為了讓OT場域運用IT技術提升可管理性與安全性,Cisco提出DNA SD-Access解決方案,可將防護延伸擴展到OT環境,讓普渡(Purdue)模型中第0層到第3層之間的OT網路,以及第4、5層的IT網路,可採用相同技術實作控管。
隨著聯網裝置的多樣性發展,傳統網路往往難以辨識、分群並有效監管,台灣思科(Cisco)產品技術經理黃俊廷指出,DNA SD-Access具備集中化管理特性,具備多樣裝置辨識能力,可自動設定角色與分群,套用一致的管理政策,讓IT/OT裝置得以動態建立微分段,以便確保端到端傳輸品質、提高網路可視化能力。 現有的OT環境提高可視性的實作方法,不外乎透過SPAN(Switched Port Analyzer)輔助蒐集流量,往往占用寶貴頻寬。
台灣思科產品技術經理黃俊廷指出,具備可辨識IT/OT聯網裝置的能力,才有能力判斷賦予合適的角色與權限,達到控管的目的
對此,Cisco提供的Cyber Vision方案,可用於探索蒐集橫跨OT與IT環境的聯網裝置狀態資料,自動辨識資產類型,進而分群與分段,並且持續偵測網路威脅手法,或是交由IT/OT安全維運中心(SOC)監視運行狀態,藉此提升工控網管安全等級。