欢迎访问施耐德电气网站

欢迎访问我们的网站。

选择您的所在地

Welcome the the Schneider Electric French website. It looks like you are located in the United States, would you like to change your location?

Traduisez en francais

经验教训:信息技术-运营技术(IT-OT)融合


在工厂中使用计算机的业务员和工程师、设施管理软件、可持续性咨询。

Gary Williams找到信息技术-运营技术(OT-OT)安全服务拆分的一种答案

文/ ISSSource编辑/创始人Gregory Hale

施耐德电气技术、网络安全与通信高级总监Williams发现这样一种情况:过去,信息技术与运营技术无法良好地搭配运用,因此制造商便将信息技术和运营技术送至大学研究分析,以了解这两项技术的各自专业领域。

施耐德电气网络安全与架构总监Andrew Kling表示:“我们所拥有的其实与环境不匹配。”“生产的执行与外部环境不相匹配;环境以极快的速度发生改变,而这些环境中的生产却没有。当我们放眼一座工厂以及这所工厂所在的环境时,从工厂层面来说,网络环境正以极快的速度演变,但是其内部的技术却并未跟得上这样的步伐。对于使用者来说,如果表示可以让他们跟上这个时代的网络环境的发展步伐,是一项非常重要的声明,而从商业角度来看,甚至不一定切实可行。我们不得不打造足够灵活的产品以跟上日新月异的环境变化。我们需要从一开始就具备封闭安全性的PLC,以及可添加——不仅可连接——而且可添加到系统的元件、固件和其他技术。

所有这些均可通过电视遥控器操作。

攻击者只需一种简单的设备即可侵入网络并造成破坏。在当今繁忙的工业环境中,大部分制造商都无法依靠自身提供网络保护。他们需要专注于制造产品。这就是制定一份可靠的安全计划的意义所在,工人通过计划接受指导培训,了解该做什么或者不该做什么,或者与能够发挥个人能力让系统正常运行的质量人员配合。

制造商需要让这种过程一直延续。公司领导者会说,安全就是一种“追逐新潮的”东西,它不仅会造成资金损失,而且让生产减速。他们真的没有将安全视为一种能够助力保持系统正常运行的商业使能因素。

施耐德电气网络安全与架构总监Andrew Kling表示:“在运营管理层面,鲜少有时间考虑网络安全。”“但是当你往企业组织的上层看时,你就会发现他们考虑网络安全的时间越来越多。”这是因为思维方式从纯粹恐惧逐渐转向思考什么会对我的企业声誉构成风险以及什么会对我生产产品和盈利的能力造成风险。这正是他们有时间考虑网络安全的原因所在。他们开始思考工厂风险和风险管理。”

惧、惑、疑逐渐消退

当十年前网络安全首次为人所知时,恐惧、不确定和怀疑(或称之为惧、惑、疑,UFD)曾普遍存在。但是,这种杞人忧天的思想正逐渐退去,取而代之的是理智的方式,即了解问题并在问题出现之前采取方法予以解决。

相反,内外部网络攻击则继续增加。我们来看一下波耐蒙钻研所(Ponemon Institute)于近期发布的一份网络安全研究调查。53%的受访者表示,他们在过去两年里至少遭遇一次数据外泄事件,而68%的受访者认为其组织在受到网络攻击后将失去正常运营的能力。66%的受访者认为其组织无法有效地从攻击事件中恢复。

施耐德电气技术、网络安全与通信高级总监Gary Williams表示:“一旦高级管理人员接受相关教育后,他们就会开始关注网络安全,关注媒体报道,了解风险和威胁。”“开展与他们能否抵御威胁相关的风险。而且,当他们意识到自己不具备必要的技能或必要的硬件功能来防止攻击时,他们就会考虑其他的服务。因为备选方案的作用无疑就是阻断攻击。”

“具备实时掌握过程控制信息
并让其应用于整个企业的能力,
这样,快速做出决策就是顺理成章的事...
我们从谈论这件事到付诸实践花了一年的时间 ”

-施耐德电气Andrew Kling

日益壮大的基础设施

日新月异的环境意味着需要更多的联网传感器和更多的互联网连接——换句话说,也就是工业物联网(IIoT)。典型的工艺工厂集群拥有大约40,000台传感器。除了增加工业物联网之外,它还需要将这一数字提高到每家工厂25万台或更多的传感器。

Kling表示:“具备实时掌握过程控制信息并让其应用于整个企业的能力,这样,快速做出决策就是顺理成章的事...”“我们从谈论这件事到付诸实践花了一年的时间。它的确在一开始时带来不同的新挑战,因为当你试着将企业层面意识与过程控制层面发生的事情进行某种程度结合时,你不得不在网络安全解决方案中考虑这一点。

