David Smit,州际公路基础设施和安全OT。
采用网络变化的OT空间一直在历史慢慢缓慢,但SDN的好处将推动其在整个行业的增加。SDN创建了物理网络的抽象版本。该虚拟网络使用中央控制器来控制和管理交换机,将控制平面从各个开关移动到中央控制器。使用SDN,而不是必须在每个交换机上单独更改策略,可以从一个屏幕管理整个网络。SDN使管理网络简单,其强大的安全产品对于需要网络弹性和安全性的OT空间具有吸引力。
为什么SDN对OT有意义
好处很清楚。SDN可以提供具有零信任安全性的OT网络,更轻松的管理和维护,并增加灵活性。
- 安全。SDN的主要优点之一是通过控制器提供的额外可视性和控制。SDN具有基于设备的安全性,而不是传统的基于港的安全性和VLAN分离。这将零信任概念带到网络,否则否则否则否则沟通,除非具体定义。由于特定于OT特定的网络在自然界中通常非常静态,因此SDN对OT网络进行了完整的意义。它保护高于和超越传统防火墙,除了北/南交通之外还允许保护东/西部交通。
- 管理与维护。SDN可以使管理网络简单。SDN将这些任务整合到一个产品中而不是查看防火墙,网络服务器等的多个工具。在维护方面,SDN固有地采用最快的路径。这意味着如果网络或连接断裂,SDN将自动采取不同的路径,只要有物理连接即可。而不是触摸100-200个交换机,您可以在一块玻璃窗格中集中变化,在考虑时间和劳动时,可以节省大量成本。
- 灵活性。良好的SDN产品应该能够与许多不同的交换机供应商进行交互。您可以将SDN应用于现有网络或新网络 - 您如何滚动取决于您的特定需求和预算。使用现有工具,您可以一次将SDN添加到一个部分并增长到您的SDN部署中。
谁需要说服?
SDN在OT空间中的特定福利取决于谁的担忧。要从每组获取总买入,您需要了解SDN可以为它们做些什么。
- 植物级控制工程师。如果它没坏,就不要修理它,对吧?工厂控制工程师可能不喜欢改变,但SDN基于策略的规则对那些不断需要IT人员将设备重新配置到不同的交换机或端口的人很有吸引力。通过用户友好的SDN,控制工程师可以将设备移动到其他交换机或网络中,给了它们更多的自由。
- IT / OT管理员。虽然这些团体可能有冲突历史,但SDN允许他们一起工作。两组都可以具有网络的可见性和控制。
- 管理层/ CISO。高级管理人员将对SDN的安全产品最感兴趣,这将超越他们现有的产品。实行零信任让网络安全高管的工作更安全。他们可以有信心,他们的网络上的东西应该在那里。从财务角度来看,部署和支持之间的总拥有成本应该下降,因为集中地管理自动化和网络比单独地管理自动化和网络要多。
该产品目前对具有多种设施和复杂网络系统的大型公司有意义。如果他们能负担得起,那么只有几台网络上的谷物电梯或单件饲料厂等小型公司仍然可以找到SDN的价值。他们没有大型网络团队为他们工作,因此一个易于维护和运营的经济实惠的SDN解决方案将大大提高其安全性。随着更多SDN产品达到市场,价格甚至会出现,并且任何规模的公司都可以采用它们并获得福利。
如果你正在寻找一个完全的零信任网络,SDN可能是答案。联系一个具有OT经验的值得信赖的系统集合商,探索SDN可以为您的业务带来的具体好处。
David SMIT在OT基础设施和安全方面的工作州际公路,一个认证的成员控制系统集成商协会(相)。有关州际公路的更多信息,请访问其简介工业自动化交换。
公司在本文中
