無論是機器自行安排的維護預約，還是數字孿生模擬生產線上的流程，都表明IT（信息技術）和OT（操作技術）的融合正在為工業環境帶來新的潛力。

通過IT和OT的融合，可以利用PLC和SCADA等運營技術系統產生的實時數據來改善業務運營。例如，通過評估這些數據，公司可以更好地了解其流程，并知道在哪里以及如何優化工作流程以提高效率和利潤。

IT-OT融合為工廠車間帶來新機遇

雖然IT和OT協同工作好處很多，本文僅以您能體驗到的少許成果為例。

通過監測和控制所有設備，其使用時間和能耗，實現更好的能源管理。

通過遠程監測、訪問、控制和驗證，在發生運行故障時快速響應。

預測性維護允許機器在需要服務時發出信號，并自動訂購備件以防止停機。

需求驅動型制造支持可擴展的靈活生產，以滿足不斷變化的客戶需求和物料瓶頸。

通過數字孿生進行過程調整的事件模擬，數字孿生充當基礎設施、生產線等的虛擬模型。

通過機器對機器通信在機器、單元或車輛等端點之間自動交換信息。

當運營技術與IT融合時，會出現新的安全問題

IT和OT的合并雖然優點顯著，但也帶來了潛在的缺點——主要是在安全性方面。

以往，運營技術系統一直孤立運行，以保護業務關鍵流程（這種分離通常稱為“氣隙”）。然而，隨著工作流程的互聯，IT和OT之間的界限正在變得模糊。這可能使運營技術成為網絡攻擊的目標。方式如下。

IT-OT接口產生漏洞

OT和IT之間的接口可能成為漏洞，成為攻擊者的潛在切入點。對這些接口的網絡攻擊可能導致運行停機和巨大的金錢損失。

OT系統采取了保守的安全措施

與IT相比，運營技術需要額外的保護層，以確保操作員和工作場所的安全。雖然物理系統缺乏功能安全性會導致生產停機，但也可能有其他原因。例如，現場機器的錯誤行為可能會危及員工，從而導致停機。因此，OT系統通常采取保守的安全措施。網絡攻擊可以明確地利用這種方法來破壞運營。

缺乏安全標準

信息和數據安全是另外需要考慮的安全問題。OT系統通常不具有與IT相同的安全標準。操作技術通常比信息技術更陳舊；硬件設計可以維持數十年的運行。系統、機器和其他設備的長生命周期通常也意味著過時的安全措施，包括：

過時的軟件和操作系統

簡短或不經常更改的密碼

支持數據通信的舊協議

沒有數據加密

伴隨IT-OT的融合，出現了數據管理。但運營技術并不總是提供數據加密，并且會產生大量數據以供實時使用。網絡攻擊可以通過操縱、數據盜竊、間諜活動甚至數據破壞來損害數據完整性。

提高IT-OT安全性的4個重要考慮因素

整合OT和IT需要一個全面、統一的網絡安全戰略來滿足這兩個系統的特定需求，而Belden可以支持您完成任務。

Belden及其子品牌（包括macmon）可以幫助您順利完成IT-OT融合，讓您體驗其提供的好處，同時最大限度地減少給OT安全和系統帶來的漏洞。

為了幫助您改善操作技術的安全狀況，我們的團隊分享了四項建議。

01 實施網絡訪問控制

如果OT系統是互連的并且可以遠程訪問，那么網絡訪問控制對于確保安全至關重要。所有客戶端和端點都必須經過身份驗證和授權。

02 建立網絡視圖

為了使復雜的系統可見，需要完整的網絡視圖。這確保了對具有異構系統環境的整個網絡的持續監測。

請務必明確標識所有通信參與者以及資產，并驗證其安全狀態。盡管復雜性日益增加，但這是實現網絡流量透明度的唯一方法。所有數據流都應在實時視圖和歷史視圖中可見。

03 通過網絡分段隔離

為了確保機器的故障不會影響整個運營，可以使用網絡分段（VLAN管理）形成虛擬子部分。這種安全措施可以將受影響的區域與網絡的其余部分隔離開來，并使數據流可控。

04 確定補丁管理的優先級

為了可靠地保護互連的OT系統，定期更新軟件和協議非常重要。具體而言，就是將舊的機器協議轉換為安全的協議標準和行業兼容的防火墻，以驗證運營技術通信協議的重要性。