IT与OT安全

业正在安装面部识别系统作为身份验证机制，以允许员工进入办公场所。或者在会议室安装传感器以检测使用模式。这是IT还是OT范畴?如果这是传统的B2C企业，并且该企业没有OT章程，则属于传统IT的范围。但是，这并不是传统IT内的东西，传统IT部门从未处理过这些操作组件，这明显地扩展了IT的范围。并且，这样的连接部署带来很多安全和隐私隐患。对于面部识别系统，这些内容可能包括：

• 员工是否知道自己的照片正在用于身份验证?
• 员工离开公司后，数据将保留多长时间?
• 数据是否与第三方共享?

问题并不止于此，对于这种IoT部署，传统IT企业正在进入OT供应商的领域。

将IT带到OT团队

核电厂中的传统OT传感器平均使用寿命为10到20年。这里的安全问题是，对于最新发现的漏洞或重要功能更新，安装软件更新可能需要几个月或几年的时间。为什么呢?因为在这样的关键环境中，任何停机都可能造成灾难性后果，因此需要精心规划。

但是，这种情况正在迅速发生改变。随着物联网和5G的到来，以及无线更新成为常态，互联设备以及在其中运行的软件突然变得更容易访问-不仅是对于OT团队，而且是对于黑客。传统上，由于物理隔离，通常OT不用担心网络攻击，但现在这种隔离已经被打破。而且，对这些传感器进行仪表化以提高效率突然成为现实。例如，在寒冷的天气中调低冷却风扇的转速可以节省大量能源并节省成本。通过IoT部署，现在数据收集、分析、预测和操作都加入到OT范畴，以及与之相关的所有安全性、隐私和法规。这一切突然开始看起来像是IT“故事”。

实现IT和OT安全

原本独立的IT与OT安全的正在迅速发展。企业应该教育和培训员工以适应这种变化，并做好准备应对IT进入OT以及OT进入IT的安全隐患。

以下是三个实用技巧，可帮助你应对这种IT与OT融合以及提高意识：

• 人员-跨领域招聘是一种很好的方法，可互相引入各自领域的人才。例如，传统的IT企业可以很好地向OT企业寻求技术人才。同样，任何OT企业都将拥

（编辑：淮南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!