AI与互联系统迫使CIO和COO重新审视OT安全

长期以来，许多组织都遵循着将系统分离的最佳实践。工厂设备、电网、水处理设施、医疗系统以及其他关键基础设施一直与IT系统隔离开来。由于这些环境承担着关键的运营任务，它们一直保持独立状态，与企业软件和外部网络物理隔离。

但随着组织寻求提升效率和降低成本的方法，运营技术（OT）正在经历一场变革。联网传感器、AI和基于云的分析技术正在快速进入生产车间。因此，曾经高度安全的单向数据流已经变成了动态的双向交换。

这一转变带来了显著收益，但同时也放大了网络风险。

Forrester Research高级分析师Paddy Harrington表示：”OT系统在设计时并未考虑安全性。通常，它被设计为一个可信的封闭环境。”许多工业系统仍然运行在旧操作系统、专有协议和难以分段和修补的扁平网络上。让控制器离线可能会导致生产停止或关键系统中断。

Booz Allen商业业务OT网络安全总监Pia Capra表示：”我们见证了连接性的急剧扩张，但安全成熟度并未相应提升。组织花了数十年时间才谨慎地将OT系统连接到企业IT。而现在，仅在过去几年里，许多组织就直接跨越到了云连接和AI赋能的环境。”

结论是什么？CIO、CISO以及其他负责网络安全管理的人员在资产可见性、网络分段、供应商信任和事件响应方面必须抛弃传统做法。即使是相对较小的漏洞或故障也可能导致停机、设备损坏，在最坏的情况下甚至造成人身伤害。

连接为OT系统带来风险

从历史上看，保护工业系统意味着锁上门并丢掉钥匙。内部技术——可编程逻辑控制器（PLC）、传感器、执行器和软件——运行在与IT系统隔离的专有协议上。这个基于Purdue模型的框架建立了一个分层区域体系，其中的控制器通常不与外部网络交互。

以太网和基于IP的协议已经逐步渗透到生产车间。这为OT系统（包括广泛使用的监控和数据采集系统SCADA）带来了新的风险。2010年，Stuxnet蠕虫病毒渗透到伊朗用于铀浓缩的西门子PLC，该恶意软件摧毁了约1000台离心机。2021年5月，Colonial Pipeline因勒索软件攻击其IT系统而主动关闭，该事件引发了美国东部地区的燃料短缺和恐慌性购买。

如今，由于无处不在的传感器、摄像头、联网设备和AI赋能工具，攻击面正在扩大。安全公司Claroty的现场CTO Sean Tufts表示：”物联网设备正在以前所未有的速度摧毁物理隔离。”数十年历史的OT系统加剧了这个问题；它们从未为互联网和AI而设计。他说：”看似无害的传感器可能会为环境打开后门。”

事实上，施耐德电气委托Forrester进行的2025年研究发现，在接受调查的262家全球关键基础设施组织中，91%在过去18个月内至少经历过一次OT入侵或故障。研究还发现，51%的组织仍然依赖传统IT实践来保护OT环境，只有40%建立了全天候监控。

AI提升了风险

将AI引入OT系统尤其危险。与收集数据并将其路由到云端的静态传感器不同，AI不断与云交互——同时仍然依赖于1990年代的OT基础设施。这种环境使防火墙和传统安全措施基本失效。智能体AI通过串联跨越IT和OT的操作进一步扩大了风险。

Harrington说：”拥有无限制访问权限的智能体可以在瞬间摧毁整个网络。”

然而，技术并非唯一挑战；还存在治理问题。从历史上看，监督SCADA系统和其他控制系统一直是工程师的工作。问题在于？这些团队通常缺乏关于IT安全和现代威胁的具体知识。对于许多组织来说，这导致了治理差距：OT专家不了解其环境所带来的风险，而IT团队则忽视了植根于IT的网络安全与植根于OT的网络安全存在根本差异这一事实。

