去年4月,我们写了一篇关于市场的文章网络安全软件市场瞬息万变以及进步的挑战和障碍。最近,我们发表了一篇188bet体育在线 最近与终端用户、网络软件和自动化供应商的对话强调了不仅仅是软件的重要性,还有相关服务的重要性,这些服务对于实施和维护网络保护至关重要。这就提出了一个问题,即对于大多数终端用户来说,如何才能获得正确的帮助,并弥合IT和OT之间的网络鸿沟。答案与其说是技术讨论,不如说是关于战略、标准、政策和程序以及合作服务。
关键问题
在决定如何处理网络安全时,终端用户面临着许多问题:
- 正如我们在4月份的博客中提到的,网络安全正受到越来越多的关注。然而,在大多数公司,它仍然没有上升到其他风险管理战略的水平,而其他风险管理战略通常需要首席财务官和高级管理层的关注。随着Colonial Pipeline和JBS的勒索软件事件,这种情况开始发生变化。殖民地公司拿回了钱,但JBS支付了1100万美元,并得到了大量的负面宣传。网络攻击的预防、缓解和恢复必须成为业务连续性计划和行动的一部分。用于资产管理或金融的传统非系统风险管理方法不足以管理网络安全。
- IT部门通常负责网络安全,OT部门则依靠他们来指导方向,但目标、优先级和语言不同。下面是一些例子:
- IT专注于隐私、数据和IP保护,而OT则将资产安全、可靠性和安全性视为神圣。
- IT不喜欢停机时间,但可以容忍一些。OT不希望有任何停机时间……保持生产和供应链的正常运行并产生收入。
- IT被视为成本中心,而OT则认为自己与运营密切相关。为了保护IT,他们经常被迫削减成本,而实际上,公司可能在IT上的支出不足。真正的问题是他们的重点和相关支出应该投向哪里。在以后的博客中会有更多关于这方面的内容。
- IT说的是SOAR和SIEM,这些术语对于OT来说大多是陌生的,因为OT习惯了在气隙的另一边操作。
- 由于其多种多样的数据类型、速度和专门的协议,OT世界对许多IT行业来说是一个未开发的丛林。是的,像以太网这样的常见技术两者都在使用,但并不总是以相同的方式。
- IT往往对其拥有的所有东西都有更好的库存,而OT往往没有。
- 而且,这两个群体的指标并不一致。
- 新的OT生态系统意味着lot IT在OT…以及新的数字技术,从云、边缘、内部部署到无线传感器和通信,再到无人机和协作机器人。构建这个生态系统意味着IT和OT必须共同努力,以确保这个不断变化的环境的安全。118金博宝app
- NIST、IEC 61511和62443以及IEC 27001/2等标准奠定了基础,但还不够。教育、意识、政策、程序和审计必须针对运营公司的具体情况。行业组织,如ISA(其中我是终身会员)和专业的网络安全顾问可以在这方面提供很大的帮助。
例如,请参阅Exida 's的优秀文章帕特里克·奥布莱恩在《化学工程进展》2021年8月号上发表的文章.
- 支持挑战……谁回应,何时回应,如何回应?当运营部门在周六凌晨3点打电话说控制系统有问题时,他们需要OT尽快帮助,有时是在现场,而不是地球另一边的票据归档人员安排其他人的帮助。不幸的是,大多数IT服务公司除了报告问题之外,还缺乏OT知识。运营和OT需要熟练和快速响应的全天候支持。“我周一会做的”这样的回答是不够的。
我们相信读者也可以加入这个列表。
那么,我们该怎么办呢?将IT和OT结合起来支持运营的正确方法是什么?还有,谁应该成为你的搭档?
