講到兩化融合,就是資訊化和工業化互相促進和融合,也就是IT和OT的融合。IT的東西就在我們身邊,那麼OT應用在哪裡呢?其實OT就在我們身邊,請看下圖:
為什麼說IT和OT的網絡安全防護就像是兩個平行的世界,把它們融合在一起不容易呢?
1.1.它們的目标和優先級别不同
俗話說“屁股決定腦袋”。用文明一點的說法叫做“位置決定想法”。IT和OT業務定位的不同,決定了這兩撥人的想法不同:
1.2.它們保護的對象不同
保護對象的不同,決定了網絡安全實施難度的不同:
攻擊IT系統的黑客以得到資料為目标(比如國内某著名網站使用者資訊洩露),或者能夠破壞交易事務完整性為目标(比如付款交易中斷,一端顯示付款了,另一端顯示未交易,引起資料混亂);
攻擊OT系統的黑客導緻裝置停工或爆炸損毀為目标(比如某化工廠易燃原料洩露,某電廠停止發電)。
1.3.需要的技能不同
工控系統的網絡安全防護在需要IT網絡安全的技術基礎上還需要具備工控工程技術和工業網絡技術,是一個綜合性的防護要求。
1.4.總結
由于目标不同,優先級不同,保護對象不同,不能簡單地套用IT的網絡安全方案,這樣會導緻水土不服,嚴重的會因為防護使用不當導緻停機,停轉,嚴重影響正常生産營運。
讓搞IT的人搞明白工控的技術和業務,或者讓搞工控的人弄明白IT的防護技術,跨界對任何組織來說都是一種挑戰。
更為嚴重的是,因為行業對安全性,可用性的要求,很多工控系統的技術周期在10到20年,而IT的技術3到5年就會換代,這樣代差也導緻了先進技術拉動滞後的技術的困難。
不過辦法終歸比困難多,現在傳統的IT廠商通過收購或參股工控公司推出工控系統的防護方案,傳統的工控公司自底向上,基于工控業務和技術多年的積累的發展工控防護産品,為保障工控安全,各顯神通。