制造業等重工業正處於大規模數字化轉型之中。這種轉變的一部分是一種稱爲IT/OT融合的做法，這種做法帶來了一些獨特的安全風險。企業需要物聯網來解決這些問題。

什么是IT/OT融合？

IT/OT融合是信息技術（IT）和運營技術（OT）的結合。它處理數據和數字流程，涵蓋計算機、辦公軟件、雲平台和互聯網網絡等內容。OT處理的是物理過程——想想工業機械及其傳感器和控制器。

從歷史上看，IT和OT是完全分开的。然而，隨着越來越多的組織意識到他們的加班數據的價值，這種情況开始發生變化。通過IT/OT融合利用這些知識可以釋放技術的全部潛力，從而增加超過1億美元的價值。

這種融合可以採取多種形式。企業可以從工業機器收集數據，並使用 IT 軟件對其進行分析，以了解何時進行維修或了解它們使用了多少能源。他們還可以使用 IT 解決方案對 OT 硬件進行編程，以提高工作效率。在規模的遠端，他們可以將人工智能（AI）應用於工業基礎設施。

物聯網的作用

物聯網在 IT/OT 融合中發揮着至關重要的作用。物聯網設備本身就是這一概念的小規模形式，因爲它們將以數據爲中心的 IT 應用程序應用於 OT 的物理過程。

物聯網連接還提供了一種將辦公室計算機等 IT 硬件連接到公司 OT 的方法。這樣，企業就可以通過單獨的設備實時監控或控制其工業機械。或者，他們可以使用物聯網標准連接工廠車間的所有 OT，以便自動化機器可以有效地協同工作。

IT/OT 融合的安全注意事項

IT/OT 融合有很多好處。它可以讓企業更有效地利用資源、找到改進領域、提高生產力並防止設備故障。同時，它還引入了許多這些行業以前不必擔心的一些安全問題。

IT/OT 融合的不斷加強導致攻擊面不斷擴大——網絡犯罪分子比以往有更多的方法來攻擊公司。以前，工業機械並不是網絡安全問題，因爲黑客無法訪問它。現在這台機器已經在线，攻擊者可以侵入它並使用它跳轉到同一網絡上的其他更敏感的設備。

即使 OT 基礎設施沒有連接到包含敏感數據的 IT 設備，將其聯網也會帶來風險。攻擊者可以遠程控制重型機械。突然間，網絡安全變成了人身安全問題。

保護這些現在在线的 OT 端點也可能很棘手。這些機器沒有可以支持傳統 IT 安全工具的軟件，而且很容易被忽視，因爲它們已經很長時間沒有面臨風險了。

物聯網如何實現安全的 IT/OT 融合

雖然物聯網存在大量安全問題，但它可以在確保 IT/OT 融合方面發揮重要作用。這是因爲它支持一些關鍵的網絡安全流程。

標准化

這些步驟中最基本的就是爲 OT 網絡帶來一些所需的標准化。 OT 如此難以確保安全的原因之一是它通常與 IT 相同的程序和控制不兼容。這對整個安全來說是一個大問題，61% 的組織必須使用三到六種不同的工具來檢測網絡中的威脅。

通過物聯網將 OT 硬件連接到 IT 網絡可以解決這個問題。雖然 OT 本身可能與安全軟件不兼容，但企業用來控制它的物聯網設備可能與安全軟件不兼容。公司可以通過使用兼容的物聯網平台來連接一切，從而將相同的標准和工具應用於其網絡。

實時網絡監控

由於物聯網設備分析實時數據，因此還可以實現更深入的監控。組織可以使用物聯網設備掃描其 OT，以了解數據如何正常移入和移出。這樣，他們就可以快速識別可疑活動並跟蹤活動，以應對潛在的違規行爲並阻止其蔓延。

當網絡監控工具檢測到潛在威脅時，物聯網設備可以自動斷开連接。這樣，他們就可以隔離受損的 OT 端點，使攻擊者無法從一個地方跳轉到另一個地方。然後，安全專業人員可以處理該問題，而不必擔心更廣泛的損害。

邊緣計算

物聯網還爲邊緣計算鋪平了道路，其中網絡將計算任務分配給附近的設備。這樣做的優勢是企業可以在更接近數據源的地方執行 IT/OT 融合任務。信息不必傳輸到遙遠的數據中心甚至遠程計算機，從而減少了攻擊者攔截信息的機會。

邊緣計算還可以將訪問延遲降低 30%，因爲數據不必傳輸那么遠。這種速度的提升爲攻擊者留下了更小的空間，並確保監控工具可以更快地檢測可疑活動。

物聯網可以將 IT 和 OT 安全地結合在一起

物聯網對於 IT/OT 融合至關重要，使其實用且安全。如果工業組織想要在不增加脆弱性的情況下利用新技術，就必須關注這種潛力。

當 IT 和 OT 能夠安全地協同工作時，它們會帶來巨大的好處。關鍵是使用物聯網來彌合它們之間的差距，並安全地進行。

標題：物聯網是安全IT/OT融合的重要媒介

地址：https://www.utechfun.com/post/371825.html