2021年7月，Armis任命已有21年英特尔工作经验的萨钦 · 沙阿为新的操作技术(OT)和工业控制系统(ICS)首席技术官。在这次采访中，他谈到了自己对公司的计划，分享了从 ICS 安全领域多年工作中收集到的见解，并提供了一些预测。

提问：简要介绍一下你的职业路径。自从开始工作以来，你学到了什么？

Sachin Shah：在我之前的角色中，我是一名 ICS 安全策略师，负责管理英特尔的众多业务职能，包括 OT 的全球半导体工厂、ICS 的子工厂、全球 BMS 和智能建筑/设施等英特尔的众多业务功能。

我帮助英特尔的 ICS 生态系统转变为数字 4.0 工业，发展成为下一个前沿，并帮助管理组织的战略风险和控制部署，以启用参考架构并满足所有地方、州和联邦法规的要求。最后，我协助制定了整个组织的安全政策和指导。

我的信念一直是“有远见的人创造梦想家想象的东西”，当我遇到 Yevgeny Dibrov（联合创始人兼首席执行官）和 Nadir Izrael（联合创始人兼首席技术官）或 Armis 时，这一点得到了证实。在 Armis Security，我真的看到这个座右铭在所有业务职能中每天都在流传，我很高兴加入这个团队。

作为技术领导者，我必须亲自会见尽可能多的新团队成员，我很幸运能够访问特拉维夫——尤其是在当前的新冠时期——并与我们的产品、研究和数据团队的明星员工面对面。

这对于帮助我快速加入并熟悉Armis所有的技术概念至关重要，这样我就能在需要的地方尽可能简化它们，然后将这些新目标传达给我们更广泛的团队。我很高兴能够创建一个技术愿景和路线图，并帮助Armis进入下一阶段的 OT 创新。

提问：你的专业优势是什么，你打算在你的新工作中如何使用它们？

Sachin Shah：作为 OT 的首席技术官，我计划进一步扩展 Armis 的技术能力，从 AI 到智能工厂，再到工业物联网或我们的零信任技术。最重要的是，我计划将我们的业务输出与我们的客户需求保持一致，以保护和增强他们跨 ICS 的安全态势。

最后，我很高兴评估所有战略合作伙伴关系，以制定未来几年的新业务战略，将安全要求、外部威胁和市场趋势结合起来，以确保我们领先于客户需求尽可能提供最好的服务。

提问：您认为 OT/ICS 威胁格局发生了什么演变？

Sachin Shah：OT 的演变是不可避免的，我们在 2020 年看到了这一点，尽管正处于全球疫情之中，但违规行为仍在增加，并且比以往任何时候都更具欺骗性且难以阻止。我预测明年将会有更多以 ICS 为重点的勒索软件和恶意软件攻击，包括更多的 IT/OT 融合，这将迅速模糊界限，以保护这些设施免受 IT 或 OT 的攻击。

我希望看到趋势汇聚在一起，ICS 特制的“模块化”恶意软件也能有力地加强攻击 OT 系统和边缘组件的攻击，从而同时攻击两个攻击面。我们还将看到增强的开发策略和技术，开始是以供应链为目标，然后向下到 OT 设备，然后甚至进一步到边缘设备和更远。

不断升级的全球网络战和民族国家行为体不断发展并变得更加大胆，这将风险提高到无法维持的水平，因为关键基础设施现在被视为任何军事力量的主要目标。

提问：您如何描述供应商处理 IT 安全性与 OT 和 ICS 产品/解决方案安全性的区别？

Sachin Shah：ICS OEM 是最需要保护的皇冠上的明珠，因为他们制造或集成最基本的组件，这些组件在资产可见性、访问控制和 IT 工具等不同基础技术的帮助下组装形成整个 ICS 系统，以解决一个特定的问题。所有 IT/OT 融合的结合进一步扩大了那些被误解和错误标记为“固件”或“漏洞”的组件的攻击面区域，从而导致安全配置管理不善。

将传统的 IT 架构审查和 OT 控制审查小组与 IT 和 OT 中的风险管理权限相结合，是 ICS 产品和解决方案为其产品提供最佳服务的地方，例如自动化资产库存、威胁检测和响应以及漏洞和风险管理。

提问：OT/ICS 安全领域目前的趋势是什么，给改进使用 OT/ICS 的组织的安全态势带来了哪些希望？

Sachin Shah：工业4.0的发展和颠覆性技术，如物联网和工业物联网，正在将 ICS/OT 网络转变为更加融合的网络，催生了来自世界各地不同管理机构，包括 CISA 和 DHS 的新举措，使所有安全领导人重新关注保护关键基础设施。

在融合 ICS/OT 和 IT 基础设施中，通信不再基于专有网络通信协议。相反，融合的 ICS/OT 和 IT 网络依赖于复杂的专有和开放标准通信协议的组合，这些协议本质上容易受到各种攻击，这促使需要重新关注开发基于标准的、开放的、安全的、可互操作的过程控制架构，这将推动 ICS/OT 技术的下一个前沿。

未来的自动化系统符合真正的多样性标准，并提供内在的安全性、多厂商的互操作性，以及系统迁移的简单途径。终端用户将从他们控制的业务中获得重大的新价值和利润。

转自helpnetsecurity，作者Zeljka Zorz，超级科技译，合作站点转载请注明原文译者和出处为超级科技！