　　制造設(shè)施中廣泛采用的運營技術(shù)(OT)入侵檢測系統(tǒng)使企業(yè)能夠建立資產(chǎn)清單，并通過機器學(xué)習(xí)和人工智能識別潛在漏洞。然而，在如何實施這些技術(shù)方面仍存在令人擔(dān)憂的差距。這種差距通常是由誰是OT設(shè)備的實際所有者和負責(zé)人演變而來的。OT設(shè)備幾乎從不由IT直接控制和負責(zé)。

　　發(fā)現(xiàn)IIoT和OT網(wǎng)絡(luò)安全差距

　　上海自動化儀表四廠大多數(shù)企業(yè)將安全工作放在常見的網(wǎng)絡(luò)連接設(shè)備(如攝像頭、恒溫器和打印機)上，而忽略了關(guān)鍵的工業(yè)設(shè)備。對可編程邏輯控制器(PLC)、人機界面(HMI)、工程編程工作站、控制網(wǎng)絡(luò)、驅(qū)動器、電機控制中心、自動導(dǎo)引車(AGV)、機器人和泵的監(jiān)控經(jīng)常被擱置，從而在工業(yè)安全中造成重大盲點。

　　一個危險的誤解仍然存在，即工業(yè)控制系統(tǒng)與外部威脅隔離開來。正如工業(yè)網(wǎng)絡(luò)安全專家們所指出的那樣，即使是獨立的機器中心也能保持各種形式的連接，無論是通過遠程訪問系統(tǒng)還是現(xiàn)場技術(shù)人員干預(yù)。這種現(xiàn)實情況創(chuàng)造了許多組織難以監(jiān)控或解決的漏洞。

　　這些安全漏洞的影響遠遠超出了傳統(tǒng)的網(wǎng)絡(luò)安全問題。忽視工業(yè)物聯(lián)網(wǎng)(IIoT)資產(chǎn)不僅僅是一個盲點，而且可能是一個潛在的災(zāi)難，導(dǎo)致數(shù)百萬美元的停機成本，甚至對人員造成潛在的身體傷害。

　　工業(yè)環(huán)境中的安全性需要一個更廣泛的視角，包括網(wǎng)絡(luò)安全、流程完整性和安全性。雖然傳統(tǒng)的安全工具專注于檢測惡意軟件簽名和網(wǎng)絡(luò)威脅，但它們在開發(fā)資產(chǎn)列表相關(guān)風(fēng)險(漏洞)、清點、監(jiān)控和保持運營效率方面也發(fā)揮著至關(guān)重要的作用。

　　數(shù)字安全監(jiān)控和預(yù)防性維護之間的相似之處是顯而易見的——就像企業(yè)使用傳感器來檢測熱、諧波或振動異常一樣，他們需要類似的系統(tǒng)來識別可能影響其資產(chǎn)的破壞性數(shù)字行為和活動。

　　實施工業(yè)安全的主要挑戰(zhàn)之一在于 IT和OT團隊之間的脫節(jié)。許多組織已經(jīng)投資于復(fù)雜的OT網(wǎng)絡(luò)安全入侵檢測工具和解決方案，但他們的運營技術(shù)團隊經(jīng)常難以從這些投資中獲得價值。這種差距源于對工廠作和流程的了解不足，無法確定平臺的能力及其對日常作的潛在影響。

　　要實現(xiàn)更好的工業(yè)安全，企業(yè)需要找到合適的合作伙伴，即既了解網(wǎng)絡(luò)基礎(chǔ)設(shè)施和自動化環(huán)境，又能熟練掌握新安全工具和技術(shù)的專家。隨著制造環(huán)境變得越來越互聯(lián)和復(fù)雜，這種專業(yè)知識變得尤為重要。

　　展望未來，企業(yè)有兩條主要途徑來加強其工業(yè)安全態(tài)勢。從IT方面，可以主動與設(shè)備供應(yīng)商、工廠制造商和控制系統(tǒng)設(shè)計師建立關(guān)系，以更好地了解運營環(huán)境。從OT方面，可以帶頭開發(fā)安全專業(yè)知識并實施適當(dāng)?shù)墓ぞ吆土鞒獭?/p>

