工業(yè)公司中，安全傳統(tǒng)上被分為3塊：物理安全、IT安全和運營安全（工廠安全和系統(tǒng)完整性）。這一劃分讓設(shè)施運營者更難以發(fā)現(xiàn)并響應(yīng)安全事件。

而且，現(xiàn)代運營往往橫跨復(fù)雜IT（信息技術(shù)）和OT（運用技術(shù)）基礎(chǔ)設(shè)施，通常涵蓋成千上萬的設(shè)備，且這些設(shè)備越來越多地通過工業(yè)物聯(lián)網(wǎng)(IIoT)互聯(lián)，這就給工業(yè)環(huán)境安全帶來了新的挑戰(zhàn)：讓網(wǎng)絡(luò)-物理安全威脅更難難以檢測、調(diào)查和修復(fù)。

為保護該復(fù)雜攻擊界面，很多工業(yè)公司發(fā)展設(shè)計出了一些方法來融合IT與OT團隊，或者正在研究如何做到這一點。然而，該融合挑戰(zhàn)是個難以攻克的堡壘——因為存在2個主要障礙。

障礙1.IT與OT差異太大

IT環(huán)境是動態(tài)的。比如說，IT系統(tǒng)需要經(jīng)常修復(fù)、升級、替換。IT員工很關(guān)注數(shù)據(jù)機密性、完整性和可用性（這三性也稱為CIA）。他們很了解最新IT趨勢和威脅。然而，IT人員往往不熟悉OT網(wǎng)絡(luò)或工業(yè)控制系統(tǒng)(ICS)，他們中幾乎沒人會涉足工廠環(huán)境。

與之相反，OT員工在以穩(wěn)定性、安全性和可靠性為重的運營環(huán)境工作。他們的工作涉及維護復(fù)雜敏感環(huán)境的穩(wěn)定，比如煉油廠、化工廠和水廠這類充斥幾十年前的遺留系統(tǒng)，且系統(tǒng)幾十年間未做更新的環(huán)境。他們的箴言是：“只要能用，就別動它。”

OT工程師很怕IT人員參與到他們工廠的安全工作中來，或者對ICS修修補補。

障礙2.IT和OT采用不同的技術(shù)

基本上，IT人員慣于使用最新最棒的硬件和軟件，包括防護其網(wǎng)絡(luò)的最佳安全技術(shù)。他們傾向于將大部分時間花在修復(fù)、升級和替換系統(tǒng)上。

同時，OT員工則慣于與遺留技術(shù)為伍，其中很多甚至早于互聯(lián)網(wǎng)時代誕生。這些系統(tǒng)往往采用專用網(wǎng)絡(luò)協(xié)議，缺乏身份驗證或加密之類基本安全控制措施，事件日志或?qū)徲嫺櫼彩菦]有的。因此，OT環(huán)境中的事件檢測及響應(yīng)，大大不同于IT環(huán)境中的。

高管支持是成功關(guān)鍵

想要將IT和OT融合到一起，整合安全思維與操作，公司企業(yè)需要在兩個團隊之間創(chuàng)建一種協(xié)作的氛圍，為了共同利益攜手共進。當然，這種事，總是說起來容易做起來難。

盡管存在種種困難與挑戰(zhàn)，一些公司企業(yè)還是在努力促成了IT與OT間的深度合作。成功的關(guān)鍵，就在于來自高層的支持。

有些企業(yè)從設(shè)立首席級角色推動該融合開始。比如說，設(shè)立一名首席數(shù)字官，負責橋接IT與OT，融合文化分歧，建立橫跨兩個團隊的事件響應(yīng)過程。

工業(yè)網(wǎng)絡(luò)安全項目的成功部署，必須利用到IT和OT兩個團隊的資源。公司級監(jiān)管和領(lǐng)導(dǎo)，有助確保這兩方的有效協(xié)作。

為促成IT與OT的融合，越來越多的公司從OT業(yè)務(wù)部門調(diào)出高級資深工程師，派往支持安全運營中心(SOC)的事件響應(yīng)工作。這就創(chuàng)建了人員、過程和技術(shù)跨越統(tǒng)一IT/OT兩方面的環(huán)境。