人工智能有助于解决 IT/OT 集成安全挑战

news2024/12/23 10:42:57

思科的一项研究表明,信息技术 (IT) 和运营技术 (OT) 融合所带来的安全问题可以通过人工智能 (AI) 解决,尽管该技术也可能被恶意行为者利用。

该报告由思科和 Sapio Research 联合发布,对 17 个国家的 1,000 名行业专业人士进行了调查,发现网络安全挑战和人工智能的采用是大型 OT 组织最关心的问题。

随着 OT 网络日益与企业资源规划 (ERP) 和制造执行系统 ​​(MES) 等 IT 系统融合,它们增强了生产管理,但同时也使公司面临更多的网络威胁。

调查结果表明,遗留系统中过时软件中未修补的漏洞使 IT/OT 成为威胁行为者发起恶意软件和勒索软件攻击的目标。

大多数受访者表示,他们希望人工智能能够增强网络管理(49%)并改善 IT/OT 团队之间的协作(46%)。

随着运营技术越来越成为威胁行为者的目标,与传统的基于规则的方法相比,人工智能为自动检测、分析和响应提供了更高效、更有效的方法。

通过这种方法,需要多种 ML 技术来获得准确的洞察和智能,例如使用多层模式分析、概率建模和关系分析来了解组织资产的生命模式。

利用这种固有理解,可以执行异常检测以识别资产误用、滥用和错误配置。

这还可以突出显示新的攻击、内部威胁和安全漏洞。

气隙方法的局限性

许多拥有 OT 环境的组织都试图在其环境中保持“空气间隙”,将其 IT 系统的管理与 OT 环境明显分开。

然而,现代 IT/OT 融合和网络复杂性使维持这种鸿沟变得越来越困难——迫切需要主动可视性、持续监控网络活动和验证分段。

这种方法使组织能够识别 IT/OT 融合的所有点,展示交叉活动的关键领域,并帮助组织实现团队之间更具凝聚力的协调。

成功的关键在于从孤立的视角看待 IT 和 OT 安全,转向更全面的网络物理安全视角。

在整合 IT 和 OT 时,组织还必须牢记,从历史上看,这些团队有不同的优先事项。

尽管 IT 团队早已在业务运营中享受到数字化转型带来的好处,但 OT 团队往往依赖于遗留系统,因此传统上在采用新技术方面进展缓慢——这为不良行为者创造了新的漏洞和机会领域。

为了解决这种脱节问题,至关重要的是,组织需要寻找能够保护 IT/OT 环境的平台,使团队能够跨环境工作,并了解 IT/OT 环境之间的每个融合点。

人工智能作为力量倍增器

OT 系统比 IT 系统更难修补且成本更高——维护窗口狭窄、需要在多个设施现场部署人员,甚至是不再支持的过时固件。

鉴于这些限制,CISO 需要采用基于风险的网络安全方法,并使用基于人工智能的风险模型指导他们识别可能对组织造成最大财务损失的漏洞。

人工智能可以成为一种“力量倍增器”,为部署在工业环境中的数百甚至数千个端点检测异常和入侵带来前所未有的效率。

在 IT/OT 之间实施网络安全解决方案是一个加强团队协作、对各自的限制和机会达成共同理解以及就 IT/OT 系统的持续监控协议达成一致的机会。

在风险缓解项目中运行假设情景分析至关重要,这样可以避免在降低风险效果较低或有限的项目上浪费时间和资源。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2164618.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于Java,SpringBoot和Vue的仓库管理商品管理电商后台管理系统

摘要 基于Java、Spring Boot和Vue的仓库管理系统是一个现代化的库存管理解决方案,旨在提高仓库运营效率和准确性。系统采用Java作为后端开发语言,结合Spring Boot框架简化配置和部署过程,实现业务逻辑和数据处理。前端使用Vue.js构建用户界面…

2024.9.25 数据分析学习

资料: 【开课吧哩堂】数据挖掘项目之用户流失预警系统_哔哩哔哩_bilibili 五万字 | Spark吐血整理,学习与面试收藏这篇就够了!-腾讯云开发者社区-腾讯云 (tencent.com) 黑马程序员Spark全套视频教程,4天spark3.2快速入门到精通…

**CentOS7安装配置mysql**

CentOS7安装配置mysql 首先先将mysql57-community-release-el7.rpm解压出来 rpm -ivh mysql57-community-release-el7.rpmls /etc/yum.repos.d/ -l // 检查是否解压成功安装mysql yum install -y mysql-community-server可能会出现 GPG 密钥过期 rpm --import https://r…

一个可以免费上传样本图册的网站

在数字化时代,图像和样本图册的重要性不言而喻。无论是设计师、摄影师、艺术家还是普通用户,都需要一个可靠的平台来上传、分享和存储自己的作品。今天,给大家推荐一个可以免费上传样本图册的网站——【FLBOOK】,它为用户提供了无…

