人工智能有助于解决 IT/OT 集成安全挑战

思科的一项研究表明,信息技术 (IT) 和运营技术 (OT) 融合所带来的安全问题可以通过人工智能 (AI) 解决,尽管该技术也可能被恶意行为者利用。

该报告由思科和 Sapio Research 联合发布,对 17 个国家的 1,000 名行业专业人士进行了调查,发现网络安全挑战和人工智能的采用是大型 OT 组织最关心的问题。

随着 OT 网络日益与企业资源规划 (ERP) 和制造执行系统 ​​(MES) 等 IT 系统融合,它们增强了生产管理,但同时也使公司面临更多的网络威胁。

调查结果表明,遗留系统中过时软件中未修补的漏洞使 IT/OT 成为威胁行为者发起恶意软件和勒索软件攻击的目标。

大多数受访者表示,他们希望人工智能能够增强网络管理(49%)并改善 IT/OT 团队之间的协作(46%)。

随着运营技术越来越成为威胁行为者的目标,与传统的基于规则的方法相比,人工智能为自动检测、分析和响应提供了更高效、更有效的方法。

通过这种方法,需要多种 ML 技术来获得准确的洞察和智能,例如使用多层模式分析、概率建模和关系分析来了解组织资产的生命模式。

利用这种固有理解,可以执行异常检测以识别资产误用、滥用和错误配置。

这还可以突出显示新的攻击、内部威胁和安全漏洞。

气隙方法的局限性

许多拥有 OT 环境的组织都试图在其环境中保持"空气间隙",将其 IT 系统的管理与 OT 环境明显分开。

然而,现代 IT/OT 融合和网络复杂性使维持这种鸿沟变得越来越困难------迫切需要主动可视性、持续监控网络活动和验证分段。

这种方法使组织能够识别 IT/OT 融合的所有点,展示交叉活动的关键领域,并帮助组织实现团队之间更具凝聚力的协调。

成功的关键在于从孤立的视角看待 IT 和 OT 安全,转向更全面的网络物理安全视角。

在整合 IT 和 OT 时,组织还必须牢记,从历史上看,这些团队有不同的优先事项。

尽管 IT 团队早已在业务运营中享受到数字化转型带来的好处,但 OT 团队往往依赖于遗留系统,因此传统上在采用新技术方面进展缓慢------这为不良行为者创造了新的漏洞和机会领域。

为了解决这种脱节问题,至关重要的是,组织需要寻找能够保护 IT/OT 环境的平台,使团队能够跨环境工作,并了解 IT/OT 环境之间的每个融合点。

人工智能作为力量倍增器

OT 系统比 IT 系统更难修补且成本更高------维护窗口狭窄、需要在多个设施现场部署人员,甚至是不再支持的过时固件。

鉴于这些限制,CISO 需要采用基于风险的网络安全方法,并使用基于人工智能的风险模型指导他们识别可能对组织造成最大财务损失的漏洞。

人工智能可以成为一种"力量倍增器",为部署在工业环境中的数百甚至数千个端点检测异常和入侵带来前所未有的效率。

在 IT/OT 之间实施网络安全解决方案是一个加强团队协作、对各自的限制和机会达成共同理解以及就 IT/OT 系统的持续监控协议达成一致的机会。

在风险缓解项目中运行假设情景分析至关重要,这样可以避免在降低风险效果较低或有限的项目上浪费时间和资源。

相关推荐
音视频牛哥27 分钟前
如何打造毫秒级响应的RTSP播放器:架构拆解与实战优化指南
人工智能·机器人·音视频开发
张较瘦_35 分钟前
[论文阅读] 人工智能 + 软件工程 | NoCode-bench:评估LLM无代码功能添加能力的新基准
论文阅读·人工智能·软件工程
go546315846538 分钟前
Python点阵字生成与优化:从基础实现到高级渲染技术
开发语言·人工智能·python·深度学习·分类·数据挖掘
Coovally AI模型快速验证1 小时前
避开算力坑!无人机桥梁检测场景下YOLO模型选型指南
人工智能·深度学习·yolo·计算机视觉·目标跟踪·无人机
qq_430908571 小时前
网络安全-机遇与挑战
安全
程序员编程指南1 小时前
Qt 网络编程进阶:RESTful API 调用
c语言·网络·c++·qt·restful
巫婆理发2221 小时前
神经网络(第二课第一周)
人工智能·深度学习·神经网络
欧阳小猜2 小时前
OpenCV-图像预处理➁【图像插值方法、边缘填充策略、图像矫正、掩膜应用、水印添加,图像的噪点消除】
人工智能·opencv·计算机视觉
旭日东升的xu.2 小时前
OpenCV(04)梯度处理,边缘检测,绘制轮廓,凸包特征检测,轮廓特征查找
人工智能·opencv·计算机视觉
liliangcsdn2 小时前
mac测试ollama llamaindex
数据仓库·人工智能·prompt·llama