關鍵國家基礎設施至關重要，保護OT環境是工業和基礎設施組織的首要任務。如果基礎設施被入侵，那將是不可設想的災難！

據外媒報道，隨著電力系統和制造業等關鍵國家基礎設施越來越受到關注，利益相關者需要考慮網絡攻擊等無形風險對OT（運營技術）網絡的影響。最近國家基礎設施面臨的挑戰凸顯了停工時間對企業、個人和國民經濟的影響。

大多數當地工業和制造業組織近年來已經升級了OT環境——包括工業控制系統（ICS）和監控和數據采集（SCADA）系統、開關、傳感器、閥門和制造技術，使得現代工業物聯網（IIoT）系統支持自動化、遠程監控和分析。

在許多情況下，組織選擇將較舊的OT環境與IT系統合并。雖然OT較舊，但仍可以跨多個站點和系統集成，通過云平臺支持單個控制系統。這樣通常能節約成本、提高效率和增強系統健康與安全。

然而，其中一些OT系統已經有幾十年的歷史，是在網絡危機之前設計的，很容易受到惡意軟件和其他網絡威脅的攻擊。正是這種可實現更智能操作的連通性，增加了組織的風險，脆弱的設備可能會受到遠程攻擊。

關鍵基礎設施正日益成為網絡犯罪的目標，據報道，在過去12個月內，51%的組織遭遇了SCADA/ICS安全漏洞。網絡犯罪組織可能會處于獲取贖金、操縱股價、獲得競爭優勢等目的，劫持組織的系統。

一次成功的攻擊可以破壞有形資產和水、電、燃料等基本服務。電網等關鍵國家基礎設施若是遭到攻擊，停機期間會造成巨大的損失。在制造業，系統崩潰或意外停機可能會對生產、營業額、人力資源和客戶產生一系列毀滅性的連鎖反應。

將防火墻、沙箱和IPS系統簡單地栓入這些OT環境中來解決風險，可能會帶來破壞性的和不確定的結果。安全工具需要在最高級別上設計到OT環境中，并要專門構建維護安全性和可用性的各種協議、通信和服務。

OT和IT的融合要求用專門為OT環境設計的策略，從而實現統一、自動化的安全。與傳統的IT安全策略不同，OT安全策略還需要包括訪問控制、快速識別超出正常范圍的操作流程，以及用于極端情況下的加固設備。

組織需要從被動變為主動，實現如多因素身份驗證等一系列策略，以減少物理訪問控制風險。安全需要深入到OT基礎設施中，分割系統和設備，積極監控流量，并隔離被破壞的設備都是可行的措施。組織還必須部署專門為OT環境設計的安全設備，以保護網絡免受IT、基于云的互聯網的威脅，并通過結合NAC（網絡訪問控制）和行為分析，建立對設備及設備行為的持續可見性。

無線通信必須跨所有工業物聯網設備通信協議進行保護。所有安全系統都需要集成在一個OT專用的實時威脅情報平臺中，用于漏洞保護、深度可見性和對ICS和SCADA協議的細粒度控制。

保護OT環境是工業和基礎設施組織的首要任務,不能充分保護這些環境可能會讓組織付出慘重的代價，并可能對利益相關者產生巨大的影響。