IT/OT的融合使數位化轉型得以實現。當您整合IT與OT這兩個不同的世界時,您可以將數據結合,進而轉化為深入解析,讓不同的團隊連線作業並共同合作,致力於提高數位化與工作效率。
然而,您的數位化工作必須以同時融合IT與OT的網路安全模式為基礎。
資訊安全監控中心(SOC)即是IT與OT必須在網路安全中整合的代表性案例。SOC在IT領域裡屬於已發展成熟的概念。SOC將人員、流程與技術聚集在一起,不但可抵禦網路安全威脅,更能進一步主動緩解威脅。
將OT與您的SOC整合可能相當具挑戰性,尤其是相較於IT資訊安全,OT的安全性在您的組織中可能仍是相對較新的概念或技術。例如,在IT端,SOC的網路安全機制已經越來越自動化。但在OT端,許多企業甚至尚未完全清楚其手動機制。
建立整合的SOC
整合IT與OT的SOC必須能夠處理美國國家標準暨技術研究院(NIST)所提出之網路安全框架(CSF)的五個構面。從OT的觀點來看,這表示SOC可以協助您:
- 識別OT資產
- 透過各種安全措施保護您的資產
- 偵測異常或可疑的活動
- 對可疑活動的緊急反應
- 事故後的快速復原
然而,SOC需要具備什麼能力才能分別在這些構面下支援您?
在SOC中,您必須能從IT與安全工具的訊息饋送中取得組織安全的全貌。在提供訊息饋送的工具中,必須具備以OT為中心的解決方案,例如威脅偵測工具等。這些工具必須針對OT網路客製化,並能夠監控最深層的流量。
擁有合適人才,比擁有合適的技術更重要。適合的人選必須非常熟悉OT環境-包括網路、技術與業務上的輕重緩急等。他們必須了解工業安全標準與最佳實務。
最後,對於網路安全事件的反應與事故後的復原,SOC必須制定一套專屬於OT的策略。這些策略必須擬定一套規範,包括如何控制事件、根除入侵者以及重新恢復全面運轉狀態。
某些企業可以自行完成全部或大部分的工作。然而,如果您的情況與多數企業相同,那麼您需要一個具備OT專業知識且能提供資源的合作夥伴,不但可回答您所有的疑問,更能在您建立整合的SOC時助您一臂之力。
尋覓合作夥伴的注意事項
當您為整合SOC尋覓合作夥伴時,您應該注意甚麼呢?關鍵的考慮因素包括:
能力的廣度:合作夥伴必須能在您的數位轉型旅程中,以及整個NIST網路安全框架的五個構面下,隨時為您提供支援。他們必須能協助評估您已安裝的設備,提供或推薦合適的保護與偵測解決方案,並支援對安全事件反應與事故後復原策略的制定。
具成本效益的支援服務:在建立整合SOC的過程中,最具挑戰性且成本最高的面向之一可能是尋覓並留住擁有OT安全專業知識的人才。這也是許多企業選擇第三方OT安全專家的原因,這些專家了解工廠裡的各種規範與技術,以及相關的風險。
反應時間:如果您的工廠發生事故,合作夥伴必須協助您盡快恢復生產並正常運作。僅具備IT領域經驗的廠商,可能不了解工廠停機所造成的成本。然而,經驗豐富的OT合作夥伴會依據您所需的緊急程度,迅速反應以協助抵禦威脅並盡快復原。
準備好了嗎?
整合IT與OT的SOC對營運風險的管理非常重要。詳細了解我們的工業網路安全服務,可讓您了解洛克威爾自動化如何協助您將IT/OT網路安全與SOC融合。
