在工業公司中，安全傳統上分為 3 個部分：物理安全、IT 安全和運營安全（工廠安全和系統完整性）。這種劃分使設施運營商更難檢測和響應安全事件。

此外，現代運營往往跨越復雜的 IT（信息技術）和 OT（運營技術）基礎設施，往往涉及數以萬計的設備，這些設備通過工業物聯網 (IIoT) 日益互聯，給工業環境的安全帶來新的挑戰：使網絡物理安全威脅更難檢測、調查和補救。

為了保護這種復雜的攻擊面，許多工業公司已經開發出集成 IT 和 OT 團隊的方法，或者正在研究如何做到這一點。然而，融合挑戰是一個強大的堡壘 - 因為有兩個主要障礙。

壁壘1. IT 和 OT 差別太大

IT 環境是動態的。例如，IT 系統需要經常維修、升級和更換。IT 人員關心數據的機密性、完整性和可用性（這些也稱為 CIA）。他們非常了解最新的 IT 趨勢和威脅。然而，IT人員往往對OT網絡或工業控制系統（ICS）不熟悉，很少有人會涉足工廠環境。

相比之下it支持，OT 員工在穩定性、安全性和可靠性至關重要的運營環境中工作。他們的工作涉及維護復雜和敏感環境的穩定性，例如煉油廠、化工廠和自來水廠，這些環境中充滿了幾十年前的遺留系統，這些系統幾十年來都沒有更新。他們的座右銘是：“只要它有效，就不要碰它。”

OT 工程師害怕 IT 員工參與他們工廠的安全工作或修補 ICS。

壁壘2. IT 和 OT 采用不同的技術

基本上，IT 人員習慣于使用最新最好的硬件和軟件，包括最好的安全技術來保護他們的網絡。他們傾向于將大部分時間花在修復、升級和更換系統上。

與此同時，OT 員工習慣于使用遺留技術，其中許多技術甚至早于互聯網時代。這些系統通常使用專有網絡協議，缺乏基本的安全控制，例如身份驗證或加密，并且沒有事件日志或審計跟蹤。因此it支持，OT 環境中的事件檢測和響應與 IT 環境中的事件檢測和響應非常不同。

行政支持是成功的關鍵

為了將 IT 和 OT 結合在一起，整合安全思維和運營，企業需要在兩個團隊之間營造一種協作氛圍，為共同利益而共同努力。當然，這種事情總是說起來容易做起來難。

盡管困難重重，一些企業仍在努力推動IT與OT的深度合作。成功的關鍵是來自高層的支持。

一些公司首先創建了一個首席級別的角色來推動這種融合。例如，創建一名首席數字官，負責彌合 IT 和 OT、融合文化差異以及建立跨兩個團隊的事件響應流程。

工業網絡安全項目的成功部署必須利用 IT 和 OT 團隊的資源。公司層面的治理和領導有助于確保兩方之間的有效合作。

為了促進 IT 和 OT 的融合，越來越多的公司正在從 OT 業務部門調動高級高級工程師，以支持安全運營中心 (SOC) 的事件響應工作。這創造了一個人員、流程和技術跨越統一 IT/OT 兩個方面的環境。