OT可见性障碍的破解之策

与所有⽹络安全举措⼀样，有效的⼯业⽹络安全从根本上讲取决于实施降低⻛险的控制措施。但是，为了降低组织的⼯业环境中的⻛险，您需要对⽹络进⾏全⾯的盘点，包括所有资产、通信和流程的详细信息。尽管所有这些都相当简单，但企业在保护其⼯业环境免受⽹络威胁⽅⾯⾯临的⼀个基本挑战是，由于各种因素，很难了解OT⽹络：

⾮标准化技术：与IT软件和硬件形成强烈对⽐的是，OT设备的寿命可能⻓达⼏⼗年。因此，多年来，企业往往会在其⽣产场所积累⼀套独特的⼯业资产。在许多情况下，公司会混合使⽤新旧设备以及不同供应商的设备。更为复杂的是，许多组织的OT环境⼴泛分布在数⼗个甚⾄数百个物理站点或⼯⼚。

专有协议：OT设备使⽤专有协议进⾏通信，⽽这些协议是不开放不透明的，安全⼚商通常很难深度解析这些专有协议。

潜在中断的成本：由于OT⽹络往往很脆弱，带宽有限，使⽤为IT⽹络设计的传统漏洞扫描系统可能会导致OT设备故障，在某些情况下，整个⼯⼚都会瘫痪。由于⽣产中断往往会影响到企业的连续盈利能⼒，因此进⾏OT资产的全⾯主动扫描，成本太⾼。另⼀⽅⾯，由于从企业的⻆度来看，对OT安全威胁视⽽不⻅的潜在成本同样令⼈望⽽却步，这种⽭盾使许多企业陷⼊了两难境地。

缺乏精细数据：为了准确地识别/评估OT资产的威胁和漏洞，IT安全团队需要了精细的属性，如准确的模型、固件版本和配置，以便将资产与CVE匹配。⼤多数只能通过基本属性识别资产，因此，这些供应商很难提供有意义的OT可视性。

OT可视性的三个维度

为了有效监控和防御企业OT环境⾯临的威胁，IT安全团队需要实时、细粒度地了解三个整体维度：

资产可⻅性：详细了解OT⽹络上的所有设备，包括⼴泛的属性，如型号、固件版本、⽹卡插槽等，对于准确识别和评估漏洞⾄关重要。

⽹络可视性：IT安全⼈员还需要对所有活动和过去OT⽹络会话期间的带宽、操作和更改进⾏全⾯的可视性和监控。这种可视性可以轻松、快速地检测配置错误、流量过载以及其他可能对可靠性、可⽤性和安全造成⻛险的问题。

流程可⻅性：能够跟踪OT操作以及涉及OT资产的所有流程的代码段更改和标记值，对于识别OT流程值的异常变化，或者预测早期攻击、运⾏可靠性问题或⼯业环境中的其他潜在⻛险的异常⾏为也是⾄关重要的。

经过多年的研究和开发，⽹藤科技的工业互联网安全产品及方案提供了⼴泛和深⼊的可视性，这种可视性，允许IT安全团队过滤和定制他们的视图，以集中于对其团队最关键的资产、流程和⽹络数据，从⽽有效地降低OT相关⻛险。