UE学习篇ContentExample解读------Blueprint_Communication-上

文章目录 总览描述批次阅览1.1 Basic communication with a target blueprint1.2 Basic communication via actor casting1.3 Blueprint communication via actor casting to child Blueprint1.4 Communicating with all actors of a specific class 概念总结致谢: …

关于预处理详解 #define 宏 #和##

#和## #运算符 #运算符将宏的⼀个参数转换为字符串字⾯量。它仅允许出现在带参数的宏的替换列表中。 #运算符所执⾏的操作可以理解为”字符串化“。 当我们有⼀个变量 int a 10; 的时候,我们想打印出: the value of a is 10 . 就可以写&#xff…

MySQL函数:流程函数

1.IF函数 基本语法:IF(expr1,expr2,expr3) 功能:如果value为true,返回t, 否则返回f 例如:这个里面expr1里面是false,返回的是Error,如果是true,返回OK select if(false, OK, Err…

开通微信视频号直播的流程

首先我们要了解什么是视频号? 视频号其实就是腾讯家的“抖音”/“快手”,可以发布视频和直播(包括直播带货)。 微信视频号不同于订阅号、服务号,它是一个全新的内容记录与创作平台,也是一个了解他人、了解…

适合二开的web组态软件

技术文档 官网网站:http://www.hcy-soft.com 体验地址:by组态[web组态插件] 可以广泛应用于化工、石化、制药、冶金、建材、市政、环保、电力等几十个行业。 一、产品简介 BY组态是完全自主研发的集实时数据展示、动态交互等一体的全功能可视化平台。帮…

OJ在线评测系统 后端基础部分开发 完善CRUD相关接口

完善相关接口 判斷编程语言是否合法 先从用户的请求拿到Language package com.dduo.dduoj.service.impl;import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.dduo.dduoj…

OpenHarmony(鸿蒙南向)——平台驱动开发【SDIO】

往期知识点记录: 鸿蒙(HarmonyOS)应用层开发(北向)知识点汇总 鸿蒙(OpenHarmony)南向开发保姆级知识点汇总~ 持续更新中…… 概述 功能简介 SDIO(Secure Digital Input and Outpu…

【Faster-Rcnn】训练与测试

✨ Blog’s 主页: 白乐天_ξ( ✿>◡❛) 🌈 个人Motto:他强任他强,清风拂山冈! 💫 欢迎来到我的学习笔记! 1.提前准备 1.1. mobaxterm(远程连接服务器) 链接&#xff1a…

达索系统SOLIDWORKS2025新版本即将来袭

达索系统SOLIDWORKS2025新版本即将来袭 北京众联亿诚是达索官方授权的SOLIDWORKS经销商,专业经销SOLIDWORKS正版软件并提供免费试用、培训认证、二次开发等增值服务。 在CAD软件领域,SOLIDWORKS作为达索系统旗下的旗舰产品,一直以其优越的三…

CTF学习路线(非常详细)零基础入门到精通,收藏这一篇就够了

**CTF概述:**CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。 下面是从零开始学习CTF的详细规划和路线: 1 基础知识 要开始学习C…

问题:机器字长为n位的二进制数可以用补码来表示()个不同的有符号定点整数。

一、概念 概念:无论原码、反码、补码,n位二进制数可以表示2^n个数值 二、从范围证明 有符号的情况下,表格如下: 其中,原码、反码含有-0、0 , 而补码不划分0 由此,可知: ① 原码…

Ubuntu 编译安装 ImageMagick 来处理图片

一:克隆 ImageMagick cd /tools git clone https://github.com/ImageMagick/ImageMagick.git cd ImageMagick 二:安装编译 ImageMagick 所需的软件包 sudo apt -y install build-essential libltdl-dev libjpeg-dev libpng-dev libtiff-dev libgif-dev…

Unity 外描边简单实现(Shader Graph)

1:原理 将物体的模型空间的位置(也就是顶点数据)放大,作为一个单独的渲染通道单独渲染,这时候模型是已经发大过的,要想看到外描边的效果,需要将正面显示的东西给去掉,显示背面渲染的…

HTTPS证书配置

NGINX、SSl配置 修改conf目录下NGINX中的crt和key文件 单点配置SSL 需要的文件和配置信息 证书和keytool.exe(使用jdk1.8的)工具要在同一个目录下 gxszy.qhxzhny.top.pfx(证书) keystorePass.txt(密码) 使用JDK自带的keyto…

【CSS】变量的声明与使用

原生变量root 伪类 原生变量 CSS中我们可以统一设置变量方便页面维护。变量声明的时候,自定义样式变量名之前加上两根连词线 " – " 即可,使用 var() 来引用。声明的变量是有作用域的 ( 比如是在html中声明的变量,那么该变量在html…

Leecode刷题之路从今天开始

前言 众所周知,数据结构算法程序。算法对程序的重要性不言而喻。我们后端研发在写业务代码的时候很容易忽略算法,因此为了加强算法功底,从今日起,决定每日记录Leecode刷题记录,每道题都有相关的demo代码和文档&#x…