以往,傳統(tǒng) IT 與 OT 網(wǎng)絡(luò)之間無論從結(jié)構(gòu)、標(biāo)準(zhǔn)、管理等多方面都存在著很大的獨(dú)立性,IT 人員不懂 OT,OT 人員也不懂 IT,兩者之間有著莫大的鴻溝。
如今,由于移動化等趨勢的到來,IT 與 OT 網(wǎng)絡(luò)之間很難再像以往那樣相互獨(dú)立,而未來的趨勢必將是 IT 與 OT 網(wǎng)絡(luò)的逐漸融合。
那么這種融合又會帶來哪些新的挑戰(zhàn)呢?思科專家認(rèn)為 IT 將迎來 OT 所帶來的新需求,而 OT 也會迎接 IT 所帶來的全新思路。比如在網(wǎng)絡(luò)管理與安全方面,思科認(rèn)為首先需要把 IT 的思路融入到 OT 工控網(wǎng)絡(luò)中,才能真正實現(xiàn)對數(shù)據(jù)的可視化。
而要實現(xiàn)對 OT 網(wǎng)絡(luò)的可視化與安全性,思科推出的 Cyber Vision 解決方案可以對 ICS 網(wǎng)絡(luò)進(jìn)行全面評估與分析,并對資產(chǎn)配置進(jìn)行微調(diào),從而提高工業(yè) OT 網(wǎng)絡(luò)的整體性能。
無論用戶的 OT 網(wǎng)絡(luò)處于何種階段,思科都將賦予 OT 網(wǎng)絡(luò)具備四大能力:
01資產(chǎn)發(fā)現(xiàn)
在工業(yè)控制系統(tǒng)(ICS)環(huán)境中創(chuàng)建互聯(lián)資產(chǎn)的清單,包括關(guān)于配置和漏洞的信息,詳細(xì)到組件級別。
02通信邏輯連接圖
確定資產(chǎn)關(guān)系及其通信模式,以便您開始細(xì)分網(wǎng)絡(luò)并構(gòu)建有效的監(jiān)控策略。
03威脅檢測
建立一條常規(guī)行為基準(zhǔn)線,確保你 ICS 的安全性,免受外部威脅,避免影響你的工作效率,危害公司運(yùn)行。
04可操作的洞察
識別配置更改和記錄控制系統(tǒng)事件,并提供與系統(tǒng)完整性相關(guān)的建議和最佳實踐。
