UFD203A101  供应链之间进行水平连接

UFD203A101  供应链之间进行水平连接

那些负责OT网络的人并不总是欢迎来自IT方面的帮助。如果某样东西有用，而且是保证不间断生产所必需的，即使它很旧，没有得到很好的保护，通常的回答是，“不要碰它。”它希望带到工厂的工具和升级可能与旧设备和软件不兼容，导致生产中断，甚至危及安全。另一方面，恶意软件可以做同样的事情，所以它觉得有必要参与进来。然而，简单地将IT安全技术和政策引入到生产运营技术环境中来提高生产运营技术的安全性是行不通的，因为IT安全是由不同的要求和优先级驱动的。
 
它必须明白工业控制系统是工厂的大脑。它的可用性、弹性和可持续性会影响整个工厂的可用性，以及安全性、运营成本和业务绩效。任何干扰其绩效的事情都会影响公司、最高管理层和利益相关者。

鉴于这种情况，尽管面临严峻的挑战，安全风险管理仍是组织和负责团队的首要任务:

• 评估资产低可见性的风险——电厂会随着时间的推移而发展，就像开头例子中的PLC一样，许多电厂不擅长记录变更，也不会深入基础设施寻找潜在的漏洞。

• 降低风险和确定投资优先级—当公司对其生产运营技术资产缺乏了解时，很难预测安全性需要多少投资或应该从哪里着手。此外，也不可能知道这项工作降低了多少风险。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。