當綠洲的晨霧裹挾著露珠的甘甜浸潤草原，羊群在甘泉邊欣喜地低頭飲水，享受久違的豐盈，卻不知狼影已悄然交疊。面對這片豐饒之地，該如何確保盛宴不會變成獵場？

近年來，IT與OT的融合正加速企業數字化轉型——根據IoT Analytics的《2024年IT/OT融合洞察報告》預測，到2030年，IT/OT綜合市場將超過1萬億美元。然而，企業在期待融合帶來生產力躍升的同時，黑客們也在興奮地尋找新的攻擊入口。就像羊群與狼群的倒影第一次在泉邊重疊，企業與黑客都在關注這一變革——前者希望利用它創造價值，后者則試圖借機發起攻擊。

企業主要出于以下幾個關鍵原因投資于IT/OT融合：

●擴展數字化轉型計劃：隨著運營需求的增長，企業需要具備可擴展且靈活的OT基礎設施，以支持高級計算和云應用，并與IT實踐保持一致。這不僅能滿足業務發展需求，還能提升協作效率，從而推動更智能的運營和更高的敏捷性。

●實現IT和OT系統的數據高效交換：以往，OT網絡協議通常是專有的，或與企業的IT系統使用的協議不同，此外，OT數據通常是非結構化的，并缺乏設備上下文，這給IT/OT數據的無縫對接帶來了挑戰。如今，通過標準化協議和數據建模，企業可以更順場地實現二者互聯互通，提高數據利用價值。

●保障IT/OT架構的安全通信：隨著越來越多的OT系統接入網絡，企業面臨的網絡威脅途徑也隨之增加。鑒于網絡安全仍是企業技術戰略的首要任務，采用行業安全標準（如IEC-62443）有助于增強防護能力，抵御安全風險。

IT和OT之間更緊密的連接對于利用先進技術進行制造創新是必要的。而機遇涌現的同時，風險也在逼近。據電信公司Telstra近期進行的一項全球調查發現，去年80%的制造公司的整體安全事件或違規行為顯著增加，關鍵行業越來越成為黑客眼中的“肥羊”。

我們知道，傳統上，OT系統通常是封閉的，與外部網絡隔離，安全風險相對較低。而與IT的融合，使得OT系統與外部網絡的連接增加，攻擊者可利用IT系統的漏洞作為進入點，進而攻擊OT系統，導致更嚴重的后果。

然而，許多企業在應對這類網絡風險方面仍不夠成熟。據Telstra的全球調查顯示，依照NIST和ISA-95框架來評估企業在保護IT/OT融合安全方面的當前成熟度，只有45%的制造商在網絡安全意識、供應鏈風險和安全文化建設等方面做好了充分準備。

*NIST網絡安全框架為美國國家標準與技術研究院為組織提供管理和降低網絡安全風險的指導。

ISA-95，又稱ANSI/ISA-95或IEC 62264，是由國際自動化學會制定的國際標準，旨在規范企業與控制系統之間的集成。

網絡攻擊手段日趨復雜，諸如高級持續性威脅(APT)、惡意軟件和分布式拒絕服務(DDoS)等攻擊頻繁發生。調查報告指出，四分之三的網絡安全事件涉及從網絡滲透到物理系統的攻擊，其中大部分發生在IT/OT架構的高層級區域。

面對這一挑戰，企業需要構建一整套多層次、端到端的安全防護體系，以最大限度地降低攻擊面、提升威脅檢測與響應能力，并確保業務的持續性和韌性。

01減少攻擊面

構建堅實防御

首先，企業應從減少攻擊面入手，降低潛在安全風險：

1.強化安全意識培訓：幫助員工和用戶識別并報告潛在的安全威脅、網絡釣魚嘗試和社會工程策略，從而減少因人為疏忽導致的攻擊成功率。

2.實施預防性安全策略：采用網絡分段、關鍵數據隔離、嚴格的訪問控制，并定期更新和修補系統和應用程序，以減少漏洞被利用的可能性。

3.優化系統與設配置：遵循安全最佳實踐，如禁用不必要的服務、使用強密碼、實施嚴格的訪問權限管理等，確保系統、網絡和設備的安全性。

02增強檢測與響應

減少潛在風險

在減少攻擊面的基礎上，企業還需要依靠先進的威脅檢測技術和智能分析手段，主動識別并快速響應安全威脅：

1.實時監控與分析：通過監控和分析網絡流量、系統日志和以及其他安全數據，主動識別未經授權的訪問、惡意軟件感染、數據泄露等潛在威脅跡象。

2.制定有效的事件響應計劃：確保企業能夠迅速調查并遏制已確認的安全事件，防止攻擊進一步擴散。

3.智能化快速響應：利用人工智能技術和自動化安全工具，實時分析異常數據模式，評估威脅嚴重性，并自動執行部分防御措施，以縮短響應時間、降低攻擊影響。

值得一提的是，專為數據保護而設計的戴爾PowerProtect Data Manager，便是集成了先進的威脅檢測與智能分析技術，為企業提供主動防御能力。其集成的異常檢測功能可實時監控數據訪問和備份完整性，識別異常行為并及時發出警報。同時，結合機器學習技術，系統能夠自動分析數據模式，發現潛在風險，幫助企業在攻擊發生前采取防御措施，確保關鍵業務數據的安全。

03居安思危

提升韌性

當然，即使采取了關鍵的主動措施，企業也應始終持有“已經被入侵”的假設，并建立強大的韌性恢復能力，以確保從網絡攻擊中有效恢復。如通過戴爾基于NIST安全框架的安全理念而構建的“數據避風港”解決方案，以“3I+R”的安全防護體系架構成為企業的“救命稻草”，在企業遭受網絡攻擊時，能夠迅速恢復關鍵業務數據，保障企業連續運營。

04主動管理安全

提升端到端防御能力

為了進一步提升管理威脅情報、事件和響應網絡威脅的能力，企業可以采取以下措施：

1.建立主動事件響應和恢復機制，明確安全事件發生時的角色和職責，確保團隊高效溝通與協調。

2.增強環境的可見性，使企業能夠主動監控和響應其網絡中的威脅，同時在必要時提供恢復警報。

3.利用先進安全技術，結合安全信息與事件管理（SIEM）、端點保護解決方案和行為分析，強化企業對網絡威脅的主動檢測與響應能力。

作為業內領先的解決方案供應商，戴爾不僅提供端到端的安全產品，還通過安全咨詢和托管服務，幫助企業做好風險管理。例如，戴爾IT咨詢服務，提供補丁管理功能，定期進行系統運行狀況檢查和評估，包括固件、BIOS及軟件補丁管理等，幫助企業確保系統的安全性與穩定性。

IT與OT的融合為企業帶來了前所未有的運營效率與智能化優勢，但同時也擴大了網絡攻擊的潛在風險。通過強大的IT與OT安全架構、智能化的威脅檢測與響應，以及安全可靠的基礎設施解決方案，戴爾科技以業內領先的技術助力企業構建穩固的網絡安全體系，為數字化未來奠定堅實基礎。