2020年对三分之二的信息技术(IT)和运营技术(OT)安全专业人员进行的一项调查显示,他们的IT和OT网络变得越来越紧密。尽管调查结果表明IT和OT网络更加融合,但许多组织并没有准备好面对融合的问题和挑战。根据HelpNetSecurity的一份报告,多达三分之一的组织的OT环境缺乏针对数字威胁的保护。根据调查,超过一半(56%)的组织表示,近年来他们的IT和OT团队之间的协作变得更具挑战性,使得保护部署在这些环境中的物联网(IoT)设备的任务变得更加困难.2021年上半年,卡巴斯基拦截了20,000多个恶意软件变体,目标是该网络安全公司保护的工业计算机中多达三分之一,间谍软件和恶意脚本的数量分别增加了0.4%和0.7%。这些漏洞还会影响组织的工业控制系统(ICS)。TechRepublic指出,安全社区在2021年上半年获悉了637个此类漏洞。与一年前讨论的449个漏洞相比,这增加了近41%。并且90%的漏洞涉及“低攻击复杂性”,因为有人不需要特殊技能就可以滥用它们。此外,近四分之三的攻击不需要权限即可执行,而66%的攻击不需要用户交互。IT和OT需要共同应对安全挑战。工业控制操作系统服务提供商NozomiNetworks表示,他们的NozomiNetworks解决方案支持超过4800万台设备,涉及能源、制造、采矿、交通、公用事业、楼宇自动化、智能城市和关键基础设施的数千个安装。更重要的是,这些产品可以在现场和云端部署,跨越IT、OT和IoT,使用人工智能自动完成可视化和监控工业控制网络的繁重工作。成功实施IIoT系统所需的IT和OT融合具有挑战性,因为双方的优先级、系统模型和术语截然不同。与IT和OT融合相关的挑战很难由单个供应商单独解决。到目前为止,没有任何一种解决方案可以帮助组织改善IT-OT协作,同时减轻ICS恶意软件攻击和漏洞,同时保持合规性。NozomiNetworks和Tripwire之间的合作伙伴关系代表了安全行业迈出的重要一步,行业领导者需要共同努力,为组织提供针对当今新兴威胁的全面保护。
