工業公司中，安全傳統上被分為3塊：物理安全、IT安全和運營安全（工廠安全和系統完整性）。這一劃分讓設施運營者更難以發現并響應安全事件。

而且，現代運營往往橫跨復雜IT（信息技術）和OT（運用技術）基礎設施，通常涵蓋成千上萬的設備，且這些設備越來越多地通過工業物聯網(IIoT)互聯，這就給工業環境安全帶來了新的挑戰：讓網絡-物理安全威脅更難難以檢測、調查和修復。

為保護該復雜攻擊界面，很多工業公司發展設計出了一些方法來融合IT與OT團隊，或者正在研究如何做到這一點。然而，該融合挑戰是個難以攻克的堡壘——因為存在2個主要障礙。

障礙1.IT與OT差異太大

IT環境是動態的。比如說，IT系統需要經常修復、升級、替換。IT員工很關注數據機密性、完整性和可用性（這三性也稱為CIA）。他們很了解最新IT趨勢和威脅。然而，IT人員往往不熟悉OT網絡或工業控制系統(ICS)，他們中幾乎沒人會涉足工廠環境。

與之相反，OT員工在以穩定性、安全性和可靠性為重的運營環境工作。他們的工作涉及維護復雜敏感環境的穩定，比如煉油廠、化工廠和水廠這類充斥幾十年前的遺留系統，且系統幾十年間未做更新的環境。他們的箴言是：“只要能用，就別動它。”

OT工程師很怕IT人員參與到他們工廠的安全工作中來，或者對ICS修修補補。

障礙2.IT和OT采用不同的技術

基本上，IT人員慣于使用最新最棒的硬件和軟件，包括防護其網絡的最佳安全技術。他們傾向于將大部分時間花在修復、升級和替換系統上。

同時，OT員工則慣于與遺留技術為伍，其中很多甚至早于互聯網時代誕生。這些系統往往采用專用網絡協議，缺乏身份驗證或加密之類基本安全控制措施，事件日志或審計跟蹤也是沒有的。因此，OT環境中的事件檢測及響應，大大不同于IT環境中的。

高管支持是成功關鍵

想要將IT和OT融合到一起，整合安全思維與操作，公司企業需要在兩個團隊之間創建一種協作的氛圍，為了共同利益攜手共進。當然，這種事，總是說起來容易做起來難。

盡管存在種種困難與挑戰，一些公司企業還是在努力促成了IT與OT間的深度合作。成功的關鍵，就在于來自高層的支持。

有些企業從設立首席級角色推動該融合開始。比如說，設立一名首席數字官，負責橋接IT與OT，融合文化分歧，建立橫跨兩個團隊的事件響應過程。

工業網絡安全項目的成功部署，必須利用到IT和OT兩個團隊的資源。公司級監管和領導，有助確保這兩方的有效協作。

為促成IT與OT的融合，越來越多的公司從OT業務部門調出高級資深工程師，派往支持安全運營中心(SOC)的事件響應工作。這就創建了人員、過程和技術跨越統一IT/OT兩方面的環境。