一种 IT 和 OT 安全融合的思路

摘　要

数字化、网络化、智能化加速发展，使得信息技术（Information Technology，IT）与操作技术（Operation Technology，OT）融合成为工业数字化转型和制造业高质量发展的关键。与此同时，网络风险也不断向工业领域渗透蔓延。从多个维度分析当前 IT 和 OT 融合的现状，科学论证其带来的网络安全风险，尤其是对工业控制系统关键组件的影响。针对现状和问题，从技术维度提出一种 IT 和 OT 安全融合的思路，并给出相应建议。

内容目录：

1　IT 和 OT 融合发展现状

1.1　IT 和 OT 概述

1.2　IT 和 OT 融合现状

2　IT 和 OT 融合网络安全风险

3　IT 和 OT 安全融合思路

3.1　安全基础技术融合

3.2　数据融合

3.3　态势融合

4　结　语

在工业数字化转型浪潮下，“云、大、物、移、智”等新技术在工业领域不断应用，使 IT和 OT 深度融合，产生了以工业互联网为代表的数字化应用，促进了工业生产管理、运营决策与制造执行等各方面的“颠覆式”变革 。同时，从互联网传进来的各种网络风险逐渐渗透到 OT系统，近年来，IT 和 OT 结合导致的工业生产安全风险逐渐加剧，如 2018 年台积电遭病毒入侵导致重要产线停摆 ，2019 年委内瑞拉电力控制系统连续多次遭受网络攻击，2020 年钢铁制造商 EVRAZ 遭到勒索软件攻击导致多家工厂停产 ，2021 年美国最大输油管线遭勒索软件攻击，严重影响国内多地燃油供应 。因此，必须采取有效的、针对性的 IT 和 OT 安