如今，每個網絡都是OT 網絡。或者很快就會。當然，這種轉變的部分原因是 OT 和 IT 網絡的持續融合。正如我們許多人所經歷的那樣，以前孤立的 OT 網絡，如制造、加工、分銷和庫存管理，現在已經融入到我們更大的 IT 網絡中。這種集成可以實現更好的控制、更高的響應能力、用于更好通信的廣泛互連性以及無縫的資源擴展、分配和再分配。它還引入了新的安全風險。

但這只是故事的一半。現代企業 IT 網絡現在必須包含智能、節能的物理資源。例如，Fortinet 的新碳中和園區包括集成的 OT 智能建筑元素，如自動照明、窗戶、遮陽簾、HVAC 系統和各種無頭 IoT 設備，我們必須將所有這些元素完全集成到我們的 IT 網絡中。因此，我們的網絡與您的許多網絡一樣，現在面臨著工業環境多年來所經歷的許多相同挑戰。在智能城市或具有多個智能園區環境的組織等擴展環境中，這些問題會進一步復雜化。

隨著越來越多的業務運營實現數字化，保護此類復雜的混合網絡環境只會變得越來越具有挑戰性。添加移動工作人員、基于云的服務和資源、邊緣計算以及流視頻等基本業務應用程序等內容，以及您現有的傳統安全解決方案和策略將不可避免地開始在您的保護中產生瓶頸和差距——如果它們沒有還沒有。如果您像大多數公司一樣，您可能會嘗試通過向已經豐富的安全產品組合中添加更多單點安全解決方案來逐步解決這一不斷擴大的挑戰。但增加復雜性不僅會進一步壓垮您的 IT 員工，還會降低數字和互聯物理環境的安全性。眾多的管理控制臺、孤立的安全工具以及不兼容或不一致的策略降低了可見性和控制力，使得難以以全面的方式準確檢測和響應威脅，并且無法實現領先于當今快速網絡攻擊所需的自動化。

保護當今不斷擴展的混合網絡需要采取整體方法，首先要重新考慮如何以及在何處實施安全性。在您花費更多的錢來擴展您的舊安全工具集之前，您的組織需要考慮以下五件事。

從通用的集成安全平臺開始

大多數組織在其分布式網絡中部署了數十個單點安全解決方案，這些解決方案難以共享實時威脅信息并協調有效的響應。可見性和控制對于有效的安全至關重要，但隨著網絡的擴展，它們很難跟上。圍繞可在任何環境和外形尺寸中運行的平臺構建安全架構是確保您能夠識別和解決安全漏洞、檢測正在醞釀和活動的事件以及在網絡的每個部分啟動協調響應的關鍵的第一步。混合網狀防火墻是這種關鍵的跨網絡互操作性的一個很好的例子。

使用設計為作為單一系統運行的安全工具

您的安全平臺必須包含旨在作為單一集成解決方案的安全技術組合。集中式單一管理平臺管理系統、一致的策略部署和執行、實時威脅情報共享以及在任何云環境中本地操作的能力應該成為設計和實施現代網絡安全的關鍵系統。這包括專為 OT 環境設計的解決方案，包括加固系統、OT 專用模塊以及與 OT 系統的深度互操作性。

融合網絡和安全

許多遺留系統將網絡和安全視為孤立的功能，但構建基礎設施并利用將安全和網絡結合在一起的解決方案至關重要，這意味著它們將關鍵的安全功能直接融入到其操作中，或者更好的是，構建在安全平臺上。可以本地實現安全元素并與更大的安全態勢相結合的網絡設備可確保物聯網和 OT 設備通過適當的安全上下文連接到網絡。例如，安全 SD-WAN融合安全和網絡功能，在不犧牲安全性的情況下確保最佳的用戶體驗。此外，組織可以通過 SSE 或SASE存在點路由來自 IoT 和 OT 設備的流量，以在云中進行安全檢查。這種網絡和安全的無縫融合意味著所有設備，即使是沒有代理的設備，也可以安全連接。

到處實施零信任

遺留網絡環境的最大風險之一是它們通常是圍繞隱式信任模型構建的。自動信任通過分界點的流量會導致災難，尤其是對于高度移動的用戶和設備以及廣泛部署的應用程序和其他資源而言。零信任采用相反的方法，每個用戶、設備和應用程序都必須在每個會話中進行身份驗證，僅被授予對完成其工作所需的資源的訪問權限，并進行端到端監控以檢測與其認可行為的任何偏差。更進一步，普遍的零信任網絡訪問它將相同的原則應用于遠程和本地用戶和設備，是確保相同的訪問控制應用于任何連接（無論位置如何）的最佳方式。

使用人工智能，但在購買之前你需要了解它

網絡正在經歷歷史上最快速的變革。長期以來，專家們一直建議 IT 領導者的安全性必須跟上。現在，隨著幾乎每個 IT 網絡都變成 IT-OT 網絡，風險甚至更高。這意味著，如果一直推遲重新設計安全系統，那么現在是時候將其作為優先事項了。