在OT与IT技术的融合方面,行业,尤其??是零部件制造,远远落后于其他行业。例如,金融机构和医疗机构已将HVAC系统和楼宇自动化设备等运营技术集成到IP网络中进行通信。但制造业仍持观望态度,担心融合举措会导致停工或引入不必要的漏洞。但缓慢的步伐并非没有进步。事实上,缓慢的整合有利于行业的发展。工控制造业审慎审视自身系统现状,积极采用适应其独特属性的关键理论和最佳实践方法。它已经能够赶上并开始获得那些目前在金融、消费和医疗市场上方兴未艾的生产、经济和技术创新。安全效益。必须承认,该行业实现OT-IT面临的困难远比其他行业多。制造工厂的地板上堆满了数以千计的松散零件。生产线上的一个小裂缝可能会造成数百万美元的损失,对工人造成身体伤害,甚至使客户处于危险之中。因此,OT部门建立了一个规避风险的环境。OT和IT部门之间的职能分离长期以来一直保护生产车间免受网络安全风险的影响。然而,随着IIoT和其他连接设备的兴起,运营经理现在面临着新的挑战和责任:需求高涨、资源紧张、残酷的安全威胁层出不穷。无论融合过程多么痛苦,拒绝融合都是不现实和不合理的。OT和IT整合到IIoT的好处是不可否认的,可以为制造商带来竞争优势,赢得市场空间和份额。德勤律师事务所最近的一份报告指出:迪尔制造的智能联网产品具有卫星导航和实时数据监控等功能。数据由传感器收集并推送到云端进行分析,帮助客户做出明智的决策。通过网络平台,该公司还可以远程诊断机器并帮助客户通过预测性维护做出明智的决策,以减少停机时间。通过核心数字创新,迪尔公司已经能够为其客户提供持续的价值。这并不容易,但着眼于未来的制造商可以借鉴迪尔的成功故事,避免一些早期的陷阱,并创造一个更安全、更有利可图的环境。1.搭建沟通桥梁OT与IT的融合在精明的厂商中已经不是什么秘密,但是融合有很多方面和技术影响。将这些团队聚集在一个安全策略下需要了解每个部门及其独特的功能。成功的融合需要搭建沟通的桥梁,而CISO就是理想的桥梁搭建者。罗马不是一天建成的,OT和IT不仅以不同的方式运作,而且在历史上一直抵制变革并且相互不信任。收敛过程开始前的每周OT-IT善意会议是一个很好的起点。双方各有各自在该领域的独特经验,这两个部门就有了合作解决问题的基础。2.思路碰撞如下表所示,各部门需要了解对方职能范围内的方法论。例如,电子邮件服务器停机10小时似乎可以接受,因为它只影响邮件服务,但工厂停机1小时可能会使公司损失大量生产力。对OT和IT之间差异的研究表明,利益相关者之间的分歧往往是项目成功的绊脚石。相反,让利益相关者参与进来不仅可以打破孤岛,还可以将工作提升到战略层面,推动跨部门的主人翁意识。许多成功的OT和IT部门都通过部门间轮换、工作分担等方式建立“交流”项目,以保持联系并建立更牢固的伙伴关系。3.明确职责本质上,融合为安全假设打开了大门。部门可能只是假设其他部门负责特定的安全功能。但这种“黑暗中的安全”不再是可接受的做法,尤其是在当今万物互联的商业基础设施中,OT经理必须承担安全责任。组建统一管理、责任共担的联合任务组有助于增强凝聚力并支持业务目标,尤其是在实施集成安全策略时。4.建立信任虽然两个部门之间的信任不可能一蹴而就,但却可以迅速建立起来。从提供感知价值的小型、低风险、实验性项目开始。确保记录所有重要的经历。这样做不仅可以建立信任,还可以创造机会在团队成员之间发展跨职能技能。5.敏捷性没有敏捷性就没有成功,重要的是要打破阻碍整个网络安全实施的障碍。安全既是风险也是帮助减轻威胁的机会。Gartner认为,OT和IT的融合可以带来巨大的回报。大多数成功实施OT-IT集成计划的公司都通过优化业务流程、增强信息以支持决策、减少损失、降低风险以及在弹性安全策略的支持下缩短项目时间表来支持敏捷的企业运营。获得丰厚的安全投资回报(ROSI)。德勤律师事务所报告:https://www2.deloitte.com/insights/us/en/focus/industry-4-0/digital-leaders-in-manufacturing-fourth-industrial-revolution.html【本文为专栏作者“李少鹏”原创文章,转载请通过平安牛(微信♂id:gooann-sectv)获得授权】点此查看该作者更多好文
