàng)新而不是阻礙創(chuàng)新。