對于大多數(shù)組織而言，數(shù)字化轉(zhuǎn)型是保持相關(guān)性和競爭力的重要一環(huán)。數(shù)字化轉(zhuǎn)型可以解鎖收集新信息的機(jī)會，揭示快速提高決策和運(yùn)營效率的洞察，從而促進(jìn)增長和提升盈利能力。

在運(yùn)營技術(shù) (OT) 領(lǐng)域，數(shù)字化轉(zhuǎn)型有助于改進(jìn)關(guān)鍵指標(biāo)，如提升綜合設(shè)備效率 (OEE)、提高生產(chǎn)質(zhì)量和數(shù)量，以及增強(qiáng)性能和運(yùn)營可用性。

據(jù) IDC 估計(jì)，全球數(shù)字化轉(zhuǎn)型支出到 2023 年將達(dá)到 6.8 萬億美元。然而，數(shù)字化轉(zhuǎn)型往往會帶來新的風(fēng)險(xiǎn)，尤其是在網(wǎng)絡(luò)安全成熟度通常落后于 IT 的 OT 領(lǐng)域。

數(shù)字化轉(zhuǎn)型安全風(fēng)險(xiǎn)的性質(zhì)是什么？

• 網(wǎng)絡(luò)連通性擴(kuò)大了組織的攻擊面。OT 系統(tǒng)正在連接到以前從未連接過的網(wǎng)絡(luò)提取和傳輸數(shù)據(jù)，供位于 IT 網(wǎng)絡(luò)中的多個(gè)系統(tǒng) (如 ERP 系統(tǒng)) 進(jìn)行分析。一旦 IT 和 OT 網(wǎng)絡(luò)連通，如果不采取對策，網(wǎng)絡(luò)犯罪分子破壞 OT 的途徑可能會成倍增加。
• 采用新的應(yīng)用程序來充分利用數(shù)據(jù)和洞察。軟件應(yīng)用程序也被部署到 OT 網(wǎng)絡(luò)環(huán)境中分析網(wǎng)絡(luò)邊緣產(chǎn)生的運(yùn)營數(shù)據(jù)。許多以云為底座的應(yīng)用程序敏捷性提升的同時(shí)也使 OT 基礎(chǔ)設(shè)施暴露在互聯(lián)網(wǎng)和供應(yīng)鏈風(fēng)險(xiǎn)之下。

考慮到 OT 環(huán)境中的數(shù)字化轉(zhuǎn)型安全挑戰(zhàn)，工業(yè)組織的轉(zhuǎn)型速度比以 IT 為中心的行業(yè)組織慢也就不足為奇了。然而，網(wǎng)絡(luò)聯(lián)通的優(yōu)勢也是不可否認(rèn)的。例如，端到端連接為供應(yīng)鏈跟蹤和溯源賦能，支持更高效的質(zhì)量管理，解決產(chǎn)品質(zhì)量問題或產(chǎn)品召回，幫助保護(hù)您的客戶和品牌。
?

何時(shí)開始

您在開啟數(shù)字化轉(zhuǎn)型之旅的時(shí)候就應(yīng)當(dāng)建立適當(dāng)?shù)陌踩?。如果您已?jīng)在向數(shù)字化轉(zhuǎn)型邁進(jìn)并且必須強(qiáng)化正在運(yùn)行的安全方法和架構(gòu)，又該怎么辦呢？

無論您從哪個(gè)階段入手，這些步驟都有助于防止 OT 違規(guī)，同時(shí)確?？焖俸妥詣?dòng)化的數(shù)字化轉(zhuǎn)型：一、實(shí)施零信任策略，二、網(wǎng)絡(luò)分段和強(qiáng)化，三、部署持續(xù)監(jiān)測。

步驟 1：實(shí)施零信任策略

實(shí)施零信任有助于減少網(wǎng)絡(luò)攻擊事件和降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。這點(diǎn)關(guān)系到是否能利用新技術(shù)充分發(fā)揮數(shù)字?jǐn)?shù)據(jù)流的優(yōu)勢。

實(shí)施零信任要遵循幾個(gè)關(guān)鍵原則：

• 確定業(yè)務(wù)關(guān)鍵資產(chǎn)并確定其優(yōu)先級
• 定義保護(hù)面 (這些保護(hù)面由 DaaS 元素組成，包括數(shù)據(jù)、應(yīng)用程序、資產(chǎn)和服務(wù))
• 映射事務(wù)流
• 設(shè)計(jì)合適的架構(gòu)，其中可能包括用于劃分 DaaS 元素的微分段、增強(qiáng)的識別和訪問管理技術(shù)、與數(shù)據(jù)和用戶或應(yīng)用程序的預(yù)期行為相關(guān)的策略，以及防火墻
• 持續(xù)監(jiān)測

通過這種方式，零信任策略可以支撐數(shù)字化轉(zhuǎn)型的機(jī)制，如安全添加新用戶群、客戶參與度模型以及物聯(lián)網(wǎng) (IoT)、OT 設(shè)備和傳感器等新型自動(dòng)化技術(shù)。由此來看，零信任是工業(yè)環(huán)境中保障數(shù)字化轉(zhuǎn)型安全的一大優(yōu)秀策略。

步驟 2：網(wǎng)絡(luò)分段和強(qiáng)化

網(wǎng)絡(luò)分段通過將業(yè)務(wù)關(guān)鍵資產(chǎn)與非關(guān)鍵資產(chǎn)分離來保護(hù)業(yè)務(wù)關(guān)鍵資產(chǎn)。強(qiáng)化網(wǎng)絡(luò)周圍的安全可以確保網(wǎng)絡(luò)某個(gè)部分的漏洞不會繼續(xù)影響其他部分。

一個(gè)關(guān)鍵的網(wǎng)絡(luò)分段策略就是工業(yè)安全區(qū) (IDMZ)——相當(dāng)于一個(gè)分隔 IT 網(wǎng)絡(luò)與 OT 環(huán)境的邊界或“氣隙”。工業(yè)安全區(qū)負(fù)責(zé)分離業(yè)務(wù)系統(tǒng)與直接訪問 OT 環(huán)境的路徑，在出現(xiàn) IT 漏洞時(shí)保護(hù)工業(yè)控制系統(tǒng)。

大多數(shù)工業(yè)安全標(biāo)準(zhǔn)所依賴的氣隙方法和技術(shù)往往與有效的數(shù)字化轉(zhuǎn)型策略背道而馳。安全團(tuán)隊(duì)必須決定如何將組織的零信任方法映射到正確的行業(yè)安全標(biāo)準(zhǔn) (例如 ISA 62443)，從而滿足合規(guī)性要求，同時(shí)保護(hù) OT 環(huán)境免受快速增長和持續(xù)演變的威脅。

請聯(lián)系羅克韋爾自動(dòng)化，獲取將工業(yè)安全標(biāo)準(zhǔn)映射到零信任策略的指導(dǎo)。