选择
首先,好消息是LNS Research越来越多地看到IT和118金博宝appOT在多个领域的合作,特别是在工业转型(IX)项目上。IX领导者往往拥有融合的组织,包括IT和OT,以帮助共同构建可扩展解决方案的基础,而网络安全是范围内不可或缺的一部分。此外,OT正在学习越来越多的IT知识,反之亦然,网络安全现在已成为HAZOP常规流程的一部分。
然而,这仍然留下了一个问题,即如何跨广泛的地理足迹和范围从简单到复杂的操作和相关系统支持工厂和供应链运营。
主要有五种选择:
- 公司内部资源
- 资讯科技服务公司
- 系统集成商
- 独立网络安全公司
- 自动化公司
让我们澄清一下,大型IT服务公司做系统集成,但我们谈论的是OT级别的SI服务,ISA 95级别1至3。此外,我在这里没有计算网络安全软件供应商,因为他们主要想销售软件,而不是必要的服务,以保证吸收。
企业IT资源总是有限的,因此可能集中于支持后台办公应用程序、企业网络、业务连续性操作以及管理主要IT供应商关系,包括外包服务和网络安全软件的选择。由于IT服务被用于解决问题,加上熟悉地点、设备和技术的高级人员退休,OT资源甚至更少。Colonial Pipeline案例就是一个很好的例子。首席执行官约瑟夫·布朗特说:“知道如何手动操作殖民管道和其他基础设施的工人大多已经退休或去世。”
IT服务公司是帮助企业IT完成上述任务的天然合作伙伴,但难以支持实时OT系统。他们通常缺乏这样做的技能深度,如果需要的话,在当地存在,并且发现很难开展OT支持业务。一些公司已采取行动收购OT服务,但总体而言,独立si不愿被IT服务公司收购。例如,不止一家LNS Research客户告诉我们,他118金博宝app们找不到能够跨越IT、OT、了解制造和供应链运营的服务公司。
北美和欧洲的绝大多数系统集成商都是员工不足100人的小公司。一般来说,他们追求的是项目工作,而不是全天候的支持服务。当然,也有例外。有几家公司的足迹很大,包括国际办事处,这可能符合要求。他们已经将网络安全添加到他们的技能组合中,因此是一个可行的选择。
另一种选择是使用专门管理OT系统的独立网络安全公司。这些公司可能符合那些足迹较小的公司的要求,并具有真正中立的优势。他们通常扎根于系统集成商领域,因此他们也了解OT世界。他们的局限性可能在于,他们可能没有必要的OT资金,也无法为具有重要地理足迹的大公司提供服务。诚然,许多工作都可以远程完成,但现场功能总是一个优势。然而,这个选择是值得考虑的。
最好的选择,特别是对于全球公司来说,是那些已经在24/7 OT支持业务的公司-自动化公司。主要供应商:ABB、艾默生、霍尼韦尔、罗克韦尔、施耐德、西门子和横河都进行了大量投资,以支持新的OT生态系统,这是客户需求的结果,也是他们的产品和服务(包括网络安全)向边缘和云转移的结果。这些公司要么收购了网络软件公司,要么与领先的ICS网络供应商合作,如Claroty、Nozomi、Dragos、ThreatConnect等。例如,LNS Resear118金博宝appch与这七家公司都有长期合作关系,并为霍尼韦尔和施耐德电气做过具体的网络安全工作。它们一起带来了各自的生态系统,为各种功能提供合作伙伴,例如,为网络提供服务的思科。此外,Splunk说,与客户的特定供应商合作。
图1 -新的OT生态系统
另一个优势是有些可以支持2级多供应商环境,因为他们获得的si仍然在使用竞争对手的系统。118金博宝app收购Maverick的罗克韦尔自动化®和收购the Automation Group (TAG)的艾默生就是这样的例子。随着他们不断增强的IT能力,加上深厚的OT和行业领域知识,他们已经准备好接听凌晨3点的电话。也许他们目前唯一缺乏流畅性的领域是能够支持目前市场上提供的各种封装和扩展IIoT解决方案。但话说回来,谁能做到呢?
建议
对于业主和运营商来说,通过相同的托管服务视角来看待网络安全是值得的,您已经在it和OT级别使用了同样的帮助,无论是企业级别的网络、云和桌面支持,还是工厂级别的自动化、维护和工程。避免试图将企业IT组织发展为OT,相反,通过与那些最能满足制造业需求的组织合作,采取管理团队的方法。合适的伴侣可以缓解很多凌晨三点的头痛。
第二,自动化供应商和si正在学习IT环境。118金博宝app为什么?因为他们必须交付新的OT生态系统。IT不需要学习如何对plc进行网络保护,但OT对plc了如指掌,因此,正是出于这个原因,OT环境中培训了IT人员。118金博宝app当你必须要做的时候,你就会做。
第三,认识到谁是你的内部客户,并相应地调整你的指标。以正确的方式记分。大多数IT指标,如流程遵从性、收入百分比和sla,都在内部关注IT,而不是OT或运营。仅仅增加1%的产量或减少1%的停机时间可能远比节省20%的IT支出更有价值。网络安全支出也不例外,IT和OT领域的资金可能都不足。
对于网络安全服务提供商,您必须对IT和OT都有价值主张。与IT和OT合作以提供更安全的业务,这是一个强有力的论据。但是不要依赖OT把你卖给IT。您必须在他们的领域内使用IT,并检查他们的所有标准。是的,再一次,你会遇到DIY,几乎所有的供应商都会这样做,所以表现出你是如何赞美IT的,而不是与他们竞争。
自动化服务提供商将面临的另一个挑战是,他们已经与领先的OT网络供应商建立了合作关系,但他们也严重依赖于他们的大型IT合作伙伴——微软、思科、惠普等——微软和思科都收购了具有竞争力的OT网络软件供应商,这些供应商可能没有商业成功,但确实拥有技术。因此,这是一个必须处理的渠道冲突。
总之,解决网络安全问题是风险管理的关键部分,因此,实现可持续性。它不能作为It和OT之间的一个争论点,没有得到适当和充分的解决。选择正确的合作伙伴对确保业务的安全性和连续性有很大帮助。
注:有关ISA网络安全的更多信息,请点击以下链接:
本产业转型博客中的所有条目都代表了作者基于其行业经验的观点,以及他们对使用本文中描述的方法收集的信息的看法科研诚信.所有产品和公司名称均为其各自持有人的商标™或注册商标。使用它们并不意味着与他们有任何联系或认可。