資訊科技(IT)和營運技術(OT)兩個領域已經分離多年。 IT網路專門用於電腦、資料中心和公共網路的互連,而OT網路通常用於工業生產機械的互連。
這種「物理隔離」在很大程度上使 OT 網路與 IT 網路所遭受的網路攻擊所導致的問題隔離開來,但卻是以阻礙兩個世界之間的協同作用為代價的。
然而,近年來,出現了將 IT 和 OT 網路整合到基於 IP 協定的單一實體基礎架 迴聲資料庫 構上的趨勢。這一趨勢使得生產系統能夠與其他業務功能(銷售行銷、採購等)進行協作。雖然這會降低成本並提供提高業務靈活性的機會,但整合也使 OT 網路面臨網路攻擊,增加了企業的經濟風險。
影響辦公區域的攻擊可能會造成嚴重損害,但備份和災難復原系統可以有效緩解影響。然而,影響生產線或關鍵基礎設施的攻擊會造成直接損害,並且可能迅速擴大,並且可能難以恢復。
建立防禦系統首先要考慮的方面是攻擊的來源。我們知道大多數網路攻擊都源自於網路。由於每個商業網絡都連接到公共網絡,這為無數的攻擊嘗試打開了大門。
傳統的基於 IT 的防禦系統保護私有網路和公共網路之間的邊界。因此,通常的方法是插入防火牆,最好具有UTM(統一威脅管理)功能,以防止威脅跨越邊界並感染網路內部。