当前位置: 首页 > article >正文

人工智能有助于解决 IT/OT 集成安全挑战

思科的一项研究表明,信息技术 (IT) 和运营技术 (OT) 融合所带来的安全问题可以通过人工智能 (AI) 解决,尽管该技术也可能被恶意行为者利用。

该报告由思科和 Sapio Research 联合发布,对 17 个国家的 1,000 名行业专业人士进行了调查,发现网络安全挑战和人工智能的采用是大型 OT 组织最关心的问题。

随着 OT 网络日益与企业资源规划 (ERP) 和制造执行系统 ​​(MES) 等 IT 系统融合,它们增强了生产管理,但同时也使公司面临更多的网络威胁。

调查结果表明,遗留系统中过时软件中未修补的漏洞使 IT/OT 成为威胁行为者发起恶意软件和勒索软件攻击的目标。

大多数受访者表示,他们希望人工智能能够增强网络管理(49%)并改善 IT/OT 团队之间的协作(46%)。

随着运营技术越来越成为威胁行为者的目标,与传统的基于规则的方法相比,人工智能为自动检测、分析和响应提供了更高效、更有效的方法。

通过这种方法,需要多种 ML 技术来获得准确的洞察和智能,例如使用多层模式分析、概率建模和关系分析来了解组织资产的生命模式。

利用这种固有理解,可以执行异常检测以识别资产误用、滥用和错误配置。

这还可以突出显示新的攻击、内部威胁和安全漏洞。

气隙方法的局限性

许多拥有 OT 环境的组织都试图在其环境中保持“空气间隙”,将其 IT 系统的管理与 OT 环境明显分开。

然而,现代 IT/OT 融合和网络复杂性使维持这种鸿沟变得越来越困难——迫切需要主动可视性、持续监控网络活动和验证分段。

这种方法使组织能够识别 IT/OT 融合的所有点,展示交叉活动的关键领域,并帮助组织实现团队之间更具凝聚力的协调。

成功的关键在于从孤立的视角看待 IT 和 OT 安全,转向更全面的网络物理安全视角。

在整合 IT 和 OT 时,组织还必须牢记,从历史上看,这些团队有不同的优先事项。

尽管 IT 团队早已在业务运营中享受到数字化转型带来的好处,但 OT 团队往往依赖于遗留系统,因此传统上在采用新技术方面进展缓慢——这为不良行为者创造了新的漏洞和机会领域。

为了解决这种脱节问题,至关重要的是,组织需要寻找能够保护 IT/OT 环境的平台,使团队能够跨环境工作,并了解 IT/OT 环境之间的每个融合点。

人工智能作为力量倍增器

OT 系统比 IT 系统更难修补且成本更高——维护窗口狭窄、需要在多个设施现场部署人员,甚至是不再支持的过时固件。

鉴于这些限制,CISO 需要采用基于风险的网络安全方法,并使用基于人工智能的风险模型指导他们识别可能对组织造成最大财务损失的漏洞。

人工智能可以成为一种“力量倍增器”,为部署在工业环境中的数百甚至数千个端点检测异常和入侵带来前所未有的效率。

在 IT/OT 之间实施网络安全解决方案是一个加强团队协作、对各自的限制和机会达成共同理解以及就 IT/OT 系统的持续监控协议达成一致的机会。

在风险缓解项目中运行假设情景分析至关重要,这样可以避免在降低风险效果较低或有限的项目上浪费时间和资源。


http://www.kler.cn/a/319111.html

相关文章:

  • 【机器学习】机器学习中用到的高等数学知识-2.概率论与统计 (Probability and Statistics)
  • SciPy:Python 科学计算工具包的全面教程
  • 同三维T610UDP-4K60 4K60 DP或HDMI或手机信号采集卡
  • 单元测试、集成测试、系统测试有什么区别
  • 初始JavaEE篇 —— 网络编程(2):了解套接字,从0到1实现回显服务器
  • 【Qt-ROS开发】使用 Qt Creator 构建和编译含 ROS 库的 Qt 项目
  • 世优科技“1+2+N”,助力湖南旅发大会“火出圈”
  • provide 和 inject
  • Kafka技术详解[3]: 生产与消费数据
  • 液体泄漏泼溅检测系统源码分享
  • 接口测试学习随笔 .. ..哪些参数为必填,以及接口测试中参数的含义.. ..
  • HarmonyOS Next鸿蒙扫一扫功能实现
  • Kubernetes监控、日志记录和运行时安全:CKS考试核心知识点实践
  • 【车联网安全】车端网络攻击及检测的框架/模型
  • 9月24日笔记
  • 探索未来的IT发展方向:技术与创新的融合
  • AI绘画+副业:让您的手机壁纸、微信头像都充满了个性,姓氏头像,情侣壁纸等
  • Chat2DB:AI驱动SQL编辑器,开启智能数据库管理新时代
  • Oracle查询(下)
  • 两张图讲透软件测试实验室认证技术体系与质量管理体系
  • Linux安装火狐游览器
  • python assert 断言用法
  • VuePress搭建文档网站/个人博客(详细配置)主题配置-侧边栏配置
  • Spring Boot 注解拦截器实现审计日志功能
  • Stable Diffusion 的 ControlNet 主要用途
  • 使用 Flask-Limiter 和 Nginx 实现接口访问次数限制