安全行动应以运营优先级为导向，以有效捍卫OT与网络物理系统

关键要点

• 安全团队与运营团队之间的合作至关重要 ，理解不同优先级有助于找到共同的目标，有效制定安全策略。
• 网络物理系统（CPS）需要专门的检测和响应能力 ，与IT安全截然不同。
• OT领域的复杂性与设备多样性 ，要求安全团队采取针对性的防御策略。
• 建立与运营团队的强关系 ，有助于安全团队在OT安全领域的成功。

在1988年，前美国总统里根曾说过，“我是政府的人，我来是为了帮助”，这句话形象地描述了政府干预的低效及对关系的恶化。不幸的是，一些IT安全团队似乎也发展出了类似的声誉。

安全、运营与商业之间的未来关系将取决于安全团队的行为。这里的新角色是安全团队。运营可能是业务存在的根本原因，他们对IT团队介入自己工作表示担忧。

随着这些跨部门关系的建立，理解各团队不同的优先级和目标至关重要。通过抓住讨论这些问题的机会，能够通过共同点找到共享的目标，从而帮助双方制定考虑到彼此需求的策略和方案。

网络物理系统与运营技术

当
面对OT安全的新挑战时，很快发现OT与IT之间的区别是巨大的。在开发名为网络物理系统检测与响应（CPSDR）的检测与响应能力时，我们重点关注了这些差异。

在我们最初几次讨论这一能力时，我们常常被问道：“为什么不称其为OTDR？”这并不令人惊讶，反而证明了我们的观点。问题在于OT安全的对齐和误解，采取IT安全方法所带来的风险正好反映了里根的名言。理解我们为何选择CPS而不是OTDR，将帮助IT安全团队与供应商在未来的合作中更好地相处。

OT领域广阔且复杂，难以用现有IT能力框架中的单一因素来概括。就像IT安全中有EDR、XDR、CSPM、ASRM及其他诸多缩写一样，OT环境及其所涉及的网络物理系统丰富多样，需采取有针对性的防御策略。

另一个常见的问题是网络物理系统本身。具体来说，为什么要称其为CPS而不仅仅是设备或终端？这再次回到了对多样OT环境性质的理解。随着30年前的设备与最新技术共同运作，需要一个术语来正确描述参与整体运作的不同系统部分。这些设备包括任何传感器、控制器、终端或其他任何领域的系统，都是与物理世界进行交互并构成CPS的一部分。

关注这些构成复杂系统的设备多样性，有助于团队定义全面的防御计划。将这一策略与整体目标相结合，为提高安全成熟度和运营可用性奠定了基础。

通过打破现状来满足运营的需求

OT领域复杂而多样，带来了过去十年安全领域最具挑战性的机遇。如果安全团队将这一新领域视为刺激的挑战，他们将看到拓展专业知识，并为业务带来实质性变革的机会。

勇于迎接OT这一激动人心的挑战，建立与运营团队的牢固关系，所得的回报将超出预期。

如需了解更多关于CPSDR的信息以及OT安全专家如何支持您的运营，请联系 。

作者：Dan Cartmill，TXOne Networks全球产品市场总监