摘要：物联网（IoT）通过使设备、人员和服务器相互交互，提高效率，降低运营成本，并改进数据驱动的决策制定，同时改变最终用户体验，为组织带来了巨大的收益。但是，所有这些额外的好处和潜在的好处都会给企业保护物联网带来内部挑战，那么谁最终为此负责？

     物联网（IoT）通过使设备、人员和服务器相互交互，提高效率，降低运营成本，并改进数据驱动的决策制定，同时改变最终用户体验，为组织带来了巨大的收益。但是，所有这些额外的好处和潜在的好处都会给企业保护物联网带来内部挑战，那么谁最终为此负责？
　　
　　物联网正在组织内部建立推拉式（push-pull）环境，OT（操作技术）推动支持物联网的技术发展，并由于安全问题而退出IT。例如，想象一个OT部门管理人员主张部署支持物联网的视频监控。其好处很难否认，可以使用智能安全解决方案实时监控数据中心设施，可以极大地改善现有的安全流程。但是，IT团队对通过监控设备进行实时数据流传输的安全标准（或缺乏）表示质疑。IT团队坚持认为，增加安全策略和流程对于使摄像头成为可行的选择是必要的。这个附加层可能会降低数据传输速度，但是如果没有监控，整个网络的安全性可能会受到影响。这两种都不是理想的选择。那么对此如何处理？
　　
　　IT团队和OT团队之间的冲突并不新鲜，其冲突的催化剂归结为一个简单的事实，即他们正在努力实现不同的任务。考虑到不同的最终目标，这些团队无法亲眼目睹如何最有效地利用物联网。这是企业首席安全官（CSO）可以介入作为裁判并加强合作的地方，并且可以推动将支持物联网的设备集成到网络中的方法，而不会影响网络安全。
　　
　　为此，组织应该全面了解情况。根据金雅拓公司进行的一项调查显示，96％的企业对物联网设备的安全性缺乏信心。由于其潜在的安全漏洞为希望利用新攻击媒介的网络攻击者敞开大门，例如管理不善的设备。当这些连接设备的端点暴露出来时，攻击者可以通过操作核心操作来提取信息。
　　
　　在物联网设备不断发展的同时，记住它们不是为了网络安全而构建的，它们旨在快速有效地提供数据。这些设备并没有固有的嵌入式安全原则，因此，组织不应该认为设备符合所需的安全标准。
　　
　　尽管通过身份验证或加密解决方案（其中有许多优秀的选件可供选择）简化了这些设备的安全性，但这些产品可能会降低物联网设备所要执行的操作的速度。考虑一个拥有1,000台ATM设备的金融机构，如何管理和监视加密和身份验证？网络和人力资源的成本是多少？最重要的是，它将如何影响最终用户体验和提高效率的最终目标？
　　
　　传统上，OT（操作技术）团队一直试图找到可行的方法来分离他们的环境，同时在IT环境中仍能正常工作。但是，在当今的威胁环境中维护安全性意味着最常用的方法（如利用单独的VLAN或创建单独的基础设施）要么通过网络发送运营成本，要么增加了重要且不必要的网络复杂性。
　　
　　通过完全隔离支持企业运营的OT（操作技术），采用这种方法使得IT团队和OT团队彼此不可分离。这可以通过对网络进行最小限度的更改以及员工的工作方式来完成，并且不需要大量的人员或财务资源来管理和配置。
　　
　　建立一个满足IT和OT团队需求的安全解决方案需要从上到下进行调整，以便在两个部门之间进行协调，通过建立有效确保网络免受易受攻击的连接设备影响，而不影响系统功能的方法，双方共赢才是一种胜利。物联网设备可以按照预期和IT运行，并可以确信关键操作是孤立的，并且不受网络漏洞的限制。
　　
　　编辑：Harris