引言
Dark Reading主编Kelly Jackson Higgins与纽约电力公司Con Edison副首席信息安全官Carmine Valente展开对话,探讨IT与OT安全领域融合的现状与挑战。Valente分享了在关键基础设施领域应对新型威胁的实战经验。
角色与背景
Valente的职责范围:
- 作为Con Edison副CISO,负责网络安全战略制定与项目管理
- 统筹"业务信息安全服务"(BISO)体系
- 18年从业经历涵盖安永网络安全实践建设、派拉蒙全球网络安全风险副总裁等职
关键转折:
“我选择从娱乐行业转向关键基础设施领域,正是因为看到OT/IT融合带来的独特挑战。” ——Valente
OT/IT安全融合实践
行业范式转变
- 传统模式:OT注重物理安全与可用性,IT侧重数据保密性
- 融合驱动力:云计算演进 + OT系统互联网暴露
- 平衡策略:
- 建立覆盖OT/IT的统一治理框架
- 动态调整系统边界策略
典型威胁演变
| 威胁类型 | IT领域影响 | OT领域新风险 |
|---|---|---|
| 勒索软件 | ●●●●○ | ●●○○○→●●●○○ |
| 供应链攻击 | ●●●●○ | ●○○○○→●●●○○ |
| AI增强攻击 | ●●●●● | ●●○○○→●●●●○ |
前沿防御技术
浏览器安全新范式
- 现状:SaaS应用普及使浏览器成为核心攻击面
- 解决方案:
- 部署专用浏览器安全方案(如Talon、LayerX)
- 与传统端点防护(CrowdStrike等)形成纵深防御
AI在SOC中的应用
- 技术演进:
- 传统机器学习(网络异常检测)→ 生成式AI(行为分析)
- 典型案例:SIEM系统集成LLM进行威胁研判
- 人机协作:
“AI不是替代SOC分析师,而是让他们聚焦高价值目标” ——Valente
团队建设挑战
人才培养策略
- 文化塑造:建立"变革适应性"组织文化
- 技能转型:
- 传统:IT背景转安全
- 现代:网络安全专业学历教育 + 实战演练
- 岗位演进:Tier1 SOC分析师职能向威胁猎杀转型
未来趋势预测
- 学术体系:网络安全学科建设完善
- 技术融合:AI/OT/IoT交叉领域人才需求激增
结语
Valente总结道:“我们正处在安全领域最激动人心的变革期,既要应对OT/IT融合的架构挑战,又要把握AI带来的防御机遇。这需要技术、人员和文化的协同演进。”
(全文完)