　　工業(yè)網(wǎng)絡(luò)安全的成功實施需要一種平衡的方法，將安全工具與深厚的運營專業(yè)知識相結(jié)合。隨著制造環(huán)境的不斷發(fā)展，彌合IT和OT之間的差距不僅對維護安全性和操作完整性有益，而且至關(guān)重要。企業(yè)須認識到保護工業(yè)資產(chǎn)與保護傳統(tǒng)IT基礎(chǔ)設(shè)施同樣重要，并采取適當(dāng)?shù)拇胧﹣碇贫ㄆ浒踩呗浴?/p>

　　加強OT安全的五個步驟

　　為了幫助制造企業(yè)更好地保護其工業(yè)環(huán)境，以下是加強OT網(wǎng)絡(luò)安全的五個基本步驟：

　　1. 進行資產(chǎn)清查

　　首先記錄所有連接的設(shè)備，而不僅僅是傳統(tǒng)的IT資產(chǎn)。此清單應(yīng)包括變頻器、電機控制中心、AGV、機器人和PLC等工業(yè)設(shè)備。請?zhí)貏e注意識別可能具有遠程訪問功能或需要供應(yīng)商支持的設(shè)備，這些設(shè)備需要注意額外的安全因素。

　　2. 彌合IT/OT知識差距

　　創(chuàng)建包括IT安全專家和OT專家在內(nèi)的跨職能團隊。定期的協(xié)作會議可以幫助兩個團隊了解彼此的優(yōu)先事項和挑戰(zhàn)。考慮實施培訓(xùn)計劃，幫助IT團隊了解工業(yè)流程和OT團隊掌握網(wǎng)絡(luò)安全原則。引入經(jīng)驗豐富的專家或合作伙伴來協(xié)助促進這些討論。客戶的供應(yīng)商OT 生態(tài)系統(tǒng)需要包含在OT網(wǎng)絡(luò)安全戰(zhàn)略中。

　　3. 實施主動監(jiān)控系統(tǒng)

　　部署可檢測網(wǎng)絡(luò)安全威脅和操作異常的監(jiān)控解決方案。這些系統(tǒng)不僅應(yīng)該跟蹤傳統(tǒng)的安全指標(biāo)，還應(yīng)該跟蹤進程完整性指標(biāo)。正如企業(yè)監(jiān)控設(shè)備的機械問題一樣，他們應(yīng)該對數(shù)字行為和網(wǎng)絡(luò)活動實施類似的警惕。

　　4. 建立供應(yīng)商管理協(xié)議

　　制定嚴(yán)格的供應(yīng)商訪問和遠程支持協(xié)議。這包括記錄所有第三方連接，實施安全的遠程訪問解決方案，并維護所有與工業(yè)系統(tǒng)外部交互的審計跟蹤。應(yīng)定期審查供應(yīng)商的訪問權(quán)限和安全實踐。

　　5. 在新項目中構(gòu)建安全性

　　上海自動化儀表三廠對于新的設(shè)施或設(shè)備安裝，要將網(wǎng)絡(luò)安全要求納入初始設(shè)計階段。與了解運營要求和安全實踐的系統(tǒng)集成商和設(shè)備供應(yīng)商合作。確保從一開始就將安全注意事項作為建筑工程和施工過程的一部分。

　　上海自動化儀表三廠工業(yè)網(wǎng)絡(luò)安全的成功需要一種平衡的方法，將安全工具與深厚的運營專業(yè)知識相結(jié)合。隨著制造環(huán)境的不斷發(fā)展，彌合IT和OT之間的差距不僅是有益的，而且對于維護安全和運營完整性至關(guān)重要。

分享到：

上海自動化儀表四廠銷售部地址：上海市靈石路650號-銷售電話：021-6363 2619　

　　　 上海儀表四廠銷售部官網(wǎng)CopyRihT 1950-2025年

上海自動化儀表四廠簡稱:上海儀表四廠和上海自儀四廠?

　　　　　 銷售部官網(wǎng)地址http://：m.zyyyzs.com

　 上海自動化儀表四廠聯(lián)系電話：021-6363 2619? 銷售部郵箱：shyb104@163.com