思科的一项研究表明,信息技术 (IT) 和运营技术 (OT) 融合所带来的安全问题可以通过人工智能 (AI) 解决,尽管该技术也可能被恶意行为者利用。
该报告由思科和 Sapio Research 联合发布,对 17 个国家的 1,000 名行业专业人士进行了调查,发现网络安全挑战和人工智能的采用是大型 OT 组织最关心的问题。
随着 OT 网络日益与企业资源规划 (ERP) 和制造执行系统 (MES) 等 IT 系统融合,它们增强了生产管理,但同时也使公司面临更多的网络威胁。
调查结果表明,遗留系统中过时软件中未修补的漏洞使 IT/OT 成为威胁行为者发起恶意软件和勒索软件攻击的目标。
大多数受访者表示,他们希望人工智能能够增强网络管理(49%)并改善 IT/OT 团队之间的协作(46%)。
随着运营技术越来越成为威胁行为者的目标,与传统的基于规则的方法相比,人工智能为自动检测、分析和响应提供了更高效、更有效的方法。
通过这种方法,需要多种 ML 技术来获得准确的洞察和智能,例如使用多层模式分析、概率建模和关系分析来了解组织资产的生命模式。
利用这种固有理解,可以执行异常检测以识别资产误用、滥用和错误配置。
这还可以突出显示新的攻击、内部威胁和安全漏洞。
气隙方法的局限性
许多拥有 OT 环境的组织都试图在其环境中保持“空气间隙”,将其 IT 系统的管理与 OT 环境明显分开。
然而,现代 IT/OT 融合和网络复杂性使维持这种鸿沟变得越来越困难——迫切需要主动可视性、持续监控网络活动和验证分段。
这种方法使组织能够识别 IT/OT 融合的所有点,展示交叉活动的关键领域,并帮助组织实现团队之间更具凝聚力的协调。
成功的关键在于从孤立的视角看待 IT 和 OT 安全,转向更全面的网络物理安全视角。
在整合 IT 和 OT 时,组织还必须牢记,从历史上看,这些团队有不同的优先事项。
尽管 IT 团队早已在业务运营中享受到数字化转型带来的好处,但 OT 团队往往依赖于遗留系统,因此传统上在采用新技术方面进展缓慢——这为不良行为者创造了新的漏洞和机会领域。
为了解决这种脱节问题,至关重要的是,组织需要寻找能够保护 IT/OT 环境的平台,使团队能够跨环境工作,并了解 IT/OT 环境之间的每个融合点。
人工智能作为力量倍增器
OT 系统比 IT 系统更难修补且成本更高——维护窗口狭窄、需要在多个设施现场部署人员,甚至是不再支持的过时固件。
鉴于这些限制,CISO 需要采用基于风险的网络安全方法,并使用基于人工智能的风险模型指导他们识别可能对组织造成最大财务损失的漏洞。
人工智能可以成为一种“力量倍增器”,为部署在工业环境中的数百甚至数千个端点检测异常和入侵带来前所未有的效率。
在 IT/OT 之间实施网络安全解决方案是一个加强团队协作、对各自的限制和机会达成共同理解以及就 IT/OT 系统的持续监控协议达成一致的机会。
在风险缓解项目中运行假设情景分析至关重要,这样可以避免在降低风险效果较低或有限的项目上浪费时间和资源。