物理隔离将退场，云时代“登场”

物理隔离（AirGap）这个概念已经过时，计算机系统与主要企业的环境和网络之间的物理隔离正在逐渐变得不可持续。物理隔离包括两个网络，它们被一个空气屏障隔离。物理隔离的定义是一台或多台计算机采取的网络安全措施，以实现一个网络与其他任何网络的物理隔离。被隔离的网络可以保证安全，因为它们不会连接公共网络等不安全的网络。

物理隔离可以大大提高网络安全性，使数据和威胁无法从一个网络穿越到另一个网络。物理隔离的网络就像一个岛屿，安全可靠，与其他安全性低、威胁大的网络隔离。因此，物理隔离常用于风险极高或高度保密的环境，如核能发电和高度机密的国防系统。

然而，网络安全也需要考虑其他方面。它的意义在于实现和管理企业机构数字化转型目标的网络风险。网络安全控制措施往往与IT系统的可用性有内在冲突。网络安全控制措施越严格，网络的可用性和对业务的友好性就越低。物理隔离会限制通信，不能满足企业对通信网络现代化、动态化、灵活性的要求。

目前，最大的误解之一是关键基础设施企业仍在使用物理隔离。事实上，大多数工业运营技术（OT）事实上，环境不再使用物理隔离，而是通过防火墙与IT建立物理连接和逻辑隔离。随着这些关键基础设施企业机构的数字化转型，他们越来越依赖工业OT环境的数据来运行IT环境的业务系统。事实上，IT和OT之间的联系比以往任何时候都更加紧密，但物理隔离并不支持这种对业务至关重要的联系方式。

物理隔离已经成为“明日黄花”

以美国最大燃油管道运营商科洛尼尔管道运输公司（Colonial Pipeline）遭遇的勒索软件攻击为例。网络犯罪团伙Darkside通过勒索软件感染了IT环境，锁定了包括计费系统在内的关键业务系统。计费系统依靠来自科洛尼尔OT环境的数据来统计天然气的使用量，并计算用户的账单成本。这种从OT到IT的数据交换是保证公司财务运作的关键环节，物理隔离不可行，因为它会破坏这种对业务至关重要的通信。科洛尼尔不得不停止供油，这导致美国东南部的天然气管道瘫痪。

OT与IT融合，而IT已经与云融合。

就像IT和OT已经融合，无法分离一样，IT也融入了云。与远程办公相关的合作工具、云业务管理系统和云数据中心已经成为后疫情时代的IT标准配置。事实上，云和IT已经完全融合到许多现代企业和机构中。企业正在努力实现更灵活的运营、更低的成本和更高的客户满意度，云的作用对于实现这些目标至关重要。

与IT相比，OT是当地计算的终极“堡垒”。文化是阻碍企业组织使用云改变OT运营模式的主要因素，而不是技术或网络安全的原因。云提供了一个大型的可扩展平台，其效率和功能是当地数据中心无法比拟的。OT是所有工业企业的真正核心。企业可以利用云带来的优势，从最重要的业务系统和数据中挖掘出最大的价值。

基于风险等级，指导云的使用。

那么如何通过改变OT内部文化来拥抱云呢？事实上，最好的方法是专注于风险，以实现转型的业务成果。OT有两种不同风险等级的主要数据类型:主控制系统数据和现场物联网（IoT）设备遥测数据。

主控制系统的数据可以直接控制或影响OT环境，因此风险较高。例如，在配电领域，这些数据被用来打开或关闭电源，这与员工和重症监护人的生命安全密切相关。

物联网遥测数据通过现场物联网传感器提供实时操作环境视图，无法控制关键基础设施，因此风险相对较低。物联网传感器通过收集温度、振动、压力或几乎任何可测量的数据，为物理世界的运行提供实时视图。在云的加持下，这些数据将推动到目前为止尚未实现的重大业务成果。

这些数据源带来的风险是完全不同的，数据应该根据风险进行不同的处理。在可预见的未来，主控制系统的数据可能会保留在本地，而低风险的物联网遥测数据可以在云中处理。事实上，云计算是物联网数据的“必需品”，因为它们数量庞大，需要通过机器学习来提供洞察力。

拥抱云计算，赋能工业环境

拥抱云能给物联网遥测数据等低风险数据带来诸多好处。

●提高实时可见性决策

物联网传感器BC848CLT1位于现场，会产生源源不断的数据流，为工业运营提供实时可见性。丰富的实时数据可以增强企业机构对工业环境的理解和认识，从而做出更好的决策，提高运营效率，无论是监测成品缺陷还是配电网络电压。

●通过预测性维护提高可用性

预测性维护是通过物联网遥测数据监测现场物理资产，寻找资产故障即将出现的异常迹象。例如，制造业可以提前修复关键生产机械的故障时间，减少计划外的停机时间，提高工厂效率，最大限度地提高运营系统的产出。

●帮助顾客优化结果

通过降低成本和增加响应，拥抱云最终将有助于提高工业运营的效率和可用性。

●提高网络安全性

拥抱云可以优化网络安全和OT系统的可用性。随着OT环境网络威胁的不断增加，OT环境中的突发事件(或ColonialPipeline案例中的IT环境突发事件)会影响OT系统和服务对业务至关重要的可用性。

为了最有效地保护关键的运营环境，通过云增强的网络安全系统可以立即提高成熟度。如果网络攻击者获得OT访问权，他们的行为将变得不可预测和控制，这可能会导致计划外的中断，对工业企业的运营产生不利影响。

新一代安全系统主要使用被称为“元数据”的网络和终端遥测数据。它们的风险和物联网遥测数据一样低。通过云增强的网络安全系统，可以降低恶意活动的概率，保证关键OT系统的可用性。

实现OT环境兼顾安全性和可用性。

OT可以提高运营效率，优化洞察力和决策力，提高关键工业系统的可用性，就像IT一样，通过拥抱云实现的数字化转型。这些只是各种好处的一部分。因此，OT现在应该克服所有的文化障碍，把风险和商业价值作为云转型的驱动力。

时代退场隔离业务风险数据

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。