2020年，一項(xiàng)來(lái)自三分之二信息技術(shù) (IT) 和運(yùn)營(yíng)技術(shù) (OT)安全專(zhuān)家的調(diào)查顯示，在疫情期間，他們的IT和OT網(wǎng)絡(luò)變得更加融合，并且在未來(lái)幾年會(huì)更加緊密。

[[427739]]

盡管從調(diào)查結(jié)果顯示IT和OT網(wǎng)絡(luò)更加融合，但很多組織并未做好準(zhǔn)備來(lái)面對(duì)融合中存在的問(wèn)題和挑戰(zhàn)。據(jù) Help Net Security 報(bào)告顯示多達(dá)三分之一的組織的OT 環(huán)境缺乏針對(duì)數(shù)字威脅的保護(hù)措施。調(diào)查顯示，超過(guò)一半 (56%) 的組織表示，近年來(lái)，他們的 IT 和 OT 團(tuán)隊(duì)之間的協(xié)作變得更具挑戰(zhàn)性，這使得保護(hù)部署在這些環(huán)境中的物聯(lián)網(wǎng) (IoT) 設(shè)備的任務(wù)變得更加艱巨。

2021年上半年，卡巴斯基阻止了20,000 多個(gè)惡意軟件變種，而這些攻擊主要針對(duì)的就是受網(wǎng)絡(luò)安全公司保護(hù)的多達(dá)三分之一的工業(yè)計(jì)算機(jī)，并且間諜軟件和惡意腳本的數(shù)量分別增加了0.4% 和0.7%。

這些漏洞也會(huì)影響組織的工業(yè)控制系統(tǒng)(ICS)。TechRepublic指出，安全社區(qū)在2021年上半年了解到637個(gè)此類(lèi)漏洞。與一年前討論的449個(gè)漏洞相比，增加了近41%。而90%的漏洞涉及“低攻擊復(fù)雜性”，因?yàn)橛腥瞬恍枰厥饧寄芫涂梢詾E用它們。此外，近四分之三的漏洞不需要特權(quán)來(lái)執(zhí)行，而 66% 的漏洞不需要用戶交互。

IT 和OT 需要攜手應(yīng)對(duì)安全挑戰(zhàn)。工業(yè)控制操作系統(tǒng)服務(wù)提供商N(yùn)ozomi Networks表示他們的Nozomi Networks 解決方案支持能源、制造、采礦、交通、公用事業(yè)、樓宇自動(dòng)化、智慧城市和關(guān)鍵基礎(chǔ)設(shè)施等數(shù)千個(gè)安裝中的超過(guò) 4800 萬(wàn)臺(tái)設(shè)備。更重要的是，這些產(chǎn)品可在現(xiàn)場(chǎng)和云端部署，跨越 IT、OT 和物聯(lián)網(wǎng)，通過(guò)人工智能，將可視化和監(jiān)控工業(yè)控制網(wǎng)絡(luò)等繁重工作進(jìn)行自動(dòng)化。

IT和OT的融合是成功實(shí)施工業(yè)物聯(lián)網(wǎng)系統(tǒng)所必需的，這種融合的挑戰(zhàn)是很高的，雙方都有明顯不同的優(yōu)先級(jí)、系統(tǒng)模型和術(shù)語(yǔ)。

IT和OT 融合相關(guān)的挑戰(zhàn)對(duì)于單個(gè)供應(yīng)商來(lái)說(shuō)很難單獨(dú)解決。到目前為止，沒(méi)有任何單一的解決方案可以幫助組織改善 IT-OT 協(xié)作，同時(shí)減輕 ICS 惡意軟件攻擊和漏洞，同時(shí)保持合規(guī)性。Nozomi Networks 和 Tripwire 之間的合作伙伴關(guān)系代表了安全行業(yè)的重要一步，行業(yè)領(lǐng)導(dǎo)者需要共同努力，為組織提供全面的保護(hù)，以抵御當(dāng)今新出現(xiàn)的威脅。