如何保护OT环境免受安全威胁？

在物理基础设施和安全方面，运营技术(OT)经常被忽视，这为黑客提供了进入关键系统的轻松后门。

随着建筑管理系统(BMS)、不间断电源(UPS)以及供暖、暖通空调系统等OT技术网络的日益普及，确保无人防范的威胁变得比以往任何时候都更加重要。

根据最近的《工业网络安全状况》报告，绝大多数企业现在都认识到与物理基础设施相关的风险，其中70%的企业认为他们的OT基础设施可能受到攻击。

受到破坏的OT网络不仅使黑客能够干预运营基础设施，还可以使不良行为者横向传播并渗透到网络的其他区域，从而可能授予对高度敏感数据的访问权。

因此，OT安全挑战可能很难驾驭，甚至也很难预防，攻击面通常非常广泛，包括所有联网设备，其中许多设备从未打算联网。更糟糕的是，OT设备经常暴露在常规的第三方访问之下。

因此，黑客们正在意识到并利用这些弱点。IT攻击通常针对最大数量的用户，而OT攻击则侧重于单个目标中的特定弱点。例如，它可能简单到UPS网卡需要安全补丁。

为了安全地驾驭这个复杂的OT安全环境，我们强烈建议企业实施以下四个行动要点：

利用软件跟踪资产库存并识别问题

全面的资产清单是任何有效的OT安全策略的基础。在开始管理网络之前，需要了解哪些资产连接到它、它们在哪里、它们如何通信、它们如何得到支持以及在其生命周期期间签订了哪些合同。

只需将一个物联网设备，例如具有可疑管理员凭据的火警箱添加到网络并使其易受攻击，因此第一个关键步骤是获得所有单个组件和风险的可见性。

网络管理员还需要一个清晰的、最好是实时的视图，了解谁可以访问OT系统。最近的研究表明，40%的OT安全决策者表示，第三方访问他们的网络是最大的安全风险之一。

例如，有无数承包商和供应链合作伙伴的登录凭据被盗，或无意中用恶意软件感染OT和IT网络的例子。尽管存在这些明显而现实的危险，但只有不到一半的企业表示他们拥有适用于OT的第三方访问政策。

现代数据中心基础设施管理(DCIM)软件只是帮助克服其中许多挑战的一种方法。例如，利用人工智能(AI)、机器学习、数据分析的开放式、供应商不可知的软件解决方案将自动监控、测量和管理庞大、庞大的OT/IT网络，提供强大的洞察力，以实现详细的系统规划和建模。网络化DCIM解决方案将允许用户监控其基础设施的位置