BLOG | OFFICE OF THE CTO

2022 年最激动人心的技术趋势:IT/OT 融合

Lori MacVittie 缩略图
Lori MacVittie
Published February 24, 2022


根据 Deloitte 调查,在短短两年内,普通家庭的设备数量增加逾一倍,从 2019 年的仅 10 台陡增至 2021 年的 25 台。

“连接设备”包括游戏机,定义广泛,因此对这种爆炸性增长做出了贡献。

此外,越来越多人依赖各种旨在加强家庭安全的“智能”设备,如:运动传感器、门锁、安全摄像头以及水或烟雾传感器等危险预防设备。2021 年,全球约有 12.17% 的家庭“智能”化。根据 Statista 关于该主题的预测,到 2025 年,这一比例将上升至 21.09%。

这种物理和数字安全的融合表明,IT/OT 融合这一技术趋势会更加广泛。虽然我们通常倾向于认为 OT(运营技术)是制造业的工业设备或能源行业的发电机,但现实是,每个公司都可能使用物理设备的数字控制系统。

当我们询问市场经营者在 2021 年什么技术趋势最让他们兴奋时,答案是 IT/OT 融合,这有点出人意料。

四大趋势

对 IT/OT 融合最感兴趣的行业可能在意料之中,包括能源、公用事业和制造业。但医疗保健业也是如此。有趣的是,技术公司也是如此。

IT/OT

鉴于 IT/OT 融合是管理和控制实物的系统与管理和控制数字的系统的融合,这样的结果不应该如此令人惊讶。毕竟,大多数组织都有这一强大的两类资产组合,无论我们是否立即认识到这一点。

例如,HVAC 系统是 OT,F5 公司总部的数字门锁和电梯也是 OT。在我通往办公室的路上,我无需按任何按钮。该系统完全由数字机制控制,该机制采用的策略与管理数字资源访问权限的策略相同。无论如何,融合的确将这两个世界联系起来。

有报道称,在 2021 年广泛报道的 Facebook 故障中,员工无法进入会议室和公司大楼。这情有可原。大多数技术公司都会承认,在一个高度集成的 IT/OT 环境中,控制电梯和门等访问权限的系统可能会受到网络和系统故障的负面影响。

OT 世界的专业人士已认识到运营技术的敏感性以及在其职权范围内许多系统和设备对安全的更高需求。不足为奇的是,安全行业人士率先认识到 IT/OT 融合对 IT、企业、消费者以及客户的安全的长期影响。别忘了,2014年,攻击者正是通过一个连接的 HVAC 系统攻破了 Target 的系统。

这就是为什么人们对零信任感到激动也是一个好兆头。随着 IT 和 OT 的融合,它们的系统和数据变得密不可分,我们控制物理和数字资源访问权限的能力将变得越来越重要。

在以身份为中心的安全兴起以及人们对所有事物(尤其是 API)的访问控制日益重视时,我们做了一项年度研究,加速 IT/OT 融合的结果在该研究中显而易见。可以预见,Web 应用和 API 保护 (WAAP) 也会激动人心。

随着 IT/OT 融合将 IT 的两方面结合在一起,我们将需要一个更全面(并且可能是统一的)手段通过应用或 API 保障访问安全,这一手段可以是控制台或 CLI。而这最终意味着要确保应用免受攻击、滥用和误用,无论这些应用曾经是 IT 还是 OT。