隨著數字化轉型和 OT/IT 融合的持續加速，對關鍵基礎設施和其他 OT 系統的攻擊正在增加。水處理設施、能源供應商、工廠和化工廠——支撐我們日常生活的基礎設施都可能面臨風險。破壞或操縱 OT 系統會對公民、環境和經濟造成真正的人身傷害。

然而，OT 安全工具的前景遠不如其信息技術 (IT) 工具發達。根據Takepoint Research 和 Cyolo 最近的一份報告，人們對通常用于保護遠程訪問工業環境的工具明顯缺乏信心。

     圖 1：新研究表明，各行業對安全風險的關注程度與對現有工業安全遠程訪問 (I-SRA) 解決方案的信心程度之間存在巨大差距。

      工業環境的傳統安全策略是隔離——不僅與互聯網隔離，也與其他內部系統隔離。但現在，隨著 OT 系統向世界開放，網絡威脅激增，缺乏 OT 專用安全工具已成為一個緊迫的問題。在這種空白中，IT 解決方案通常被拼湊在一起以滿足 OT 需求，但正如您可能預料的那樣，結果通常乏善可陳。

出于幾個關鍵原因，專為 IT 環境設計的安全解決方案根本無法滿足 OT 和工業現實的需求。

原因 1：OT 優先考慮可用性而不是機密性#

雖然 IT 和 OT 都尋求確保機密性（保護敏感數據和資產）、完整性（數據在其生命周期內的保真度）和可用性（資源和基礎設施的可訪問性和響應性），但他們優先考慮此 CIA 的不同部分黑社會。

• IT 的最高優先級是機密性。IT 處理數據，IT 的利益相關者關心保護數據——從商業秘密到用戶和客戶的個人信息。
• OT 的最高優先級是可用性。OT 流程在物理領域操作重型設備，對它們而言，可用性意味著安全。關閉高爐或工業鍋爐罐時，停機時間根本無法維持。

為了可用性和響應能力，大多數 OT 組件根本不是為了適應安全實施而構建的。

這標志著 IT 和 OT 環境的 DNA 存在根本差異，這立即使 IT 安全工具難以實施。

原因 2：OT 系統運行在永遠在線的遺留系統上#

對于生活在 IT 世界的人來說，可能很難想象仍然在 Windows XP 或八十年代大型機上運行的環境，但這就是 OT 世界的真實情況。無論是為了利潤還是為了安全，OT 系統始終保持滿負荷運行。這就是 OT 組件設計用于更長生命周期的原因。

幾乎所有基于 IT 的工具都需要停機進行安裝、更新和修補。這些活動對于工業環境來說通常是行不通的，無論漏洞有多么嚴重。同樣，OT 系統的停機時間意味著將安全置于風險之中。

此外，為 OT 世界提供動力的遺留系統通常無法與現代安全或身份驗證工具通信，從一開始就限制了這些平臺的有效性。如果沒有像 Cyolo 這樣的安全解決方案來改造遺留應用程序以支持現代安全協議，IT 工具在保護 OT 系統的能力方面將受到嚴重限制。

原因 3：IT 工具幾乎總是需要連接#

IT 安全解決方案通常需要外部連接，因為服務器和應用程序必須相互（以及與用戶）交換數據以執行其基本功能。相比之下，OT 系統通常對連接到互聯網的方式和時間有特定要求（是的，即使在我們這個數字化轉型的時代）。IT 工具不能總是配置為滿足這些要求。

細微差別在于，IT 和 OT 系統可以在不形成永久連接的情況下相互連接。這樣，OT 環境就可以定位為實現自動化、生產數據和其他數字化轉型工作的好處，而不會為惡意行為者創建不必要的訪問點。

原因 4：OT 系統高度可變#

IT 世界在很大程度上圍繞 TCP/IP 協議進行了標準化，但 OT 世界缺乏這樣的共識。OT 系統使用各種各樣的通信協議，這些協議通常由原始設備制造商確定。

例如，如果 OT 運營商從多個不同的供應商處購買可編程邏輯控制器 (PLC)，則每個供應商可能會采用不同的方法來滿足 IEC-61131 標準。因此，OT 工程師必須學習和維護與供應商一樣多的軟件和協議類型。

即使在 OT 內部，協議也經常相互不兼容，而且它們肯定與基于 IT 的安全工具中使用的通用協議不兼容。值得懷疑的是，任何 IT 工具都將涵蓋給定環境的整個 OT 用例范圍。

原因 5：OT 系統很脆弱#

由于其可變性和始終在線的特性，OT 系統很容易被最基本的 IT 流程和安全最佳實踐所破壞。

• 即使是被動掃描也會使脆弱的 OT 系統離線，并且當掃描規模縮小并限制在離線系統時，安全覆蓋范圍會縮小到可接受的水平以下。
• 通常在端點上運行的登錄橫幅會破壞關鍵 OT 系統的自動登錄過程。

由于在 OT 環境中更難實現可見性，因此很難預測部署新工具的后果。因此，OT 系統通常需要在實施新工具之前進行更廣泛的測試和驗證。

OT 環境需要 OT 解決方案#

人們常說戰略先于工具——這是事實。在 OT 空間工作的 IT 和安全團隊必須花時間理解和接受 OT 理念和需求，并與 OT 利益相關者合作定義最佳實踐。

也就是說，正確的工具仍然很重要。網絡安全市場可能嘈雜且具有誤導性。在使用特定工具或供應商之前，IT 和 OT 利益相關者必須共同提出正確的問題。

OT 世界應該享受現代安全控制的好處，而不會危及工人、運營或旁觀者的安全。正確的解決方案不僅會加強安全態勢以抵御明天的攻擊，它們還會將安全定位為促進創新而不是阻礙創新。