當(dāng)綠洲的晨霧裹挾著露珠的甘甜浸潤(rùn)草原，羊群在甘泉邊欣喜地低頭飲水，享受久違的豐盈，卻不知狼影已悄然交疊。面對(duì)這片豐饒之地，該如何確保盛宴不會(huì)變成獵場(chǎng)？

近年來，IT與OT的融合正加速企業(yè)數(shù)字化轉(zhuǎn)型——根據(jù)IoT Analytics的《2024年IT/OT融合洞察報(bào)告》預(yù)測(cè)，到2030年，IT/OT綜合市場(chǎng)將超過1萬(wàn)億美元。然而，企業(yè)在期待融合帶來生產(chǎn)力躍升的同時(shí)，黑客們也在興奮地尋找新的攻擊入口。就像羊群與狼群的倒影第一次在泉邊重疊，企業(yè)與黑客都在關(guān)注這一變革——前者希望利用它創(chuàng)造價(jià)值，后者則試圖借機(jī)發(fā)起攻擊。

企業(yè)主要出于以下幾個(gè)關(guān)鍵原因投資于IT/OT融合：

●擴(kuò)展數(shù)字化轉(zhuǎn)型計(jì)劃：隨著運(yùn)營(yíng)需求的增長(zhǎng)，企業(yè)需要具備可擴(kuò)展且靈活的OT基礎(chǔ)設(shè)施，以支持高級(jí)計(jì)算和云應(yīng)用，并與IT實(shí)踐保持一致。這不僅能滿足業(yè)務(wù)發(fā)展需求，還能提升協(xié)作效率，從而推動(dòng)更智能的運(yùn)營(yíng)和更高的敏捷性。

●實(shí)現(xiàn)IT和OT系統(tǒng)的數(shù)據(jù)高效交換：以往，OT網(wǎng)絡(luò)協(xié)議通常是專有的，或與企業(yè)的IT系統(tǒng)使用的協(xié)議不同，此外，OT數(shù)據(jù)通常是非結(jié)構(gòu)化的，并缺乏設(shè)備上下文，這給IT/OT數(shù)據(jù)的無(wú)縫對(duì)接帶來了挑戰(zhàn)。如今，通過標(biāo)準(zhǔn)化協(xié)議和數(shù)據(jù)建模，企業(yè)可以更順場(chǎng)地實(shí)現(xiàn)二者互聯(lián)互通，提高數(shù)據(jù)利用價(jià)值。

●保障IT/OT架構(gòu)的安全通信：隨著越來越多的OT系統(tǒng)接入網(wǎng)絡(luò)，企業(yè)面臨的網(wǎng)絡(luò)威脅途徑也隨之增加。鑒于網(wǎng)絡(luò)安全仍是企業(yè)技術(shù)戰(zhàn)略的首要任務(wù)，采用行業(yè)安全標(biāo)準(zhǔn)（如IEC-62443）有助于增強(qiáng)防護(hù)能力，抵御安全風(fēng)險(xiǎn)。

IT和OT之間更緊密的連接對(duì)于利用先進(jìn)技術(shù)進(jìn)行制造創(chuàng)新是必要的。而機(jī)遇涌現(xiàn)的同時(shí)，風(fēng)險(xiǎn)也在逼近。據(jù)電信公司Telstra近期進(jìn)行的一項(xiàng)全球調(diào)查發(fā)現(xiàn)，去年80%的制造公司的整體安全事件或違規(guī)行為顯著增加，關(guān)鍵行業(yè)越來越成為黑客眼中的“肥羊”。

我們知道，傳統(tǒng)上，OT系統(tǒng)通常是封閉的，與外部網(wǎng)絡(luò)隔離，安全風(fēng)險(xiǎn)相對(duì)較低。而與IT的融合，使得OT系統(tǒng)與外部網(wǎng)絡(luò)的連接增加，攻擊者可利用IT系統(tǒng)的漏洞作為進(jìn)入點(diǎn)，進(jìn)而攻擊OT系統(tǒng)，導(dǎo)致更嚴(yán)重的后果。

