接上《工控安全带来运营挑战（上）》

厂房联网

涉及IT环境及工控系统两者的变化正在酝酿中。随着老化的生产系统坚实服务15年后最终退役，更多的工控系统正变得以TCP-IP为中心。这些较新的组件与运营计划更多类似于它们的IT表亲。

劳动力和技能也正不断演变：许多曾管理旧式 HMI 设备（采用专有软件及触摸屏）的工控系统技术人员正退休或离开劳动力市场。更年轻、受训于TCP/IP的技术人员进入OT岗位，找到经验丰富的运营人员则很困难。随着IT安全和OT两个团队间的词汇逐渐一致，这次人员更换可能有助于润滑来自两个孤立团队间的阻力。

安全高管及管理层需要意识到IT与OT间的差异之处，并管理好建立安全网络环境的预期。正如Gartner在其《OT技术成熟度》2012报告中所述：有大量机会对IT与OT进行整合，但这在短期内并不容易获得。

IT与OT间的文化融合尚需耐心。了解这种差异的高管层需要采取行动以促进IT安全团队与OT团队间的对话，从而避免两者的组织边界争议。

高管需要认识到，IT与OT两者所采用的安全策略、实践及步骤均存在差异。OT负责实时的高系统可用性，而IT专注于保护复杂的数据环境。许多信息安全专家擅长于IT安全，但并不擅长工控系统安全。目前，SANS协会正发起一项工控系统及网络安全认证计划，该计划包括培训以及全球工业网络安全专业认证。

一家主要消费品制造商的CISO认识到了这种差异。他设立了一个工控安全经理岗位，其不仅专注在OT安全问题，还要帮助两个群体进行对话。当两个团队一起工作在旧式系统并朝着更为”IT中心”控制的方向变化时，这位工控安全经理尤其重要。

安全和风险专家必须仔细审视那些在IT治理、采购、配置管理等领域已经正常运转的流程与步骤。为避免日后IT与OT间的争议，运营组织必须融入到治理流程与对话中。而且，两个群体的高管需要认识到IT系统与OT系统间的体系结构差异，并致力进行整体规划和实施计划，帮助所有团队专注于业务结果，而非技术之争。

最后，Belden首席技术官兼Tofino安全创始人Eric Byres，推荐了下述措施以消除IT安全与OT间的分歧：

· 年度员工调查，用于衡量IT安全与OT的合作程度，审视资源使用情况、信任问题、冲突、目标与目的的清晰程度；

· 跨部门培训，不仅提供两类技术培训，还支持有望促进合作与沟通的价值观与行为。

· 跨职能团队，从IT与OT视角共同开发政策、标准及项目。

· 越过墙，鼓励IT安全和OT两个团队相互影响，并相互有设身处地的意愿。安全和运维管理团队采取一致行动，支撑搭建这座”桥梁”。

大处着眼 小处着手

花时间审视”快速点击”及未开发项目的机会，比如新建一家工厂，带着IT安全及OT团队一起为项目努力。最后，我们要认识到两个各自为政的技术团队进行协同尚需时间。但是，当IT和OT员工看到安全高管层参与进来并为此努力，此举将提高士气并迅速推进合作。