Q18: IT/OT 融合趋势下，工控安全防护策略需要做哪些调整？

Q18: IT/OT 融合趋势下，工控安全防护策略需要做哪些调整？

A: 随着工业互联网和智能制造的推进，IT 网络（办公网、互联网）与 OT 网络（生产控制网）的边界日益模糊，传统的"物理隔离+边界防护"模式面临挑战。IT/OT 融合场景下的安全策略需做以下调整：

核心挑战：

1. 边界模糊化：MES 系统、工业云平台、边缘计算节点使 IT 与 OT 的数据交互越来越频繁，传统的空气间隙（Air Gap）已无法维持。
2. 协议穿透：OPC UA、MQTT、RESTful API 等 IT 化协议大量进入 OT 环境，传统工控防火墙对这些新型协议的解析能力不足。
3. 威胁扩散：IT 侧的攻击（勒索病毒、钓鱼邮件）可经融合通道蔓延到 OT 侧，WannaCry 事件中制造业大面积停产就是前车之鉴。

调整策略：

1. 从"边界隔离"转向"零信任"：在 IT/OT 交汇点（如 MES 服务器区、边缘网关、工业云平台）实施零信任原则——对所有访问请求进行身份验证和授权，无论来源是 IT 还是 OT 侧。
2. IT/OT 统一安全监控：部署统一的安全运营中心（SOC），同时采集 IT 和 OT 侧的安全日志、流量数据和告警信息，建立跨域的威胁检测和事件响应能力。
3. 分级数据交换：IT 与 OT 之间的数据交互采用"单向传输+内容审查"模式。生产数据向外推送时通过专用数据网关或网闸，确保 OT 侧不会因数据交换引入外部威胁。
4. 边缘计算安全：在边缘网关部署安全 Agent，提供身份认证、通信加密、固件完整性校验、应用白名单等功能。边缘节点应具备离线自保护能力。
5. 融合协议深度解析：安全设备需同时支持 IT 协议（HTTP、MQTT、AMQP）和 OT 协议（Modbus、OPC UA、IEC 104），在融合数据流中识别跨域攻击行为。