然而，許多企業(yè)在應(yīng)對(duì)這類網(wǎng)絡(luò)風(fēng)險(xiǎn)方面仍不夠成熟。據(jù)Telstra的全球調(diào)查顯示，依照NIST和ISA-95框架來評(píng)估企業(yè)在保護(hù)IT/OT融合安全方面的當(dāng)前成熟度，只有45%的制造商在網(wǎng)絡(luò)安全意識(shí)、供應(yīng)鏈風(fēng)險(xiǎn)和安全文化建設(shè)等方面做好了充分準(zhǔn)備。

*NIST網(wǎng)絡(luò)安全框架為美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院為組織提供管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的指導(dǎo)。

ISA-95，又稱ANSI/ISA-95或IEC 62264，是由國(guó)際自動(dòng)化學(xué)會(huì)制定的國(guó)際標(biāo)準(zhǔn)，旨在規(guī)范企業(yè)與控制系統(tǒng)之間的集成。

網(wǎng)絡(luò)攻擊手段日趨復(fù)雜，諸如高級(jí)持續(xù)性威脅(APT)、惡意軟件和分布式拒絕服務(wù)(DDoS)等攻擊頻繁發(fā)生。調(diào)查報(bào)告指出，四分之三的網(wǎng)絡(luò)安全事件涉及從網(wǎng)絡(luò)滲透到物理系統(tǒng)的攻擊，其中大部分發(fā)生在IT/OT架構(gòu)的高層級(jí)區(qū)域。

面對(duì)這一挑戰(zhàn)，企業(yè)需要構(gòu)建一整套多層次、端到端的安全防護(hù)體系，以最大限度地降低攻擊面、提升威脅檢測(cè)與響應(yīng)能力，并確保業(yè)務(wù)的持續(xù)性和韌性。

01減少攻擊面

構(gòu)建堅(jiān)實(shí)防御

首先，企業(yè)應(yīng)從減少攻擊面入手，降低潛在安全風(fēng)險(xiǎn)：

1.強(qiáng)化安全意識(shí)培訓(xùn)：幫助員工和用戶識(shí)別并報(bào)告潛在的安全威脅、網(wǎng)絡(luò)釣魚嘗試和社會(huì)工程策略，從而減少因人為疏忽導(dǎo)致的攻擊成功率。

2.實(shí)施預(yù)防性安全策略：采用網(wǎng)絡(luò)分段、關(guān)鍵數(shù)據(jù)隔離、嚴(yán)格的訪問控制，并定期更新和修補(bǔ)系統(tǒng)和應(yīng)用程序，以減少漏洞被利用的可能性。

3.優(yōu)化系統(tǒng)與設(shè)配置：遵循安全最佳實(shí)踐，如禁用不必要的服務(wù)、使用強(qiáng)密碼、實(shí)施嚴(yán)格的訪問權(quán)限管理等，確保系統(tǒng)、網(wǎng)絡(luò)和設(shè)備的安全性。

02增強(qiáng)檢測(cè)與響應(yīng)

減少潛在風(fēng)險(xiǎn)

在減少攻擊面的基礎(chǔ)上，企業(yè)還需要依靠先進(jìn)的威脅檢測(cè)技術(shù)和智能分析手段，主動(dòng)識(shí)別并快速響應(yīng)安全威脅：

1.實(shí)時(shí)監(jiān)控與分析：通過監(jiān)控和分析網(wǎng)絡(luò)流量、系統(tǒng)日志和以及其他安全數(shù)據(jù)，主動(dòng)識(shí)別未經(jīng)授權(quán)的訪問、惡意軟件感染、數(shù)據(jù)泄露等潛在威脅跡象。

2.制定有效的事件響應(yīng)計(jì)劃：確保企業(yè)能夠迅速調(diào)查并遏制已確認(rèn)的安全事件，防止攻擊進(jìn)一步擴(kuò)散。

