图片91

当安全仪表系统成为当前攻击目标的事实暴露出来后，运营技术(OT)网络安全在某种程度上已经越来越受到关注。到目前运营技术(OT)环境将会越来越好，届时会有更多OT环境支持数字化。

以前和客户谈论运营技术(OT)环境时，他们对安全性问题感到担忧，而且这种趋势会加速。原因之一是这一市场还不成熟。在安全性方面，运营技术(OT)的现状与十年前的IT类似。十年前，想要找到适合IT环境的安全标准并不容易。NIST指导原则可以帮助网络安全人员寻找NIST指导方针，但是想要在具体的工业环境中寻找与其稍有不同的指导方针，则完全不同。

运营技术(OT)领域在安全方面的难度要大于IT方面。归根结底，在IT领域，笔记本A、笔记本B和服务器C之间的差异并没有这么大，特别是在集成操作系统的情况下。

与运营技术(OT)有关的安全标准，如ISA/IEC62443和欧洲网络指令等，NIST、NERC、SANS和因特网安全中心等机构也为运营技术(OT)开发了许多框架。

在2020年随着这些框架和标准的逐步采用，网络风险降低。然而，企业采用并验证这些框架和标准都要消耗一定的资源，增加了工业网络的安全开销。因为标准和框架的采用相对不成熟，公司企业可能需要评估采用多种框架的情况，从而进一步增加了成本和复杂性。

物联网安全：应从设计阶段开始。

任何产品设计者都不会愿意创造一个不那么安全的网络产品。只有当公司很难协调上市时间、成本和客户体验。考虑到对物联网安全性的关注，这种状况在持续改善：物联网设备制造商和网络设备部署人员将制定功能升级计划，以确保物联网系统的安全性。

这一想法的转变将意味着设备制造商开始注重创造可靠的可管理的产品。物联网安全新思路包括，在设计阶段嵌入生命周期管理功能，根据安全性和隐私原则编写软件，以及向部门负责人提供可用设备更新。对部署物联网设备的企业来说，这种想法的转变还包括引进经验丰富的专家来帮助管理大型物联网网络。