撥開迷霧（三）

當IT撞上OT：兩個世界碰撞下的迷霧與真相

車間里本是一片繁忙景象，突然之間戛然而止。傳送帶停了，機械臂在半空中僵住了，關鍵系統紛紛斷聯。這不是機械故障，更不是人為失誤。而是一次無聲的入侵，攻擊者經由公司的IT網絡，悄然闖入了運營環境的心臟地帶OT。從一封簡單的釣魚郵件開始，最終以生產停擺和安全告急收場。這不只是一場數據泄露，這是對物理世界的直接攻擊。

眼下，這樣的場景已不再是新聞頭條的罕見故事。隨著行業全面擁抱數字化轉型，IT(信息技術)與OT(運營技術)之間那道曾經清晰的邊界正在加速消融。隨之而來的，是全新的網絡安全挑戰，尤其是對于處于兩者交叉口的嵌入式系統而言。

回顧往期：我們聊過什么?

●在“撥開迷霧”系列的第一篇中，我們介紹了歐盟《網絡彈性法案》（CRA）。這項法規要求包括嵌入式系統在內的所有數字化產品，必須滿足嚴格的網絡安全標準。

●第二篇我們回歸基礎，厘清了網絡安全與功能安全的區別，講解了網絡安全“CIA三要素”，并解釋了為什么非對稱加密對于保護嵌入式設備至關重要。

今天，我們聚焦一個常常被忽視的話題：理解什么是IT和OT，它們如何走向融合，以及為什么這個交匯地帶亟需提升網絡安全的警覺性。

本篇文章為該系列的第三篇。

隨著工業4.0和數字化轉型的浪潮席卷而來，信息技術(IT)與運營技術(OT)之間的邊界正悄然消失。這片融合地帶究竟是機遇的藍海，還是風險的前沿陣地？本文將帶你撥開迷霧，看清兩個世界交匯背后的真實挑戰。

01兩個世界，各自為營

IT：數據的管家

信息技術(IT) 的核心是數據，包含處理、存儲、傳輸，樣樣精通。服務器、數據庫、云服務、企業應用，都是它的地盤。IT系統追求靈活、更新頻繁，優先保障信息的保密性、完整性和可用性。

典型代表：公司郵件服務器、CRM系統、云存儲。

生命周期：3-5年，技術迭代神速。

OT：物理世界的掌控者

運營技術(OT)則掌控著物理世界的命脈。它通過硬件和軟件，對生產線、電網、交通系統等工業過程進行監控與管理。與IT不同，OT更強調可用性和完整性，對數據保密性的優先級并不高。

典型代表：PLC(可編程邏輯控制器）、SCADA(監控與數據采集系統）、工業機器人。

生命周期：10-30年，許多設備在設計之初，網絡安全壓根兒沒被列入考量清單。

一覽見真章：IT vs OT 關鍵差異

02融合地帶：機遇與風險的雙刃劍

物聯網的興起、工業4.0的推進、數字化的深入…等，這些趨勢正在讓IT與OT的邊界越來越模糊。

把OT系統連接到IT網絡，好處是顯而易見的：

●可實時數據分析

●能預測性維護

●提升運營效率

然而，融合也打開了潘多拉的盒子，那些OT系統從未面對過的網絡威脅，如今正紛紛涌入。歷史上，OT環境曾經依托“物理隔離”(air gap)建立起一道天然屏障，與外部網絡徹底切割。如今，連接已成剛需，但代價也隨之而來。

03當惡意代碼學會“打碎”機器

臭名昭著的震網(Stuxnet)攻擊，給全球敲響了警鐘：網絡威脅可以從數字世界跨越到物理世界，帶來實實在在的破壞。那款專攻工業控制系統的惡意軟件，沒有發射一發子彈，卻成功癱瘓了伊朗核設施的離心機。

在這場IT-OT融合的背景下，挑戰的根源在于：

大量老舊OT系統在設計之初根本沒有考慮過網絡安全。這些系統缺乏基本的安全防護能力，一旦連接到更廣泛的IT網絡，弱點就暴露無遺。更棘手的是，許多OT環境要求連續運行，即使是為了安全考慮進行補丁升級，也可能被視為對生產力的威脅。與此同時，物聯網設備的大量部署和遠程訪問的日益依賴，進一步放大了攻擊面。每多一個連網的設備，每開一道遠程接入的入口，都有可能成為網絡犯罪分子的突破口。這些不斷演變的挑戰，使得為計算機模塊(COM)等嵌入式硬件提供安全保護變得比以往任何時候都更加關鍵，因為它們正是構建可靠工業解決方案所必須依賴的根基。

04嵌入式系統-兩個世界的“粘合劑”

無論是生產線上的智能傳感器，還是電網里的控制器，這些嵌入式設備都是連接IT與OT的關鍵紐帶。正因如此，它們的設計必須從一開始就把網絡安全刻進“基因”里。

歐盟《網絡彈性法案》(CRA) 已經明確發聲：

不區分IT還是OT，兩個領域都必須建立堅實的防護。在這個融合的環境下，如果嵌入式系統的安全失守，后果將遠不止數據泄露，它可能危及生命、阻斷關鍵基礎設施、拖垮整個行業。

05下一站：信任，始于根處

IT與OT的融合仍在加速，嵌入式系統安全的重要性也在不斷攀升。但有一個根本問題值得深究：安全，究竟從哪里真正開始？

在下一篇推文中—

我們將深入探討數字信任的基石—信任根(Root of Trust) 的概念。你會了解到，安全不僅僅是軟件層面的加固，它必須從硬件的“心”里扎根。敬請持續關注，與康佳特(congatec)一起撥開嵌入式系統網絡安全的重重迷霧。

敬請關注，洞悉先機——