卡巴斯基實(shí)驗(yàn)室進(jìn)行的一項(xiàng)調(diào)查顯示，過(guò)去一年，每?jī)杉襂CS（工業(yè)控制系統(tǒng)）公司中，就有一家經(jīng)歷過(guò)1到5次安全事故。平均來(lái)看，無(wú)效的網(wǎng)絡(luò)安全給工業(yè)機(jī)構(gòu)平均造成每年497,000美元的損失。盡管大多數(shù)工業(yè)機(jī)構(gòu)認(rèn)為自己已經(jīng)準(zhǔn)備好應(yīng)對(duì)網(wǎng)絡(luò)安全事故，但他們的這種自信似乎并不充分。

新興的工業(yè)4.0趨勢(shì)使網(wǎng)絡(luò)安全成為全球工業(yè)組織的首要任務(wù)，為應(yīng)對(duì)ICS帶來(lái)了新的挑戰(zhàn)。挑戰(zhàn)包括IT和運(yùn)營(yíng)技術(shù)（OT）的融合，以及向外部供應(yīng)商提供工業(yè)控制網(wǎng)絡(luò)。為了更深入地了解ICS組織目前所面臨的問(wèn)題和機(jī)遇，卡巴斯基實(shí)驗(yàn)室和BusinessAdvantage于2017年2月至4月進(jìn)行了一項(xiàng)涉及359名工業(yè)網(wǎng)絡(luò)安全從業(yè)人員參加的全球調(diào)查。調(diào)查的主要發(fā)現(xiàn)結(jié)果之一是人們對(duì)ICS事故的現(xiàn)實(shí)與感知之間存在差距。例如，盡管83%的受調(diào)查者認(rèn)為自己已經(jīng)準(zhǔn)備好應(yīng)對(duì)OT/ICS網(wǎng)絡(luò)威脅事故，但是參與調(diào)查的企業(yè)中，有一半在過(guò)去12個(gè)月內(nèi)經(jīng)歷過(guò)1倒5次IT安全事故，還有4%遭遇過(guò)超過(guò)6次安全事故。這就引出一個(gè)重要的問(wèn)題——這些機(jī)構(gòu)的IT安全策略和保護(hù)手段應(yīng)該怎樣修改才能夠更有效地保護(hù)這些關(guān)鍵企業(yè)數(shù)據(jù)和技術(shù)流程的安全？

安全事故經(jīng)驗(yàn)：生產(chǎn)場(chǎng)所的網(wǎng)絡(luò)威脅

ICS企業(yè)意識(shí)到自己所面臨的風(fēng)險(xiǎn)：74%的受調(diào)查企業(yè)認(rèn)為自己的基礎(chǔ)設(shè)施可能會(huì)遭遇網(wǎng)絡(luò)攻擊。盡管企業(yè)對(duì)最新威脅如針對(duì)性攻擊和勒索軟件的認(rèn)知度有所提高，但I(xiàn)CS機(jī)構(gòu)面臨的最大痛點(diǎn)仍然是傳統(tǒng)惡意軟件。有56%的受調(diào)查企業(yè)認(rèn)為這種威脅仍然是造成安全事故的主要因素。在這種情況下，感知符合現(xiàn)實(shí)：過(guò)去一年中，每?jī)杉移髽I(yè)中，就有一家不得不處理傳統(tǒng)惡意軟件感染造成的后果。

但是，在員工錯(cuò)誤和無(wú)意的行為之間也存在不匹配——這對(duì)于ICS機(jī)構(gòu)的威脅更大，超過(guò)來(lái)自供應(yīng)鏈和合作伙伴的威脅以及外部攻擊造成的破壞和物理?yè)p害。但是，ICS機(jī)構(gòu)最擔(dān)心的前三位威脅中包含外部攻擊。

同時(shí)，位居前三位的IT安全事故后果包括對(duì)產(chǎn)品和服務(wù)質(zhì)量造成損害，造成專利或機(jī)密信息丟失，造成生產(chǎn)減產(chǎn)或損失。

安全策略：從網(wǎng)閘到網(wǎng)絡(luò)異常檢測(cè)

86%的受調(diào)查企業(yè)都具有通過(guò)批準(zhǔn)和歸檔的ICS網(wǎng)絡(luò)安全策略，目的是保護(hù)企業(yè)免受潛在的IT安全事故侵害。但是，事故經(jīng)驗(yàn)表明，僅有網(wǎng)絡(luò)安全策略是不夠的。由于缺乏內(nèi)部和外部的IT安全專業(yè)知識(shí)，工業(yè)組織承認(rèn)缺乏專業(yè)知識(shí)是他們?cè)贗CS安全中最擔(dān)憂的問(wèn)題。這一情況非常令人擔(dān)憂，因?yàn)樗砻?，工業(yè)機(jī)構(gòu)并沒(méi)有做好準(zhǔn)備應(yīng)對(duì)攻擊，而且經(jīng)常處在被攻擊的邊緣。有時(shí)候，攻擊者還是自己的員工。“內(nèi)部威脅危險(xiǎn)程度更高。我們受到良好的外部威脅保護(hù)，但是內(nèi)部威脅會(huì)直接給我們?cè)斐捎绊?，沒(méi)有防范內(nèi)部威脅的防火墻。無(wú)法防范來(lái)自員工的威脅，”一家來(lái)自德國(guó)制造商的ICS從業(yè)人員承認(rèn)說(shuō)。

積極的一面是，ICS從業(yè)人員采取的安全策略看起來(lái)相當(dāng)穩(wěn)固。大多數(shù)公司已經(jīng)放棄使用網(wǎng)閘作為安全措施，而采用綜合的網(wǎng)絡(luò)安全解決方案。在未來(lái)12個(gè)月，參與調(diào)查的企業(yè)計(jì)劃部署工業(yè)異常檢測(cè)工具（42％）和員工安全意識(shí)培訓(xùn)。工業(yè)異常威脅檢測(cè)特別相關(guān)，因?yàn)橛幸话氲氖茉LICS公司承認(rèn)，外部提供商可以訪問(wèn)其組織中的工業(yè)控制網(wǎng)絡(luò)，擴(kuò)大了威脅邊界。

IT和OT系統(tǒng)日益增長(zhǎng)的互聯(lián)性帶來(lái)了新的安全挑戰(zhàn)，需要董事會(huì)成員、工程師和IT安全團(tuán)隊(duì)充分準(zhǔn)備進(jìn)行應(yīng)對(duì)。他們需要對(duì)威脅環(huán)境有深刻的了解，仔細(xì)考慮保護(hù)手段，同時(shí)要確保提高員工的安全意識(shí)，”卡巴斯基實(shí)驗(yàn)室關(guān)鍵基礎(chǔ)設(shè)施保護(hù)負(fù)責(zé)人AndreySuvorov說(shuō)：“網(wǎng)絡(luò)威脅已經(jīng)深入工業(yè)控制系統(tǒng)的車(chē)間，所以最好做好準(zhǔn)備進(jìn)行應(yīng)對(duì)。對(duì)于那些充分利于考慮到ICS需求的定制安全解決方案的企業(yè)來(lái)說(shuō)，消除安全事故隱患將變得更為簡(jiǎn)單?！?/p>

更多資訊請(qǐng)關(guān)注工業(yè)以太網(wǎng)頻道