2022 年最令人兴奋的技术趋势： IT/OT 融合

根据德勤的一项调查，短短两年内，普通家庭中的设备数量增加了一倍多，从 2019 年的 10 台增至 2021 年的 25 台。

考虑到包括游戏机在内的“联网设备”的广义定义，我承认我对这种爆炸式增长做出了贡献。 罪名成立。

这包括越来越多的用户依赖各种旨在加强家庭安全的“智能”设备，例如：运动传感器、门锁、安全摄像头以及水或烟雾传感器等危害预防设备。 2021 年全球约有 12.17% 的家庭实现了“智能”家庭化。 根据Statista 对该主题的预测，预计到 2025 年这一比例将上升至 21.09%。

物理和数字安全的融合体现了 IT/OT 融合的更广泛技术趋势。 虽然我们通常倾向于将 OT（操作技术）视为与制造业或能源行业的关键发电机相关的工业机器，但事实上，每家公司都可能采用物理设备的数字控制系统。

当我们询问市场 2021 年最让他们兴奋的技术趋势是什么时，答案有些令人惊讶，那就是 IT/OT 融合。

最令我们兴奋的行业可能是那些IT和OT融合的行业。 当然，能源和公用事业以及制造业都对 IT/OT 融合表现出高度的兴奋。 但医疗保健公司和科技公司也同样如此。

鉴于 IT/OT 融合是管理和控制物理系统的系统与管理和控制数字系统的融合，这些结果并不那么令人惊讶。 毕竟，无论我们是否立即意识到，大多数组织都拥有这两种资产的强大组合。

例如，HVAC 系统就是 OT。 F5 公司总部的数字门锁和电梯也是如此。 当我前往办公室时，没有什么按钮可按。 该系统完全由数字机制控制，这些机制与管理我访问数字资源的政策密切相关。 融合将两个世界联系在一起，无论好坏。

有报道称，在 2021 年广为报道的 Facebook 中断期间，员工无法进入会议室和建筑物。 这当然并非难以置信。 大多数科技公司都会确认，在高度集成的 IT/OT 环境中，控制从电梯到门等一切事物的访问的系统可能会受到网络和系统中断的负面影响。

那些生活在 OT 领域的专业人士已经认识到操作技术的敏感性，以及他们负责的许多系统和设备对安全性的高度需求。 毫不奇怪，安全行业的人们最先认识到 IT/OT 融合对 IT 和业务以及消费者和客户的整体安全的长期影响。 请记住，早在 2014 年，攻击者就能够通过连接的 HVAC 系统侵入 Target 的系统。

这就是为什么对零信任的兴奋也是一个好兆头。 随着 IT 和 OT 的融合，以及它们的系统和数据变得密不可分，我们控制物理和数字资源访问的能力将变得越来越重要。

我们每年都会进行一项研究，研究内容包括以身份为中心的安全性的兴起，以及对一切事物（尤其是 API）的访问控制越来越重视，这表明 IT/OT 融合程度不断提高。 这使得人们对Webapplication和 API 保护(WAAP) 的兴奋成为可以预见的结果。  

随着 IT/OT 融合将 IT 的两个方面融合在一起，将需要一种更全面且可能统一的方法来保护访问，无论是通过控制台还是 CLI，通过应用程序还是 API。这最终意味着保护applications免受攻击、滥用和误用——无论它们曾经位于 IT/OT 围栏的哪一侧。