3.智能化快速響應(yīng)：利用人工智能技術(shù)和自動(dòng)化安全工具，實(shí)時(shí)分析異常數(shù)據(jù)模式，評(píng)估威脅嚴(yán)重性，并自動(dòng)執(zhí)行部分防御措施，以縮短響應(yīng)時(shí)間、降低攻擊影響。

值得一提的是，專為數(shù)據(jù)保護(hù)而設(shè)計(jì)的戴爾PowerProtect Data Manager，便是集成了先進(jìn)的威脅檢測(cè)與智能分析技術(shù)，為企業(yè)提供主動(dòng)防御能力。其集成的異常檢測(cè)功能可實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)訪問和備份完整性，識(shí)別異常行為并及時(shí)發(fā)出警報(bào)。同時(shí)，結(jié)合機(jī)器學(xué)習(xí)技術(shù)，系統(tǒng)能夠自動(dòng)分析數(shù)據(jù)模式，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，幫助企業(yè)在攻擊發(fā)生前采取防御措施，確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全。

03居安思危

提升韌性

當(dāng)然，即使采取了關(guān)鍵的主動(dòng)措施，企業(yè)也應(yīng)始終持有“已經(jīng)被入侵”的假設(shè)，并建立強(qiáng)大的韌性恢復(fù)能力，以確保從網(wǎng)絡(luò)攻擊中有效恢復(fù)。如通過戴爾基于NIST安全框架的安全理念而構(gòu)建的“數(shù)據(jù)避風(fēng)港”解決方案，以“3I+R”的安全防護(hù)體系架構(gòu)成為企業(yè)的“救命稻草”，在企業(yè)遭受網(wǎng)絡(luò)攻擊時(shí)，能夠迅速恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)，保障企業(yè)連續(xù)運(yùn)營(yíng)。

04主動(dòng)管理安全

提升端到端防御能力

為了進(jìn)一步提升管理威脅情報(bào)、事件和響應(yīng)網(wǎng)絡(luò)威脅的能力，企業(yè)可以采取以下措施：

1.建立主動(dòng)事件響應(yīng)和恢復(fù)機(jī)制，明確安全事件發(fā)生時(shí)的角色和職責(zé)，確保團(tuán)隊(duì)高效溝通與協(xié)調(diào)。

2.增強(qiáng)環(huán)境的可見性，使企業(yè)能夠主動(dòng)監(jiān)控和響應(yīng)其網(wǎng)絡(luò)中的威脅，同時(shí)在必要時(shí)提供恢復(fù)警報(bào)。

3.利用先進(jìn)安全技術(shù)，結(jié)合安全信息與事件管理（SIEM）、端點(diǎn)保護(hù)解決方案和行為分析，強(qiáng)化企業(yè)對(duì)網(wǎng)絡(luò)威脅的主動(dòng)檢測(cè)與響應(yīng)能力。

作為業(yè)內(nèi)領(lǐng)先的解決方案供應(yīng)商，戴爾不僅提供端到端的安全產(chǎn)品，還通過安全咨詢和托管服務(wù)，幫助企業(yè)做好風(fēng)險(xiǎn)管理。例如，戴爾IT咨詢服務(wù)，提供補(bǔ)丁管理功能，定期進(jìn)行系統(tǒng)運(yùn)行狀況檢查和評(píng)估，包括固件、BIOS及軟件補(bǔ)丁管理等，幫助企業(yè)確保系統(tǒng)的安全性與穩(wěn)定性。

IT與OT的融合為企業(yè)帶來了前所未有的運(yùn)營(yíng)效率與智能化優(yōu)勢(shì)，但同時(shí)也擴(kuò)大了網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)。通過強(qiáng)大的IT與OT安全架構(gòu)、智能化的威脅檢測(cè)與響應(yīng)，以及安全可靠的基礎(chǔ)設(shè)施解決方案，戴爾科技以業(yè)內(nèi)領(lǐng)先的技術(shù)助力企業(yè)構(gòu)建穩(wěn)固的網(wǎng)絡(luò)安全體系，為數(shù)字化未來奠定堅(jiān)實(shí)基礎(chǔ)。