當綠洲的晨霧裹挾著露珠的甘甜浸潤草原，羊群在甘泉邊欣喜地低頭飲水，享受久違的豐盈，卻不知狼影已悄然交疊。面對這片豐饒之地，該如何確保盛宴不會變成獵場？

近年來，IT與OT的融合正加速企業(yè)數(shù)字化轉(zhuǎn)型——根據(jù)IoT Analytics的《2024年IT/OT融合洞察報告》預(yù)測，到2030年，IT/OT綜合市場將超過1萬億美元。然而，企業(yè)在期待融合帶來生產(chǎn)力躍升的同時，黑客們也在興奮地尋找新的攻擊入口。就像羊群與狼群的倒影第一次在泉邊重疊，企業(yè)與黑客都在關(guān)注這一變革——前者希望利用它創(chuàng)造價值，后者則試圖借機發(fā)起攻擊。

企業(yè)主要出于以下幾個關(guān)鍵原因投資于IT/OT融合：

●擴展數(shù)字化轉(zhuǎn)型計劃：隨著運營需求的增長，企業(yè)需要具備可擴展且靈活的OT基礎(chǔ)設(shè)施，以支持高級計算和云應(yīng)用，并與IT實踐保持一致。這不僅能滿足業(yè)務(wù)發(fā)展需求，還能提升協(xié)作效率，從而推動更智能的運營和更高的敏捷性。

●實現(xiàn)IT和OT系統(tǒng)的數(shù)據(jù)高效交換：以往，OT網(wǎng)絡(luò)協(xié)議通常是專有的，或與企業(yè)的IT系統(tǒng)使用的協(xié)議不同，此外，OT數(shù)據(jù)通常是非結(jié)構(gòu)化的，并缺乏設(shè)備上下文，這給IT/OT數(shù)據(jù)的無縫對接帶來了挑戰(zhàn)。如今，通過標準化協(xié)議和數(shù)據(jù)建模，企業(yè)可以更順場地實現(xiàn)二者互聯(lián)互通，提高數(shù)據(jù)利用價值。

●保障IT/OT架構(gòu)的安全通信：隨著越來越多的OT系統(tǒng)接入網(wǎng)絡(luò)，企業(yè)面臨的網(wǎng)絡(luò)威脅途徑也隨之增加。鑒于網(wǎng)絡(luò)安全仍是企業(yè)技術(shù)戰(zhàn)略的首要任務(wù)，采用行業(yè)安全標準（如IEC-62443）有助于增強防護能力，抵御安全風險。

IT和OT之間更緊密的連接對于利用先進技術(shù)進行制造創(chuàng)新是必要的。而機遇涌現(xiàn)的同時，風險也在逼近。據(jù)電信公司Telstra近期進行的一項全球調(diào)查發(fā)現(xiàn)，去年80%的制造公司的整體安全事件或違規(guī)行為顯著增加，關(guān)鍵行業(yè)越來越成為黑客眼中的“肥羊”。

我們知道，傳統(tǒng)上，OT系統(tǒng)通常是封閉的，與外部網(wǎng)絡(luò)隔離，安全風險相對較低。而與IT的融合，使得OT系統(tǒng)與外部網(wǎng)絡(luò)的連接增加，攻擊者可利用IT系統(tǒng)的漏洞作為進入點，進而攻擊OT系統(tǒng)，導(dǎo)致更嚴重的后果。

然而，許多企業(yè)在應(yīng)對這類網(wǎng)絡(luò)風險方面仍不夠成熟。據(jù)Telstra的全球調(diào)查顯示，依照NIST和ISA-95框架來評估企業(yè)在保護IT/OT融合安全方面的當前成熟度，只有45%的制造商在網(wǎng)絡(luò)安全意識、供應(yīng)鏈風險和安全文化建設(shè)等方面做好了充分準備。

*NIST網(wǎng)絡(luò)安全框架為美國國家標準與技術(shù)研究院為組織提供管理和降低網(wǎng)絡(luò)安全風險的指導(dǎo)。

ISA-95，又稱ANSI/ISA-95或IEC 62264，是由國際自動化學會制定的國際標準，旨在規(guī)范企業(yè)與控制系統(tǒng)之間的集成。

網(wǎng)絡(luò)攻擊手段日趨復(fù)雜，諸如高級持續(xù)性威脅(APT)、惡意軟件和分布式拒絕服務(wù)(DDoS)等攻擊頻繁發(fā)生。調(diào)查報告指出，四分之三的網(wǎng)絡(luò)安全事件涉及從網(wǎng)絡(luò)滲透到物理系統(tǒng)的攻擊，其中大部分發(fā)生在IT/OT架構(gòu)的高層級區(qū)域。

面對這一挑戰(zhàn)，企業(yè)需要構(gòu)建一整套多層次、端到端的安全防護體系，以最大限度地降低攻擊面、提升威脅檢測與響應(yīng)能力，并確保業(yè)務(wù)的持續(xù)性和韌性。

