確保運營技術的安全尤其重要，但也特別具有挑戰性。考慮這些主要的OT威脅，以及如何管理。

運營技術(OT)是一個廣義術語，涵蓋了與工業世界進行物理交互的所有形式的計算機技術。從工業控制系統(ICS)、關鍵基礎設施和建筑照明系統到機器人、科學儀器、醫療設備和自動化運輸系統，OT幾乎存在于每個行業和每個組織中。

OT網絡安全通常比傳統IT網絡安全更加困難，威脅形勢也更加復雜。OT系統面臨著與IT系統相同的威脅，如惡意軟件、勒索軟件、惡意內部人員、人為錯誤和DDoS攻擊。此外，OT環境還面臨一些額外的挑戰。

5大OT威脅和安全挑戰

考慮以下OT威脅及其帶來的安全挑戰：

• 安全。許多OT系統可能會導致物理世界發生變化，從而對人類安全產生不利影響。這意味著保護OT系統比保護IT系統更為重要。
• 正常運行時間。許多OT系統需要始終運行。由于OT系統在ICS設置和關鍵基礎設施中發揮著關鍵作用，因此可能需要保持持續的連接，而中斷僅限于提前數月計劃的偶爾維護窗口。這嚴重延遲了安全控制更改、修補和其他維護活動，而這些活動對于IT系統來說是相當常規的。
• 壽命。OT系統通常已使用數十年，因此比IT系統更有可能不受支持。這意味著舊的、傳統的OT系統將無法使用補丁和其他更新來糾正漏洞并添加安全功能，這可能會使其容易受到網絡攻擊。
• 暴露。一些OT系統缺乏物理安全控制，并且部署在遠程、無人值守的位置，容易受到篡改和未經授權的使用。與數據中心和其他安全設施內的IT系統相比，這增加了被破壞的可能性。
• 法規。對于受到高度監管的行業中的OT，如某些醫療設備，法律不允許使用這些系統的企業對其進行修補或更新，或者向其添加第三方安全工具。在這些情況下，系統供應商可以完全負責測試任何更改，并獲得監管部門的批準，以在其客戶的系統中實施更改。

如何防御OT威脅

OT網絡安全通常比傳統IT網絡安全更加困難。

為了防御OT威脅，并解決OT固有的網絡挑戰，安全領導者應考慮以下最佳實踐：

使用現有工具。查看現有的IT安全技術，例如防火墻和SIEM，是否已經了解所使用的OT網絡和應用程序協議。

對于傳統OT系統而言，這種情況不太可能發生，但較新的OT系統通常使用通用的OT和IT協議。如果可能，請使用現有的安全技術，而不是獲取額外的工具，因為這通常是最有效和最具成本效益的選擇。

權衡現代網絡安全控制。如果滿足以下條件，則采用現代網絡安全控制措施來保護OT系統：

• 控件與系統兼容。
• 控制不會對人類安全或系統正常運行時間產生負面影響。

例如，零信任架構和MFA肯定可以加強OT系統的安全態勢。但在某些情況下，它們也可能使授權人員在緊急情況下與系統交互變得更加困難。安全領導者需要根據具體情況權衡收益和風險。

從戰略上降低風險。使用長期風險緩解和安全措施，以保護易受攻擊的OT系統免受網絡威脅。例如，許多傳統OT系統并不是為互聯網連接的世界而設計的，因此它們缺乏必要的安全功能。另一方面，較新的OT系統通常使用比傳統OT系統具有更大攻擊面的商用組件。

無論哪種情況，OT系統都可能需要額外的保護層。網絡分段等技術可以將OT系統與其他系統隔離，防火墻可以確保只有授權的網絡流量才能進出OT網段。

優先考慮OT網絡安全意識。定期對網絡安全專業人員、OT系統用戶和管理員進行有關OT威脅和挑戰，以及如何解決這些問題的培訓。這應該有助于組織管理安全風險，減少事件數量，并在事件發生時促進更快、更高效的事件響應工作。