确保运营技术的胁和安全尤其重要，但也特别具有挑战性 。安全考虑这些主要的挑战OT威胁，以及如何管理。胁和

运营技术(OT)是安全一个广义术语，涵盖了与工业世界进行物理交互的挑战所有形式的计算机技术。从工业控制系统(ICS)、胁和关键基础设施和建筑照明系统到机器人、安全科学仪器 、挑战医疗设备和自动化运输系统，胁和OT几乎存在于每个行业和每个组织中
。安全

OT网络安全通常比传统IT网络安全更加困难，云计算挑战威胁形势也更加复杂。胁和OT系统面临着与IT系统相同的安全威胁，如恶意软件 、挑战勒索软件、恶意内部人员、人为错误和DDoS攻击 。此外，OT环境还面临一些额外的挑战。

5大OT威胁和安全挑战

考虑以下OT威胁及其带来的安全挑战：

如何防御OT威胁

OT网络安全通常比传统IT网络安全更加困难 。

为了防御OT威胁 ，并解决OT固有的网络挑战，免费模板安全领导者应考虑以下最佳实践：

使用现有工具。查看现有的IT安全技术，例如防火墙和SIEM，是否已经了解所使用的OT网络和应用程序协议。

对于传统OT系统而言 ，这种情况不太可能发生，但较新的OT系统通常使用通用的OT和IT协议 。如果可能，请使用现有的安全技术
，而不是源码下载获取额外的工具，因为这通常是最有效和最具成本效益的选择。

权衡现代网络安全控制。如果满足以下条件，则采用现代网络安全控制措施来保护OT系统：

例如 ，零信任架构和MFA肯定可以加强OT系统的安全态势。但在某些情况下，它们也可能使授权人员在紧急情况下与系统交互变得更加困难。安全领导者需要根据具体情况权衡收益和风险
。

从战略上降低风险。使用长期风险缓解和安全措施 ，以保护易受攻击的OT系统免受网络威胁。例如 ，许多传统OT系统并不是为互联网连接的世界而设计的，因此它们缺乏必要的安全功能
。另一方面，较新的OT系统通常使用比传统OT系统具有更大攻击面的商用组件 。

无论哪种情况 ，OT系统都可能需要额外的保护层。网络分段等技术可以将OT系统与其他系统隔离，防火墙可以确保只有授权的网络流量才能进出OT网段
。

优先考虑OT网络安全意识 。定期对网络安全专业人员 、OT系统用户和管理员进行有关OT威胁和挑战 ，以及如何解决这些问题的培训 。这应该有助于组织管理安全风险
，减少事件数量，并在事件发生时促进更快、更高效的事件响应工作。