IT安全工具不适用于OT的几个原因

随著数字化和OT / IT 合并在不断地加快步伐，对关键基础设施和其他 OT 系统的攻击正在增加。水处理设施、能源供应商、工厂和化工厂——支撑我们日常生活的基础设施都可能面临风险。破坏或操纵 OT 系统会对公民、环境和经济造成真正的人身伤害。

然而，OT 安全工具的前景远不如其信息技术 (IT)工具发达。根据Takepoint Research 和 Cyolo 最近的一份报告，人们对通常用于保护远程访问工业环境的工具明显缺乏信心。

原因 1：OT 优先考虑可用性而不是机密性#

虽然 IT 和 OT 都寻求确保机密性（保护敏感数据和资产）、完整性（数据在其生命周期内的保真度）和可用性（资源和基础设施的可访问性和响应性），但他们从未优先考虑设立 CIA 的任务的不同部分可能是黑社会。

IT 的最高优先级是机密性。IT 处理数据，IT 的利益相关者关心保护数据——从商业秘密到用户和客户的个人信息。

原因 2：OT 系统运行在永远在线的遗留系统上#

对于生活在 IT 世界的人来说，可能很难想象仍然在 Windows XP 或八十年代大型机上运行的环境，但这就是 OT 世界的真实情况。无论是为了利润还是为了安全，OT 系统始终保持满负荷运行。这就是 OT 组件设计用于更长生命周期的原因。

几乎所有基于 IT 的工具都需要停机进行安装、更新和修补。这些活动对于工业环境来说通常是行不通的，无论漏洞有多么严重。同样，OT 系统的停机时间意味着将安全置于风险之中。

此外，为 OT 世界提供动力的遗留系统通常无法与现代安全或身份验证工具通信，从一开始就限制了这些平台的有效性。如果没有像 Cyolo 这样的安全解决方案来改造遗留应用程序以支持现代安全协议，IT 工具在保护 OT 系统的能力方面将受到严重限制。这意味着如果您的系统遭受攻击，您可能无法访问任何文件，因为它们不是您的私有文件。您可能需要重新启动计算机才能恢复正常运行。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!