来自 数据 2021-10-13 06:08 的文章

cc防御_防御cc盾_怎么办

cc防御_防御cc盾_怎么办

工厂经理和IT技术人员通常占据组织的不同部分。但随着互联技术将新的工业设备带到网上,双方必须共同努力,减轻不断扩大的攻击面上的网络威胁。在过去的几年里,围绕着IT(信息技术)和OT(操作技术)的安全融合,集群部署防御ddos,已经有了很多议论。大部分讨论都集中在提高效率和可用性的机会上,或者与IT/OT网络融合相关的网络安全风险。但组织也在努力平衡相互排斥或重叠的项目、需求、预算、目标、人员和技术试图在工厂的IT员工和工程师之间找到共同点是一件艰难的事情。但当it和OT网络与企业级目标保持一致时,这是唯一可行的选择。IT与OT环境的文化冲突交付成功的IT项目与OT环境中的完全不同。法规、标准、项目管理、设备、制造商、合作伙伴、技术和目标都来自知识谱的两个不同方面甚至他们的工作文化也不同。这是一个动态的环境,系统会定期进行修补、升级和更换。它关注数据的机密性、完整性和可用性(即"CIA")。相反,OT环境优先考虑稳定性、安全性和可靠性。他们的工作包括维护复杂而敏感的环境,如炼油厂、化工厂和自来水厂。这些操作的基础遗留系统通常是在很久以前实现的,cc防御公司,并且几十年来没有改变过。OT的座右铭常说,"如果它有用,就别碰它。"这种紧张是双向的。工程师们不想参与其中,也不希望它进入他们的空间。IT团队也不想呆在工厂里,他们的世界就是数据中心。双方都不想把控制权让给另一方,这是有充分理由的。你不会希望它控制化工厂的安全系统。很明显,你不可能"重启"一个复杂且有潜在爆炸性的工业化学过程。但你也不想让工厂的工程师来管理你的外围防火墙。然而,尽管文化上存在这些冲突,但我们越来越普遍地看到,业务目标需要一种综合的it/OT方法,同时利用信息和操作技术案例研究:水利泵站以我们的一个客户所面临的情况为例:一家拥有数百个泵站的供水公司,分布在几英亩的土地上。其工程团队的任务是监测这些泵的振动,作为检测故障的手段。然而,IT团队出于网络安全考虑拒绝启用远程连接,除非使用VPN(或虚拟专用网络)连接。由于担心VPN解决方案需要很长时间才能得到批准和实施,工程师们决定从易趣购买一个便宜的、磁盘上的按键调制解调器,并将可编程逻辑控制器(PLC)直接连接到互联网上。这使他们能够从家里的笔记本电脑上登录来执行监视和维护喂!在他们的心目中,CellModem解决了这个问题,而且不需要参与或寻求它的批准。这就是如何训练工程师思考问题和克服障碍的方法。然而,创造性的解决方案可能会带来其他问题和网络安全问题,而且它们通常无法扩展以满足业务需求与此同时,数百英里外的IT部门对工程师们实施的创造性解决方案一无所知。他们正在讨论如何最好地实现远程连接——在水厂安装以太网或Wi-Fi。每种方法都有优点和缺点。但是没有工厂工程师的反馈进行规划是愚蠢的如果在不了解泵的监测传感器要求的情况下实施Wi-Fi解决方案,可能无法为工程师解决任何问题。与泵的以太网连接可能使工程师能够监测振动,但它也要求每个泵都运行以太网,如果泵的位置发生移动,则无法适应变化从这个例子中很容易看出,拥有既能说It又能说OT两种语言的专家,已经是技术在工业世界成功应用的成败因素。当涉及到工业网络安全项目时,尤其如此,因为这些项目几乎总是需要it和OT专家。任命IT-OT融合冠军如果组织中有一个角色,能够将战略目标从业务领导人转化为IT/OT主题专家,那么组织就更有可能取得成功。工业网络安全项目的成功部署将充分利用IT和OT的资源。业务级别的监督和领导确保不同的文化不会冲突,而是一起工作,并最终相互补充,为组织提供更大的价值。为了实现这一愿景,美国cdn高防服务器,各组织正在从不同的OT业务部门(通常向首席运营官报告)聘请资深、经验丰富的工程师,DDOS防御能力,并将这些人员调到首席信息官的层级结构之下,从而产生可以跨越IT/OT界限的领导角色。在我们的水务公司的例子中,如果客户有一个IT/OT主管,该负责人将负责提供一个解决方案,以满足工程师和IT员工的需求,以及整个业务。此人将领导一个全面的IT/OT安全融合战略,解决从网络安全和安全到日常维护和程序的所有问题,华为云ddos防御上限,从而产生可持续的、工业级的企业级解决方案。一些组织甚至把这一点做得更进一步。他们没有在首席信息官的领导下建立IT角色,而是创建了一个新的、C级的角色来促进这一战略的实施。在领导团队中找到一位首席数字官来帮助弥补首席运营官和首席技术官之间的差距已经不再少见。更高的组织安全性和更高的安全性可能会使您的团队在数字化转型中获得更高的成功率。有关改进跨团队协作的更多信息和最佳实践,请查看我们的白皮书"注意差距:IT/OT协调路线图"