另一个挑战是管理混合OT-IT环境的复杂性以及扩展供应链带来的暴露。承包商和第三方访问系统以提高可见性和效率的情况越来越普遍。但由此产生的远程维护、共享凭证、非托管设备和影子IT进一步增加了风险范围。

Tufts说：”第三方风险是一个新的边界。”

CIO和COO如何影响OT

CIO将在拆除OT和IT之间的壁垒方面发挥重要作用，但他们需要战略性地行动。Capra说：”讨论需要从CIO控制OT转向在不中断运营的情况下建立共同责任。”这”将对话从地盘争夺转向与业务优先级保持一致”。

Capra表示，IT和OT专家都容易忽视的是，两个团队追求相同的结果，但原因不同。CIO可能专注于”了解威胁和降低网络风险”，而COO通常忙于”故障排除、变更管理以及启用智能制造等更高级的能力”。

Capra说，这导致团队在应对威胁和安全事件时的方式存在细微差异。在IT中，第一步通常是隔离或关闭系统，而在OT中，拔掉插头可能会造成不安全状况并损坏设备。她说：”在某些情况下，如果不存在安全风险或恶意软件进一步传播的风险，正确的决定是让流程继续或运行到安全停止点。”

如果没有清晰的沟通，OT和IT团队可能会在相反的响应策略上发生冲突。这使得跨职能协作至关重要。有效做到这一点需要确定关键运营优先级——并建立正确的指标。对于OT团队来说，这通常包括正常运行时间、安全性和可靠性。对于IT来说，重要因素包括保护资产、关键工具和整体可见性。Capra说：”治理不能以可能中断生产的方式强加。”

获得OT系统的可见性

问题不在于OT和IT是否会不可分割地连接在一起，而在于如何前进并释放集成OT-IT环境的优势。

根据Tufts的说法，总体目标是通过资产发现、通信映射和被动监控，在OT-IT框架中建立广泛而深入的可见性。有效使用的AI还可以帮助威胁分析、异常检测、数据路由、预测性维护以及更顺畅的运营和安全工作流程。

然而，CIO必须认识到，一夜之间更新老化的OT系统并不是一个好主意。有些系统承载着长达25年的技术债务。Tufts说，与其急于采取端到端行动，实用的方法应该首先确定能够最快降低风险并产生最大影响的变更。然后组织可以转向其他系统、工具和工作流程。这通常转化为即时访问、更强的身份控制、查看供应商会话的能力以及对承包商及其设备的更严格控制。

没有快速解决方案，但当组织做对时，确实存在真正的优势：更快的威胁检测、更具弹性的运营，以及增强企业性能同时降低风险的物联网和AI基础。

Harrington总结道：”在当今环境中，所有规则都完全改变了。”

Q&A

Q1：为什么OT系统的安全风险正在增加？

A：因为联网传感器、AI和云分析技术正在快速进入生产车间，曾经高度安全的单向数据流变成了动态双向交换。许多工业系统仍运行在旧操作系统和难以修补的扁平网络上，而物联网设备正在快速摧毁物理隔离。研究显示，91%的关键基础设施组织在过去18个月内至少经历过一次OT入侵或故障。

Q2：AI技术给OT系统带来了哪些特殊风险？

A：与静态传感器不同，AI不断与云交互，同时仍依赖1990年代的OT基础设施，这使防火墙和传统安全措施基本失效。智能体AI通过串联跨越IT和OT的操作进一步扩大风险，拥有无限制访问权限的智能体可以在瞬间摧毁整个网络。

Q3：CIO和COO应该如何协作保护OT系统安全？

A：讨论需要从CIO控制OT转向建立共同责任而不中断运营。两个团队应认识到他们追求相同结果但原因不同，需要建立跨职能协作。实用方法是首先确定能最快降低风险的变更，包括即时访问、更强的身份控制和对第三方更严格的控制，而不是一夜之间更新所有老化系统。