讲到两化融合,就是信息化和工业化互相促进和融合,也就是IT和OT的融合。IT的东西就在我们身边,那么OT应用在哪里呢?其实OT就在我们身边,请看下图:
为什么说IT和OT的网络安全防护就像是两个平行的世界,把它们融合在一起不容易呢?
1.1.它们的目标和优先级别不同
俗话说“屁股决定脑袋”。用文明一点的说法叫做“位置决定想法”。IT和OT业务定位的不同,决定了这两拨人的想法不同:
1.2.它们保护的对象不同
保护对象的不同,决定了网络安全实施难度的不同:
攻击IT系统的黑客以得到数据为目标(比如国内某著名网站用户信息泄露),或者能够破坏交易事务完整性为目标(比如付款交易中断,一端显示付款了,另一端显示未交易,引起数据混乱);
攻击OT系统的黑客导致设备停工或爆炸损毁为目标(比如某化工厂易燃原料泄露,某电厂停止发电)。
1.3.需要的技能不同
工控系统的网络安全防护在需要IT网络安全的技术基础上还需要具备工控工程技术和工业网络技术,是一个综合性的防护要求。
1.4.总结
由于目标不同,优先级不同,保护对象不同,不能简单地套用IT的网络安全方案,这样会导致水土不服,严重的会因为防护使用不当导致停机,停转,严重影响正常生产运营。
让搞IT的人搞明白工控的技术和业务,或者让搞工控的人弄明白IT的防护技术,跨界对任何组织来说都是一种挑战。
更为严重的是,因为行业对安全性,可用性的要求,很多工控系统的技术周期在10到20年,而IT的技术3到5年就会换代,这样代差也导致了先进技术拉动滞后的技术的困难。
不过办法终归比困难多,现在传统的IT厂商通过收购或参股工控公司推出工控系统的防护方案,传统的工控公司自底向上,基于工控业务和技术多年的积累的发展工控防护产品,为保障工控安全,各显神通。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
