当前位置：工控会员企业> 首页 >技术文章>拨开迷雾(三)《网络弹性法案》倒计时，IT/OT融合的“定时炸弹”如何拆除？一文读懂嵌入式安全关键

康佳特科技有限公司用户评论

用户评级：

口碑：24

人气：1080052 高于平均:1.00%

收藏：2

康佳特科技有限公司近期热点

联系我们

名称：康佳特科技有限公司

地址：上海市长宁区宣化路28号企业发展大厦B栋9楼901室

邮编：200050

电话：86-21-60255862

传真：86-21-60256561

网址：http://www.congatec.cn/

Email：sales-asia@congatec.com

在线反馈

本网站信息涉及广告内容！

拨开迷雾(三)《网络弹性法案》倒计时，IT/OT融合的“定时炸弹”如何拆除？一文读懂嵌入式安全关键

供稿：康佳特科技有限公司

关键词：康佳特,IT/OT,嵌入式
摘要：眼下，这样的场景已不再是新闻头条的罕见故事。随着行业全面拥抱数字化转型，IT(信息技术)与OT(运营技术)之间那道曾经清晰的边界正在加速消融。随之而来的，是全新的网络安全挑战，尤其是对于处于两者交叉口的嵌入式系统而言。

拨开迷雾（三）

当IT撞上OT：两个世界碰撞下的迷雾与真相

车间里本是一片繁忙景象，突然之间戛然而止。传送带停了，机械臂在半空中僵住了，关键系统纷纷断联。这不是机械故障，更不是人为失误。而是一次无声的入侵，攻击者经由公司的IT网络，悄然闯入了运营环境的心脏地带OT。从一封简单的钓鱼邮件开始，最终以生产停摆和安全告急收场。这不只是一场数据泄露，这是对物理世界的直接攻击。

眼下，这样的场景已不再是新闻头条的罕见故事。随着行业全面拥抱数字化转型，IT(信息技术)与OT(运营技术)之间那道曾经清晰的边界正在加速消融。随之而来的，是全新的网络安全挑战，尤其是对于处于两者交叉口的嵌入式系统而言。

回顾往期：我们聊过什么?

●在“拨开迷雾”系列的第一篇中，我们介绍了欧盟《网络弹性法案》（CRA）。这项法规要求包括嵌入式系统在内的所有数字化产品，必须满足严格的网络安全标准。

●第二篇我们回归基础，厘清了网络安全与功能安全的区别，讲解了网络安全“CIA三要素”，并解释了为什么非对称加密对于保护嵌入式设备至关重要。

今天，我们聚焦一个常常被忽视的话题：理解什么是IT和OT，它们如何走向融合，以及为什么这个交汇地带亟需提升网络安全的警觉性。

本篇文章为该系列的第三篇。

随着工业4.0和数字化转型的浪潮席卷而来，信息技术(IT)与运营技术(OT)之间的边界正悄然消失。这片融合地带究竟是机遇的蓝海，还是风险的前沿阵地？本文将带你拨开迷雾，看清两个世界交汇背后的真实挑战。

01两个世界，各自为营

IT：数据的管家

信息技术(IT) 的核心是数据，包含处理、存储、传输，样样精通。服务器、数据库、云服务、企业应用，都是它的地盘。IT系统追求灵活、更新频繁，优先保障信息的保密性、完整性和可用性。

典型代表：公司邮件服务器、CRM系统、云存储。

生命周期：3-5年，技术迭代神速。

OT：物理世界的掌控者

运营技术(OT)则掌控着物理世界的命脉。它通过硬件和软件，对生产线、电网、交通系统等工业过程进行监控与管理。与IT不同，OT更强调可用性和完整性，对数据保密性的优先级并不高。

典型代表：PLC(可编程逻辑控制器）、SCADA(监控与数据采集系统）、工业机器人。

生命周期：10-30年，许多设备在设计之初，网络安全压根儿没被列入考量清单。

一览见真章：IT vs OT 关键差异

02融合地带：机遇与风险的双刃剑

物联网的兴起、工业4.0的推进、数字化的深入…等，这些趋势正在让IT与OT的边界越来越模糊。

把OT系统连接到IT网络，好处是显而易见的：

●可实时数据分析

●能预测性维护

●提升运营效率

然而，融合也打开了潘多拉的盒子，那些OT系统从未面对过的网络威胁，如今正纷纷涌入。历史上，OT环境曾经依托“物理隔离”(air gap)建立起一道天然屏障，与外部网络彻底切割。如今，连接已成刚需，但代价也随之而来。

03当恶意代码学会“打碎”机器

臭名昭著的震网(Stuxnet)攻击，给全球敲响了警钟：网络威胁可以从数字世界跨越到物理世界，带来实实在在的破坏。那款专攻工业控制系统的恶意软件，没有发射一发子弹，却成功瘫痪了伊朗核设施的离心机。

在这场IT-OT融合的背景下，挑战的根源在于：

大量老旧OT系统在设计之初根本没有考虑过网络安全。这些系统缺乏基本的安全防护能力，一旦连接到更广泛的IT网络，弱点就暴露无遗。更棘手的是，许多OT环境要求连续运行，即使是为了安全考虑进行补丁升级，也可能被视为对生产力的威胁。与此同时，物联网设备的大量部署和远程访问的日益依赖，进一步放大了攻击面。每多一个连网的设备，每开一道远程接入的入口，都有可能成为网络犯罪分子的突破口。这些不断演变的挑战，使得为计算机模块(COM)等嵌入式硬件提供安全保护变得比以往任何时候都更加关键，因为它们正是构建可靠工业解决方案所必须依赖的根基。

04嵌入式系统-两个世界的“粘合剂”

无论是生产线上的智能传感器，还是电网里的控制器，这些嵌入式设备都是连接IT与OT的关键纽带。正因如此，它们的设计必须从一开始就把网络安全刻进“基因”里。

欧盟《网络弹性法案》(CRA) 已经明确发声：

不区分IT还是OT，两个领域都必须建立坚实的防护。在这个融合的环境下，如果嵌入式系统的安全失守，后果将远不止数据泄露，它可能危及生命、阻断关键基础设施、拖垮整个行业。

05下一站：信任，始于根处

IT与OT的融合仍在加速，嵌入式系统安全的重要性也在不断攀升。但有一个根本问题值得深究：安全，究竟从哪里真正开始？

在下一篇推文中—

我们将深入探讨数字信任的基石—信任根(Root of Trust) 的概念。你会了解到，安全不仅仅是软件层面的加固，它必须从硬件的“心”里扎根。敬请持续关注，与康佳特(congatec)一起拨开嵌入式系统网络安全的重重迷雾。

敬请关注，洞悉先机——

640_wx_fmt=png&from=appmsg&tp=webp&wxfrom=10005&wx_lazy=1.webp.png

发布时间：2026年6月3日 15:46 人气：审核编辑(王静 )

更多内容请访问（康佳特科技有限公司）

(0) (0)

我有需求

我想得到技术资料
我想得到技术支持
我想咨询价格
我想联系销售

详情描述：