<bdo id="imm2m"><noscript id="imm2m"></noscript></bdo>
  • <menu id="imm2m"><table id="imm2m"></table></menu>
  • 機房360首頁
    當前位置:首頁 ? 網絡安全 ? 縮小 OT 網絡安全人才缺口的四種方法

    縮小 OT 網絡安全人才缺口的四種方法

    來源:51CTO 作者: 更新時間:2022/6/14 9:42:22

    摘要:90% 的受訪者表示他們正在尋求雇用更多的工業網絡安全專業人員,而大致相同的人數 (88%) 表示很難找到足夠的候選人具有正確管理 OT 網絡的網絡安全所需的技能和經驗。

      總體而言,我們面臨著網絡安全工作缺口的巨大挑戰,預計2021 年的職位空缺在272 萬到350 萬個之間。然而,非常專業的運營技術 (OT) 網絡安全方面的差距更大,因為 IT 擁有數十年-在建立專業知識方面遙遙領先,因此擁有更大的人才庫。根據Pollfish 于 2021 年 9 月對 IT 和 OT 安全專業人員進行的一項全球調查,90% 的受訪者表示他們正在尋求雇用更多的工業網絡安全專業人員,而大致相同的人數 (88%) 表示很難找到足夠的候選人具有正確管理 OT 網絡的網絡安全所需的技能和經驗。

      沒有簡單的解決方案可以縮小 OT 網絡安全人才差距,但這里有一些想法可以幫助入門:

      1. 交叉培訓 IT 安全人員。如果在招聘 OT 網絡安全職位時遇到挑戰,請為一些 IT 員工進行實踐培訓,以便他們可以花時間跟從 OT 工程師和操作員。OT 系統確實有非常不同的規格,但鑒于其較長的生命周期,它們中的大多數都已過時。因此,經驗豐富的 IT 人員應該會驚喜地發現他們熟悉許多底層技術。

      從那里,IT 人員需要掌握這些系統和網絡的不同要求,沒有比實踐更好的方法了。這包括了解修補可編程邏輯控制器 (PLC) 需要什么,如何實施維護窗口,以及如何規劃在更新和維護 OT 系統和網絡時需要采取的所有安全措施。這種方法的好處是 IT 員工已經熟悉公司及其流程,并且可能知道在哪里尋找所需的知識。當您在招聘方面遇到挑戰時,這可能是一種更省時、更具成本效益的方式來啟動OT 安全計劃。更不用說它提供了在 IT 和 OT 團隊之間建立橋梁的額外好處,這將在未來帶來紅利。

      2. 與教育機構合作。查看不同教育機構提供的新 OT 網絡安全計劃。目前還沒有足夠的項目,但許多項目已經開始跨學院和大學創建。如美國則有愛達荷州立大學提供為期兩年的課程,畢業生獲得工業網絡安全工程技術的 AAS,威爾明頓大學提供監督控制和數據采集 (SCADA) 網絡安全研究生證書,其他學校提供個人 OT 安全課程作為學位的一部分在網絡安全方面。為課程做出貢獻、建立獎學金計劃和提供實習機會是學生畢業時吸引人才的好方法。 這點也可以為我國工業控制OT人員培養提供借鑒。

      3. 考慮政府舉措的作用。在政府層面,新加坡最近在應對這一挑戰方面取得了巨大進展,可以作為榜樣。2021 年 10月,新加坡網絡安全局 (CSA) 成立在私營部門實體的支持下,運營技術網絡安全能力框架 (OTCCF) 為該國 OT 網絡安全部門吸引和培養人才奠定了基礎。雖然 CSA 多年來一直提供 OT 網絡安全課程,但 IT 和 OT 系統之間日益增強的連接性正在推動對需要 IT 和 OT 能力的工作角色的更大需求,因此 OT 工程師需要更深入的技術培訓。OTCCF 不僅映射了所需的工作角色、技術技能和核心能力,還捕捉了可能的職業道路,顯示了縱向和橫向發展的選擇。

      隨著網絡安全和基礎設施安全局 (CISA) 和白宮對 OT 系統的高度關注及其在地緣政治緊張局勢下的重要性,美國聯邦政府的一項類似舉措將有助于促進這一相當新的領域。盡管 CISA 確實提供了一些培訓,但鼓勵公私合作的更廣泛的方法不僅會推動需求方,而且會促進供應方,因為它可以為教育工作者和培訓師提供急需的最佳實踐和全面發展的要求。OT 網絡安全教育計劃。我國則以工信部為主的監管部門,也在不遺余力的培養適合我國的OT人才。

      4. 依靠技術來提供幫助。 工業環境中的資產難以檢測、難以管理,甚至更難以保護——尤其是在我們不斷擴大的連接設備和設備領域。技術正在朝著解釋 OT 網絡的晦澀難懂的方向邁進一大步,一直延伸到擴展物聯網 (XIoT),其中包括您的 OT 環境、工業物聯網設備 (IIoT)、醫療物聯網 (IoMT) 和企業物聯網。

      專為資產可見性而構建的無代理解決方案有助于識別 XIoT 中的漏洞和可疑行為,并為持續威脅監控以檢測和跟蹤跨越 IT/OT 邊界的威脅奠定基礎。此類解決方案可以快速實施,與 OT 和 IT 系統和工作流完美集成,并允許 IT 和 OT 團隊一起查看 OT 環境。通過使用相同的信息集,這些團隊可以在數周而不是數月內采取具體步驟開始最大限度地降低風險并加強安全性。

      必須解決跨多個領域的 OT 網絡安全漏洞——學術界、政府以及組織內部。將我們的專業知識和機構知識與技術進步相結合,可以加快進程以保護威脅參與者現在瞄準的關鍵 OT 環境,同時建立越來越強大的 OT 網絡安全勞動力。

      責任編輯:張華

    機房360微信公眾號訂閱
    掃一掃,訂閱更多數據中心資訊

    本文地址:http://www.sorostrading.com/news/2022614/n4178146582.html 網友評論: 閱讀次數:
    版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
    轉載聲明:凡注明來源的文章其內容和圖片均為網上轉載,非商業用途,如有侵權請告知,會刪除。
    相關評論
    正在加載評論列表...
    評論表單加載中...
    • 我要分享
    推薦圖片
    最新无码不卡一区二区三区,亚洲A∨无码男人的天堂,欧美一级特黄大片视频12
    <bdo id="imm2m"><noscript id="imm2m"></noscript></bdo>
  • <menu id="imm2m"><table id="imm2m"></table></menu>