人工智能有助于解决 IT/OT 集成安全挑战

思科的一项研究表明,信息技术 (IT) 和运营技术 (OT) 融合所带来的安全问题可以通过人工智能 (AI) 解决,尽管该技术也可能被恶意行为者利用。

该报告由思科和 Sapio Research 联合发布,对 17 个国家的 1,000 名行业专业人士进行了调查,发现网络安全挑战和人工智能的采用是大型 OT 组织最关心的问题。

随着 OT 网络日益与企业资源规划 (ERP) 和制造执行系统 ​​(MES) 等 IT 系统融合,它们增强了生产管理,但同时也使公司面临更多的网络威胁。

调查结果表明,遗留系统中过时软件中未修补的漏洞使 IT/OT 成为威胁行为者发起恶意软件和勒索软件攻击的目标。

大多数受访者表示,他们希望人工智能能够增强网络管理(49%)并改善 IT/OT 团队之间的协作(46%)。

随着运营技术越来越成为威胁行为者的目标,与传统的基于规则的方法相比,人工智能为自动检测、分析和响应提供了更高效、更有效的方法。

通过这种方法,需要多种 ML 技术来获得准确的洞察和智能,例如使用多层模式分析、概率建模和关系分析来了解组织资产的生命模式。

利用这种固有理解,可以执行异常检测以识别资产误用、滥用和错误配置。

这还可以突出显示新的攻击、内部威胁和安全漏洞。

气隙方法的局限性

许多拥有 OT 环境的组织都试图在其环境中保持"空气间隙",将其 IT 系统的管理与 OT 环境明显分开。

然而,现代 IT/OT 融合和网络复杂性使维持这种鸿沟变得越来越困难------迫切需要主动可视性、持续监控网络活动和验证分段。

这种方法使组织能够识别 IT/OT 融合的所有点,展示交叉活动的关键领域,并帮助组织实现团队之间更具凝聚力的协调。

成功的关键在于从孤立的视角看待 IT 和 OT 安全,转向更全面的网络物理安全视角。

在整合 IT 和 OT 时,组织还必须牢记,从历史上看,这些团队有不同的优先事项。

尽管 IT 团队早已在业务运营中享受到数字化转型带来的好处,但 OT 团队往往依赖于遗留系统,因此传统上在采用新技术方面进展缓慢------这为不良行为者创造了新的漏洞和机会领域。

为了解决这种脱节问题,至关重要的是,组织需要寻找能够保护 IT/OT 环境的平台,使团队能够跨环境工作,并了解 IT/OT 环境之间的每个融合点。

人工智能作为力量倍增器

OT 系统比 IT 系统更难修补且成本更高------维护窗口狭窄、需要在多个设施现场部署人员,甚至是不再支持的过时固件。

鉴于这些限制,CISO 需要采用基于风险的网络安全方法,并使用基于人工智能的风险模型指导他们识别可能对组织造成最大财务损失的漏洞。

人工智能可以成为一种"力量倍增器",为部署在工业环境中的数百甚至数千个端点检测异常和入侵带来前所未有的效率。

在 IT/OT 之间实施网络安全解决方案是一个加强团队协作、对各自的限制和机会达成共同理解以及就 IT/OT 系统的持续监控协议达成一致的机会。

在风险缓解项目中运行假设情景分析至关重要,这样可以避免在降低风险效果较低或有限的项目上浪费时间和资源。

相关推荐
生信碱移4 分钟前
简单方法胜过大语言模型?!单细胞扰动敲除方法的实验
大数据·人工智能·深度学习·算法·语言模型·自然语言处理·数据分析
网安加云课堂14 分钟前
课程分享 | 软件供应链安全的系统工程
计算机网络·安全·网络安全
m0_634448891 小时前
生成信息提取的大型语言模型综述
人工智能·语言模型·自然语言处理
积木链小链1 小时前
智能制造:自动化焊装线的数字化设计
人工智能·智能制造·数字化转型·信息技术
运筹说1 小时前
运筹说 第134期 | 矩阵对策的解法
人工智能·算法·矩阵·运筹学
点我头像干啥1 小时前
卷积神经网络在图像分割中的应用:原理、方法与进展介绍
人工智能·神经网络·cnn
小锋学长生活大爆炸1 小时前
【安全】记录钓鱼邮件中木马病毒的分析溯源
安全
周末程序猿1 小时前
RAG实战|向量数据库LanceDB指南
人工智能
yychen_java2 小时前
无人机与AI技术结合的突破性应用场景
人工智能·无人机
Sʜᴀᴅᴏᴡ . ₪3362 小时前
未授权rce漏洞
服务器·安全