在以前关于IIoT安全性的博客中，我的首要任务是提供实用的建议，说明客户现在可以采取哪些措施来改善IIoT解决方案和工业环境的安全风险。在这个博客中，作为SAP对网络安全意识月贡献的一部分，我想采取更高层次的方法，讨论采用此类安全措施的方式和障碍，以及我们如何解决其中一些问题。我越来越相信技术问题已经得到解决，在许多情况下，可以立即采取行动改善景观的安全性。在我看来，更难解决的障碍似乎更具文化性、组织性甚至社会性。

不一致的激励措施

关于IT和OT组织之间的鸿沟，IIoT需要弥合的内容已经很多。文化上的差异（最突出的是安全与安保）会导致混乱和不一致，组织上的差异会转化为不同的业务结构和层次结构，而这些结构和层次结构往往只在C级出现。在业务、IT和安全组织之间关系的持续复杂性之上。在常规IT和web应用程序中不断公开的数据泄露清楚地表明，通常没有采取基本的安全措施，而且我们仍然看到令人不安的安全故障，存在着完全适当的技术解决方案。我们通常知道该怎么做。现实是，我们通常不会这么做。

在布鲁斯·施奈尔的最新著作中，点击这里杀死所有人，在一个高度连接的世界中的安全和生存，这在很大程度上是由于激励机制失调造成的。他的论据比这里所能复制的要广泛得多，但引用他的设置来阐明我们所谈论的内容是有帮助的：

如果不处理这种错位，即使是最高尚的意图也会在经济现实的悬崖上崩溃。尽管这是IT内部的一个问题，即损害是关于信息丢失、暴露或操纵，但在IIoT环境下，即网络物理环境下，损害可能包括对设施和设备造成的物理损害，造成代价高昂的停机时间，但也包括人身伤亡或对环境的重大损害。此外，工业环境中的一些实际事件表明，攻击往往是由民族-国家或民族-国家关联的具有高度复杂度和资源的行为者指挥的。

事件的影响上升或保持不变，但肯定不会下降。与此同时，攻击面越来越大，风险管理也越来越复杂，因为我们掌握的数据太少，京淘客，无法正确评估概率。对于许多成熟的OT运营商（例如化学工业、石油和天然气）来说，大部分影响成本是已知的，但由于每个行业通常只有少数记录在案的事件，因此很难评估灾难性事件的概率。尽管如此，由于长期以来在严格的监管下运作，并且充分了解到许多行业正不断受到攻击，受监管行业的人可能更愿意从商业角度调整风险。对于那些风险模型没有考虑到比以前更高可能影响的人来说，这要困难得多，因为他们以前从未感到自己受到过批评。不管怎样，网络物理事件的影响很容易超过公司的价值，因此是终端的。终端风险影响股东，可能是引起他们注意的一种方式。对人类生命、环境和国家安全的风险引起了政府的重视。

看来我们至少要跨越三个文化和组织界限：从It到OT、从OT到It、从It/OT到业务。

安全即安全

在OT中，首要的是安全，即避免事故和妥善管理避免伤害，保持环境安全运行。IT的观点是安全性，即避免对机密性、完整性和可用性的攻击，以及管理发生的事件。似乎有些重叠。例如，OT环境中的修补系统（任务关键型、罕见的计划停机时间、对引入问题的恐惧等）与客户修补SAP系统的实践有着有趣的相似之处。许多困惑可以通过用其他人熟悉的术语来解决，并且可以用一种既定的安全文化来解决。

在融合的环境中：安全事件的可能结果是什么？

计划外停机/工伤事故设备损坏员工伤害公众伤害和环境破坏

这些都是安全问题。作为信息安全专家，我们为什么不重新表述一下我们在安全方面的担忧呢？或许我们不应该谈论网络安全，而应该谈论网络安全。

安全即安全

此外，必须有一个从OT到IT的桥梁，并在安全方面制定现有的安全措施。OT运营商能够更好地识别和隔离哪些是关键资产，以保护和强调其环境的现实，系统的可用性是关键，环境是异构和有弹性的。作为信息安全部门的人，我对运行不同原始设备制造商的冗余可编程逻辑控制器的一般做法印象深刻，因此运行在不同的软件和芯片体系结构堆栈上。随着同质化和标准化程度的不断提高，信息技术的发展趋势已与之相反。OT运营商在网络隔离方面也有着丰富的经验，最近的网络细分比我们在其中看到的任何东西都要积极得多。安全专业人士需要倾听并向这些运营商学习，物联网技术与应用，最重要的是要了解这些环境下运营的制约因素，而这些制约因素是不容易改变的。

GRC