工业物联网将帮助解决所有工厂面临的生产效率、过程可靠性和安全以及将老旧的系统更新换代等主要业务问题。但是,由于涉及面广,它将迫使信息技术与运营技术良好配合,以帮助制造商利用新技术和互联互通所带来的一切事物。

微软全球制造与资源领域企业和合作伙伴集团总经理Caglayan Arkan在一次行业大会期间开展的小组讨论时表示:“你必须了解业务成效。”

思科企业基础设施与解决方案高级副总裁兼总经理Jeff Reed同样在该次会议上提到:“它与人类合作息息相关。”“它的确会让不同的团队通力合作,共同确保网络安全。信息技术与运用技术需要协调配合,制造业也需要助力弥合鸿沟。”

信息技术-运营技术安全等级

很显然,IT安全领先于运营技术安全几年,制造业可以从中汲取经验。尽管这是事实,但是Williams却有不同见解。

他表示:“从运营技术角度来看,目前的安全状况可能优于过去。”“我们现在使用主动目录;我们拥有升级补丁和防病毒更新的机制;我们现在使用基于角色的访问控制,我们还拥有主机入侵检测系统。从运营技术角度分析,他们在非常短的时间内完成了很多的事情。你可以说,它们落后于信息技术,但是信息技术的推动力与运营技术的截然不同。

更改电子邮箱服务器可能花费10小时,在停机的这段时间里,只有邮箱功能会受到影响。但是如果从运营技术的角度来分析,Williams表示:“哪怕仅仅是停机一小时都不行,因为这会使生产中断。这就像当你开始听到人们谈论冗余或虚拟环境——是我们用于测试最新补丁或更新而且不会对当前正在运行的业务带来任何不利影响的方法——时一样。所以,它们并不是落后,只是它们有着不同的文化和推动力。

思想火花碰撞

就信息技术-运营技术融合而言,你可以走入校园,会发现那里一定会有两种不同派别的“思想火花碰撞”,但是融合终究需要时间。

Kling表示:“传统的运营技术思想依旧存在。试想一下,如果有一种革命性的过程控制理念能够将产量翻倍并提高利润,那么它是否明天就会被接受?不会的。接受肯定需要几年的时间。接受信息技术-运营技术融合同样如此。运营技术是不会那么快融入。但是,目前有个更大的问题。我们知道,运营技术技能正快速流失,它将被已经面市的新鲜血液所取代。如今这个互联时代,越来越多的人拥有笔记本电脑和平板电脑。这种取代需要一点时间,但是市场新进入者将为普及带来新的机会。”


欲了解相关信息,请点击以下任何链接:

[白皮书系列] 为工业物联网做好准备,探索影响。
采用最新一代技术的组织可以吸引寻找“有吸引力的”工作岗位的千禧一代
联网企业网络安全 - 新一代支持工业物联网的控制器如何提供开放计算优势,同时降低网络入侵风险
安全拉锯战 - 逐台确保设备安全将改善网络安全状况
工业网络安全服务

新价值查找器工具帮助您发现设备资产隐藏的价值
<script> $(document).ready(function() { $('head').append('<meta name="apple-itunes-app" content="app-id=714825126">'); }); </script>
<!-- Start SmartBanner configuration --> <meta name="smartbanner:title" content="mySchneider"> <meta name="smartbanner:author" content="Schneider Electric SA"> <meta name="smartbanner:price" content=" 免费"> <meta name="smartbanner:price-suffix-apple" content=" - On the App Store"> <meta name="smartbanner:price-suffix-google" content=" - Google Play"> <meta name="smartbanner:icon-apple" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:icon-google" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:button" content="点击查看"> <meta name="smartbanner:button-url-apple" content="http://m.onelink.me/e5bff3e5"> <meta name="smartbanner:button-url-google" content="https://app.appsflyer.com/com.schneider.qrcode.tocase?pid=Web&c=Smart_app_bannerCN"> <meta name="smartbanner:enabled-platforms" content="android"> <!-- End SmartBanner configuration --> <link rel="stylesheet" href="[PublicationUrl]/assets-re1/css/smartbanner.min.css" /> <script type="text/javascript" src="[PublicationUrl]/assets-re1/js/smartbanner.min.js"></script>
您的浏览器版本过低且存在安全问题,无法全部显示本网站的所有功能及特性。请升级您的浏览器后再次访问本站,显示所有功能特性。建议升级至Internet Explorer 9的或更高级别,以获得最佳浏览体验。

Chat

您是否有问题需要我们协助?