蒂姆•Radzykewycz

在物联网(IoT)正在形成的美丽新世界，运营技术(OT)和信息技术(IT)正在迅速融合。到目前为止，IT被视为定义了与信息处理相关的有限技术范围，主要是生成和通信数据。OT是机械领域，主要是物理设备在工厂地板上进行重物搬运。在所有的创新计划中，OT和IT通常作为一个单一的“平台”进行管理，而这也伴随着填补空白的挑战，使它们聪明地一起工作。

让我们从OT领域的深处开始。在过去，嵌入式设备很少支持安装系统更新或补丁的能力。当设备是“部署然后忘记”类型的设备时，这可以说是正确的策略。但当这些设备开始连接到互联网时，它导致了一个巨大的it领域问题:当缺陷和漏洞被发现时，无法以高效和经济的方式进行修复。而通过互联网访问这些设备的便性意味着它们可以被用作DDoS的奴隶，并可能导致更严重的误用。

更换所有设备也不是一个选择。事实上，大多数制造商都试图利用现有设备，对现有设备的操作系统进行改造和升级，从而赶上智能设备的潮流。我们不要忘记，其中一些设备是打算使用多年或几十年的。而更换它们并不是预期中的一笔开支。

考虑到被黑客入侵的智能电表几年前。黑客可以让消费者减少他们的电费，在某些情况下几乎为零。电力公司有两种选择:更换易损坏的电表，并为此承担一笔巨大的、未预算的、一次性的费用;或者继续使用电表，并在可预见的未来的每个计费周期中承担不可计量的损失。

解决这些问题的方法就是系统更新。当设备所有者发现漏洞时，操作系统具有易于更新的能力，这意味着可以部署补丁来关闭漏洞。系统更新能力可能给电力公司提供了第三种选择，这种选择可能比电力公司面临的任何一种选择都要便宜。然而，就像生活中的很多事情一样，它并没有那么简单。

时间永远不会站在你这边，特别是如果你是这个联系世界的一部分。设备所有者不太可能首先发现漏洞，所以许多设备在系统更新准备就绪时就已经受到了威胁。根据漏洞的具体情况，妥协可能包括阻止后续系统更新的能力。

所以安全特性优先级的好顺序是:

安全引导，包括系统运行时的测量

2)系统更新，使用安全传输和安全安装

3)入侵检测与网络入侵检测

4)其他

使用安全引导，系统可能会受到保护，以防止防止后续系统更新的攻击。如果没有它，可能不会安装更新，或者只有在新映像中安装了额外的后门之后才会安装更新。

然后，如果正在测量系统映像，则系统更新是要包括的第二个安全特性。通过安全引导和系统更新，以后可以添加额外的安全特性。

现在，请记住这条格言:每个计算机系统都可以被一个知识丰富、专注的攻击者破坏。因此，第三个优先事项是包括检测系统是否已被破坏的手段。但这和其他安全特性将成为未来博客文章的主题。与此同时，看看一个白皮书这更多地涉及零日漏洞。