IT和OT人(rén)的思維模式不一樣:IT人(rén)更喜歡從(cóng)上向下來(lái)分(fēn)析問(wèn)題和解決問(wèn)題,而OT人(rén)則相(xiàng)反,從(cóng)下向上,從(cóng)單點分(fēn)析和解決問(wèn)題出發。
安全事(shì)件(jiàn)造成的損失影(yǐng)響不一樣:IT安全事(shì)件(jiàn)造成的損失影(yǐng)響一般情況下還(hái)是可(kě)以承受的,而OT安全事(shì)件(jiàn)可(kě)能會導緻生(shēng)命、财産、金錢的損失,影(yǐng)響巨大(dà)。
安全防護技術(shù)不一樣:IT安全防護技術(shù)更多是發現和補漏洞,OT安全防護更多是隐藏漏洞,用虛拟補丁方式讓漏洞不被利用。
對安全防護産品的要求不一樣:IT安全産品更多要求做到可(kě)視、可(kě)管、可(kě)控,而OT安全産品更多要求做到直接、智能、自(zì)動。
市場需求認知和重視度不一樣:IT安全已經發展了20年(nián),重視和認知度都(dōu)很高,OT現場普遍缺少信息安全專家、信息安全責任人(rén)或部門(mén)。
保護對象不同:傳統安全保護的是服務器、個人(rén)計(jì)算終端(PV、筆記本電腦、手機(jī)等等),工(gōng)控安全保護的是工(gōng)業控制設備(PLC、SCADA、DCS及配套上位機(jī)、工(gōng)作(zuò)站(zhàn))
行業應用的專業性差異:不同的工(gōng)業場景,工(gōng)控系統的應用方式區别較大(dà),不同的工(gōng)控系統、以及相(xiàng)同類工(gōng)控系統但(dàn)不同廠(chǎng)家設備、都(dōu)有較大(dà)的差别,同樣是油氣場景,煉化是DCS、管道是SCADA、銷售終端是PLC,都(dōu)不一樣;比如(rú)同樣是PLC,西門(mén)子、施耐德、GE的協議(yì)就(jiù)不一樣,DCS也類似。
工(gōng)業協議(yì)的不同:工(gōng)業協議(yì)大(dà)部分(fēn)是私有協議(yì),如(rú)西門(mén)子的S7、GE的SRTP等等,都(dōu)需要深度識别并适配,需要對工(gōng)業場景和工(gōng)業協議(yì)有深度的理(lǐ)解。
産生(shēng)問(wèn)題造成的後果的不同:傳統安全一旦出問(wèn)題,造成的後果是信息丢失或損壞、個人(rén)資産被轉移、通訊不暢等等,而工(gōng)控系統則不同,由于工(gōng)控系統廣泛應用于國(guó)計(jì)民(mín)生(shēng)的各個方面,如(rú)城(chéng)市供電供水供氣、交通控制、樓宇自(zì)動控制、生(shēng)成制造,一旦出問(wèn)題,輕則生(shēng)産停滞造成巨大(dà)經濟損失,重則城(chéng)市生(shēng)活陷于癱瘓、甚至危及生(shēng)命,後果非常嚴重。
操作(zuò)的對象不同:傳統安全設備的操作(zuò)對象是IT管理(lǐ)人(rén)員(yuán),大(dà)部分(fēn)具有較好的TCP/IP系統的策略配置能力,可(kě)以配置較複雜安全規則,而公開安全的操作(zuò)人(rén)員(yuán)是工(gōng)業自(zì)動化操作(zuò)人(rén)員(yuán),不熟悉IT操作(zuò),所以工(gōng)控安全設備的操作(zuò)界面要非常簡單才行。
工(gōng)作(zuò)環境的不同:傳統IT安全設備一般安裝在機(jī)房(fáng)裡(lǐ),恒溫恒濕,工(gōng)控系統則很可(kě)能安裝在工(gōng)業現場,會有高溫、低溫、灰塵等情況,所以要求工(gōng)控安全設備都(dōu)是寬溫(-40°到80°)、全封閉機(jī)箱。