在融合OT与IT从技术上讲,工业,特别是零部件制造业,明显落后于其他行业。例如,金融机构和医疗设施将暖通空调系统和建筑自动化设备等运营技术整合到通信中IP *** 。但制造业仍在观望,担心整合动作会导致停机或引入不必要的漏洞。
但缓慢的步伐并非完全没有进展。事实上,缓慢的整合有利于行业的发展。工业控制制造业仔细审查了其系统的现状,并积极采用了适应其独特属性的关键理论***目前,实践 *** 已经能够赶上并开始在金融、消费和医疗市场上获得繁荣的生产、经济和安全效益。
我们必须承认,在实现中OT-IT工业比其他行业面临的问题要多得多。制造业工厂的车间里装满了成千上万的零散部件。生产线上的小裂缝可能会造成数百万美元的损失,对工人造成身体伤害,甚至对客户造成危险。OT建立了规避风险的环境。
OT和IT该部门的职能划分长期保护生产车间,避免 *** 安全风险。然而,随着IIoT随着其他 *** 设备的兴起,运营经理现在面临着新的挑战和责任:高需求、资源紧张和无数残酷的安全威胁。
无论融合过程有多痛苦,拒绝融合都是不现实和不合理的。OT与IT的融合对IIoT优势是不可否认的,可以给制造商带来竞争优势,赢得市场空间和份额。
德勤律师事务所最近发布的一份报告指出:
解决问题肯定不会那么容易,但专注于未来的制造商可以参考迪尔的成功例子,避免一些早期陷阱,创造一个更安全、更有利可图的环境。
1. 搭建沟通桥梁
OT与IT整合在聪明的制造商中并不是秘密,但整合有很多方面和技术影响。要将这些团队整合到相同的安全策略中,您需要了解每个部门及其独特的功能。
成功的融合需要建立沟通桥梁,CISO理想的桥梁构造者。罗马不是一天建成的,OT和IT不仅操作方式不同,而且一直抗拒变化,不信任对方。
每周在融合过程开始前举行OT-IT亲善交流会是一个很好的开始。两个部门在各自领域的独特经验下,有合作解决问题的基础。
2. 思想碰撞
如下表所示,各部门需要了解对方功能范围内的 *** 论。例如,电子邮件服务器离线10小时似乎是可以接受的,因为这只影响电子邮件服务,但工厂停工1小时可能会损失公司的生产力。
OT与IT的差异
研究表明,利益相关者之间的分歧往往是阻碍项目成功的绊脚石。相反,利益相关者不仅可以消除障碍,还可以将工作提高到战略高度,促进跨部门所有权意识。
很多成功的OT与IT部门通过部门间轮岗、工作共享等方式建立“交换”保持联系,建立更强的合作伙伴关系。
3. 明确责任
本质上,整合打开了安全假设的大门。各部门可以简单假设其他部门负责具体的安 *** 能。“模糊的安全”不再是可接受的操作,尤其是在当今万物互联的商业通用基础设施中,OT经理必须承担安全责任。
组成统一管理和共同责任的联合任务组,有助于增强凝聚力,支持业务目标,特别是在实现综合安全战略时。
4. 构建信任
虽然两个部门之间的信任不能一夜之间完成,但可以加速完成。
先从能带来可感知的价值的低风险小型实验性项目开始。确保记录下所有重要经验。这么做不仅可以构建信任,还能创造出发展团队成员间跨职能技能的机会。
5. 敏捷性
如果没有敏捷性,就不会成功。打破整个 *** 中缓慢安全实现的障碍是非常重要的。安全既是风险,也是缓解威胁的机会。Gartner认为,OT和IT整合可以带来巨大的回报。
成功实现OT-IT在灵活安全战略的支持下,大多数公司通过优化业务流程、增强信息支持决策、减少损失、降低风险、缩短项目时间线,支持敏捷的企业运营,获得丰厚的安全投资回报(ROSI)。
德勤律师事务所报告:
https://www2.deloitte.com/insights/us/en/focus/industry-4-0/digital-leaders-in-manufacturing-fourth-industrial-revolution.html
【本文是51CTO专栏作者“李少鹏”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。