01減少攻擊面

構(gòu)建堅實防御

首先，企業(yè)應(yīng)從減少攻擊面入手，降低潛在安全風險：

1.強化安全意識培訓(xùn)：幫助員工和用戶識別并報告潛在的安全威脅、網(wǎng)絡(luò)釣魚嘗試和社會工程策略，從而減少因人為疏忽導(dǎo)致的攻擊成功率。

2.實施預(yù)防性安全策略：采用網(wǎng)絡(luò)分段、關(guān)鍵數(shù)據(jù)隔離、嚴格的訪問控制，并定期更新和修補系統(tǒng)和應(yīng)用程序，以減少漏洞被利用的可能性。

3.優(yōu)化系統(tǒng)與設(shè)配置：遵循安全最佳實踐，如禁用不必要的服務(wù)、使用強密碼、實施嚴格的訪問權(quán)限管理等，確保系統(tǒng)、網(wǎng)絡(luò)和設(shè)備的安全性。

02增強檢測與響應(yīng)

減少潛在風險

在減少攻擊面的基礎(chǔ)上，企業(yè)還需要依靠先進的威脅檢測技術(shù)和智能分析手段，主動識別并快速響應(yīng)安全威脅：

1.實時監(jiān)控與分析：通過監(jiān)控和分析網(wǎng)絡(luò)流量、系統(tǒng)日志和以及其他安全數(shù)據(jù)，主動識別未經(jīng)授權(quán)的訪問、惡意軟件感染、數(shù)據(jù)泄露等潛在威脅跡象。

2.制定有效的事件響應(yīng)計劃：確保企業(yè)能夠迅速調(diào)查并遏制已確認的安全事件，防止攻擊進一步擴散。

3.智能化快速響應(yīng)：利用人工智能技術(shù)和自動化安全工具，實時分析異常數(shù)據(jù)模式，評估威脅嚴重性，并自動執(zhí)行部分防御措施，以縮短響應(yīng)時間、降低攻擊影響。

值得一提的是，專為數(shù)據(jù)保護而設(shè)計的戴爾PowerProtect Data Manager，便是集成了先進的威脅檢測與智能分析技術(shù)，為企業(yè)提供主動防御能力。其集成的異常檢測功能可實時監(jiān)控數(shù)據(jù)訪問和備份完整性，識別異常行為并及時發(fā)出警報。同時，結(jié)合機器學習技術(shù)，系統(tǒng)能夠自動分析數(shù)據(jù)模式，發(fā)現(xiàn)潛在風險，幫助企業(yè)在攻擊發(fā)生前采取防御措施，確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全。

03居安思危

提升韌性

當然，即使采取了關(guān)鍵的主動措施，企業(yè)也應(yīng)始終持有“已經(jīng)被入侵”的假設(shè)，并建立強大的韌性恢復(fù)能力，以確保從網(wǎng)絡(luò)攻擊中有效恢復(fù)。如通過戴爾基于NIST安全框架的安全理念而構(gòu)建的“數(shù)據(jù)避風港”解決方案，以“3I+R”的安全防護體系架構(gòu)成為企業(yè)的“救命稻草”，在企業(yè)遭受網(wǎng)絡(luò)攻擊時，能夠迅速恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)，保障企業(yè)連續(xù)運營。

04主動管理安全

提升端到端防御能力

為了進一步提升管理威脅情報、事件和響應(yīng)網(wǎng)絡(luò)威脅的能力，企業(yè)可以采取以下措施：

1.建立主動事件響應(yīng)和恢復(fù)機制，明確安全事件發(fā)生時的角色和職責，確保團隊高效溝通與協(xié)調(diào)。

2.增強環(huán)境的可見性，使企業(yè)能夠主動監(jiān)控和響應(yīng)其網(wǎng)絡(luò)中的威脅，同時在必要時提供恢復(fù)警報。

3.利用先進安全技術(shù)，結(jié)合安全信息與事件管理（SIEM）、端點保護解決方案和行為分析，強化企業(yè)對網(wǎng)絡(luò)威脅的主動檢測與響應(yīng)能力。

作為業(yè)內(nèi)領(lǐng)先的解決方案供應(yīng)商，戴爾不僅提供端到端的安全產(chǎn)品，還通過安全咨詢和托管服務(wù)，幫助企業(yè)做好風險管理。例如，戴爾IT咨詢服務(wù)，提供補丁管理功能，定期進行系統(tǒng)運行狀況檢查和評估，包括固件、BIOS及軟件補丁管理等，幫助企業(yè)確保系統(tǒng)的安全性與穩(wěn)定性。

IT與OT的融合為企業(yè)帶來了前所未有的運營效率與智能化優(yōu)勢，但同時也擴大了網(wǎng)絡(luò)攻擊的潛在風險。通過強大的IT與OT安全架構(gòu)、智能化的威脅檢測與響應(yīng)，以及安全可靠的基礎(chǔ)設(shè)施解決方案，戴爾科技以業(yè)內(nèi)領(lǐng)先的技術(shù)助力企業(yè)構(gòu)建穩(wěn)固的網(wǎng)絡(luò)安全體系，為數(shù)字化未來奠定堅實基礎(chǔ)。