世界上每一家公司都依賴于OT(Operational Technology，運營技術)網絡。《財富》雜志上榜的近一半企業，包括石油天然氣、能源、公用事業、制造業、制藥以及食品和飲料等行業中，OT網絡都是其業務的關鍵組成部分。其他企業則依賴OT網絡來運行他們的辦公基礎設施——照明、電梯和數據中心基礎設施。

[[329537]]

一旦黑客獲知這些網絡的重要性，設法去攻擊，將造成巨大的破壞，勒索軟件WannaCry和NotPetya就是在這種情況下肆意橫行。黑客還知道如何以更巧妙的方式操縱OT網絡，實施起來神不知鬼不覺，卻可能摧毀公眾的信任。例如，擾亂頂級制藥公司的生產造成藥品短缺，或篡改大型交通樞紐的物流工業機器，使貿易陷入中斷。

OT網絡對你的業務越重要，OT的安全性對業務運營成功就越重要。事實上，它在三個重要方面支持你的業務：

• 保持業務連續性
• 降低數字化轉型的風險
• 安全的遠程訪問

讓我們進一步探討這些問題。

1. 保持業務連續性

對于那些以OT網絡為業務命脈的企業，當OT系統啟動運行時，就會產生源源不斷的收入，同時為客戶帶來價值。當不得不關閉并重新啟動系統時，任何威脅可用性和正常運行的風險都可能對收益產生重大影響。

攻擊者還可以設法使產品交付處于危險中，通過各種方法在產品中做出惡意的更改，例如控制機器以篡改配方，或污染生產過程中使用的供水等。最后，也是最重要的一點，OT環境通常包含安全系統，以便在發生機械故障時保護設施內或附近的人員。對這些威脅的視而不見可能對工人，他們的家庭，以及當地社區的生活造成毀滅性影響。

對策：

• 數十年來，OT網絡一直是IT安全專業人員的盲點，而現在，解決IT-OT安全差距的緊迫性正在升級。由于OT網絡沒有現代化的安全控制措施，因此你有機會從頭開始設計安全流程，而不必考慮現有的安全技術。
• 你可以優先考慮最重要的用例，并專注于獲得OT環境的完整可見性。通過對所有資產、會話、流程和相應風險級別的全面掌握，可以識別網絡中的威脅，以降低風險并確保關鍵流程的持續運行。

2. 降低數字化轉型帶來的風險

數字化轉型將持續進行，因為企業終將因此獲益。將OT網絡連接到IT系統以實現自動化和輸入，已釋放出巨大的業務價值——提高了運營效率，性能和服務質量。

最近，許多企業、機構將更多的業務過渡到互聯網上，新冠疫情之后的新常態已經形成，數字化轉型的步伐隨之加速。隨著企業不斷增加其OT和IT網絡之間的連接性，許多企業發現，由于OT和IT之間的根本差異，準確識別其工業環境中的風險是一件相當復雜且占用大量資源的事情，更別說降低風險了。

對策：

• 作為一名安全專業人士，你可能會穩扎穩打進行戰略布局，幫公司建立安全基礎強大的IT網絡，以支持公司的數字化轉型。現在，你將有機會利用OT和IT網絡之間的差異，在OT方面做同樣的事情。
• OT網絡的設計是為了與IT組件進行通信和共享，包括但不限于它們運行的軟件版本、固件、序列號等等。因此，OT網絡流量提供了監視威脅所需的所有安全信息。借助可以快速實施的覆蓋資產可見性和持續威脅監測的解決方案，你就開啟了彌合IT-OT安全差距的道路。

3. 安全的遠程訪問

OT網絡的網絡管理員需要為比以往多得多的人員提供安全的遠程訪問。除了通常簽訂遠程服務合同的制造商外，他們大量需要支持遠程的新用戶。任何以前在現場工作，但現在在廠外工作的員工，都需要在線訪問才能繼續作業。以前提供生產優化等專業服務的第三方承包商，現在也需要遠程訪問相關設備，來履行合同并保持生產線的平穩運行。

對策：

• 在遠程辦公的新常態下，每個企業都在減少現場工作人員，因此，需要保護OT網絡免受遠程用戶(包括員工和第三方供應商)通過非托管和非監控訪問帶來的威脅。可以考慮提供控制粒度、審計訪問能力以及其他安全級別(如密碼保險存儲、安全文件傳輸等)的解決方案，以幫助你降低風險。
• 盡管OT網絡無處不在，但對于安全團隊而言，它常常像一個黑匣子，根本沒有遙測功能來觀察和監測工業環境。當你的核心業務運營、數字化轉型、員工的工作能力面臨威脅時，有效的OT安全對策也必須如影隨形，幫助企業穩定向前發展，并充分發揮潛力。