IT技术人员惯于使用最新技术,勇于改善、变革、创新。但在工业自动化网络安全建设过程中通常会遇到以下问题:他们没有多年工业自动化领域的工作经验,无法体会到自动化控制系统内部的遗留问题;对自动化控制系统了解不够深入,无法套用传统IT网络安全建设的解决方案。 OT自动化控制系统操作专员经验丰富,技术娴熟。在工业自动化网络安全建设过程中通常会遇到以下问题:保守,不敢应用新技术;对日新月异的IT网络技术了解不深,无法单独构建工业自动化网络安全建设方案。 IT与OT的融合进程: IT与OT的融合进程也就是从“仅仅自动化”到实时优化的转变的过程,需要流程负责人员能够随时获取与流程相关的信息。 企业从此再也不会接受因缺乏对问题的可视性而造成的停工期。在整合IT与OT的决策过程后,企业内技术部署的费用降低,能更有效地达成企业的运营目标。 IT与OT的融合优势: 通过整合信息技术和自动化技术,运作关键资产和管理分散信息技术的工厂能够提高绩效和产量;优化企业和集体层面的决策;使企业的总体业务目标与运营区域更好地保持一致;增加政策监管和环境保护的及时通报和安全规范的达标;通过提高效率,优化操作流程、资产维护和现场劳动力管理来降低成本。 IT与OT融合带来的不安全因素: 网威工控安全实验室提示:“IT与OT的融合使得我们在融合之初,必须对技术的安全性进行足够充分的研究与验证,由OT技术IT化带来的安全问题会使整个工业自动化系统面临重大的生产安全考验,例如MODBUS协议逐渐的演变过程,使得MODBUS协议原有的验证机制不足以保证其在工业智能化时代的安全性,并可能导致工业自动化生产系统的一系列脆弱性连锁反应。 |
电工学习网 ( )
GMT+8, 2021-12-6 20:50