顶级行业专家的OT管理基础知识

总结

在ICS Village最近举办的一次圆桌会议上，包括体育博彩平台首席执行官Chris bihari在内的多位行业专家参加了一个小组讨论，讨论了运营技术（OT）的来龙外径。他们深入探讨了OT与信息技术（it）的不同之处（it是OT最常见的威胁），以及管理和保护OT网络的最佳实践。

介绍

说OT管理的世界是复杂的，这是一个非常保守的说法。工程师必须在处理针对其重要设备的新威胁的同时，处理保持一致的正常运行时间和维护安全的压力。此外，他们被困在互联网出现之前建造的工厂里，面临着以最少的资源实现业务底线的现代化压力。由于风险很高，以下是您可以应用的关键要点，以便在这些逆境中更好地理解和管理您的OT网络：

了解基础知识：OT与IT

在深入了解OT管理最佳实践之前，有必要首先了解OT和it在目的、范围和风险含义方面的不同之处。

OT vs. IT：技术目的 

IT专注于优化事物的业务方面。软件应用程序和数据系统使公司能够更好地开发、销售和分销他们的体育博彩平台或服务，并监督行政活动，如人力资源管理、会计、客户服务等。另外，OT系统是控制操作和物理过程的技术。例如，用于制造出售体育博彩平台的机器。它也可以是发电机或其他为城市生产资源的设备，如电力、天然气或清洁水。

OT vs. IT：主要目标

IT就是获取优化利润所需的信息。也就是说，IT经理的重点是确保他们的系统遵循CIA的信息安全三位一体。信息系统必须只有授权人员才能访问（机密性），所使用的信息必须完整、准确且未被篡改（完整性），用户必须随时准备好他们的系统（可用性）。对于OT系统，正常运行时间是最重要的。OT及其工业控制系统（ICS）是体育博彩平台推荐关键基础设施的重要组成部分。因此，如果由于环境灾难、故障或安全漏洞导致任何停机或减速，它不仅会影响业务，还会影响它所支持的整个人口。

OT vs. IT：风险考虑

可能导致数据丢失或网络关闭的网络威胁是IT系统面临的主要风险。数据中心还必须考虑温度控制，以确保托管数据和应用程序的服务器不会过热。在最坏的情况下，OT的风险和后果要严重得多。如果一个IT系统坏了，人们可能会生气。如果OT资产缩水，人们可能会死。由于所使用的设备可能会伤害操作或维护它的人员，因此对OT有更多的安全考虑。

OT vs. IT：典型的职责 

由于围绕IT和OT管理的工作范围是如此不同，因此每个人都需要一组独特的技能，并且默认情况下需要一组不同的职位名称。IT部门看到了主管、IT、网络或数据中心工程师等角色。OT人员本质上更多是蓝领。他们是电气、化学和工业工程师，以及必须穿着钢头靴并处理现场活动的一线操作员。

管理你的OT网络：承认共同的挑战 

至少与IT相比，让OT管理变得棘手的是所有权。在IT管理中，跟踪连接到网络的所有资产并在出现问题时确定谁负责要容易得多。除了由互联网提供商监督的网络路由器之外，大多数系统维护和安全责任都在组织身上，因此他们总是有合适的人员和程序准备就绪。OT管理远没有那么方便。企业可以拥有某些机器并将其他机器外包出去，尽管维护安全和正常运行时间的负担仍然落在该公司身上。员工不知道谁对哪些OT设备负责也是很常见的。然后，当出现问题时，您就会陷入“这不是我的责任”或“体育博彩平台推荐不是那台机器的供应商”的常规中。同样，还有可见性的问题。许多工程师甚至不能告诉你他们的一些OT系统和设备的位置。更可怕的是，他们无法告诉你IT系统在哪里停止，OT从哪里开始。据他们所知，这两个环境交织在一起，与互联网相连，随时可能被威胁行为者破坏。

OT管理从识别开始

对于希望改变其环境的OT资产所有者来说，彻底的评估是最好的起点。您必须识别并记录操作中的所有关键过程、OT资产及其依赖关系。从那里，您可以将所有权分配给适当的人员。健壮的OT管理是人员、流程和技术的完整计划。买个漂亮的新设备扔到生产线上对你没有任何好处。对您的工程师进行相应的技术培训，并确保为维护、操作和保护您的OT资产设置标准化程序。出于安全目的和保持正常运行时间，您的最终目标是将OT资产从IT系统中分离出来，并将其演变为“乌龟一样”的状态，当存在威胁时可以锁定，当危险过去时可以快速打开。

保护您的OT网络

如前所述，对OT网络的破坏具有灾难性的、危及生命的潜在危险。它不像It，在It中，出于经济动机的黑客会部署一种破坏和掠夺行动，比如勒索软件，以快速赚钱。OT威胁，通常是敌对的民族国家，正试图给体育博彩平台推荐的关键基础设施造成重大问题。一次成功的攻击会通过关闭电网或毒害供水系统来影响大量人口。

获得可见性

在OT网络中，安全性不能掉以轻心，它从物理层开始。正如体育博彩平台推荐的首席执行官克里斯·比哈里（Chris bihari）常说的，“真相总是在包里。”换句话说，OT可见性对于监视目的至关重要。您需要网络上的传感器，理想情况下从最关键的资产和流程开始，这些传感器可以将数据包数据提取并传输到安全设备以进行分析。

使用行业标准实践制定一个整体计划  

利用安全框架，如SANS五种ICS网络安全关键控制、零信任和NIST安全框架，为您的OT安全计划构建蓝图。永远记住，一个解决方案不会让你安全。保持强壮的姿势需要对人员、标准化流程和技术进行多层次的控制。

与IT部门协调

虽然您不应该在同一环境中混合这两种类型的资产，但您应该与IT中的同事交朋友，以在两者之间创造和谐。花时间了解他们独特的目标和痛点，这样你就可以为最坏的情况做准备。像事件响应计划这样的跨职能活动将涉及业务和运营利益相关者。想要迈出增强网络灵活性、可视性和安全性的第一步，但不确定从哪里开始？加入体育博彩平台推荐，参加一个简短的网络Design-IT咨询或演示。没有义务——这是体育博彩平台推荐喜欢做的。

键定义

• 操作技术（OT）：控制和监视工业操作（如制造业）中物理过程的硬件和软件。
• 资讯科技：硬件和软件，如应用程序、数据库和用于为用户控制和通信数据的计算设备；通常用于商业目的。
• 工业控制系统（ICS）：用于操作、监控和自动化工业过程的软件、工具、设备和设备的组合。
• CIA三:IT中使用的数据安全模型，对IT系统的机密性、完整性和可用性进行优先级排序，以识别风险并实现解决方案。
• 包:它被称为网络数据包，是一个从一个网络传输到另一个网络的数据单元，其中包括控制信息，如网络源、目的地和错误检测代码，以及提供用户数据的有效负载。