2020年十大网络安全趋势预测(12)_点击蓝字关注我们2019年是过去十年最糟

OT 市场目前还处于早期阶段，从安全角度来看， OT 正处于 10 年前 IT 的发展阶段。十年前，为 IT 环境寻找匹配的网络安全标准非常困难。网络专业人员可以查找 NIST 指南，但是针对各种特定工业环境的垂直指南却少得可怜。

这导致以 OT 为中心的组织（例如西门子的 Charter of Trust 和非营利的 MITER Engenuity 威胁情报防御中心）开始 “吃香” 。 2020 年将有更多工控企业以 OT 网络标准为重点。

事实上， OT 比 IT 安全更难。因为现实中，随着操作系统的整合，各种台式机、笔记本电脑和服务器没有太大不同，但是 Rockwell PLC 和 Honeywell 制造系统之间的差异却是巨大的。

值得欣慰的是，以 OT 为中心的安全标准（例如 ISA / IEC 62443 和欧洲网络指令）以及来自 NIST ， NERC ， SANS 和 CIS 的框架正在增多。 2020 年，更多采用这些框架和标准能够降低网络风险，但同时也增加工控网络的安全成本和复杂性。考虑到目前 OT 安全标准和框架尚处于验证阶段，企业往往会评估采用多个框架，从而进一步增加成本和复杂性。