卡巴斯基實(shí)驗(yàn)室進(jìn)行的一項(xiàng)調(diào)查顯示，過去一年，每兩家ICS（工業(yè)控制系統(tǒng)）公司中，就有一家經(jīng)歷過1到5次安全事故。平均來看，無效的網(wǎng)絡(luò)安全給工業(yè)機(jī)構(gòu)平均造成每年497,000美元的損失。盡管大多數(shù)工業(yè)機(jī)構(gòu)認(rèn)為自己已經(jīng)準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)安全事故，但他們的這種自信似乎并不充分。

新興的工業(yè)4.0趨勢使網(wǎng)絡(luò)安全成為全球工業(yè)組織的首要任務(wù)，為應(yīng)對ICS帶來了新的挑戰(zhàn)。挑戰(zhàn)包括IT和運(yùn)營技術(shù)（OT）的融合，以及向外部供應(yīng)商提供工業(yè)控制網(wǎng)絡(luò)。為了更深入地了解ICS組織目前所面臨的問題和機(jī)遇，卡巴斯基實(shí)驗(yàn)室和Business Advantage于2017年2月至4月進(jìn)行了一項(xiàng)涉及359名工業(yè)網(wǎng)絡(luò)安全從業(yè)人員參加的全球調(diào)查。調(diào)查的主要發(fā)現(xiàn)結(jié)果之一是人們對ICS事故的現(xiàn)實(shí)與感知之間存在差距。例如，盡管83%的受調(diào)查者認(rèn)為自己已經(jīng)準(zhǔn)備好應(yīng)對OT/ICS網(wǎng)絡(luò)威脅事故，但是參與調(diào)查的企業(yè)中，有一半在過去12個月內(nèi)經(jīng)歷過1倒5次IT安全事故，還有4%遭遇過超過6次安全事故。這就引出一個重要的問題——這些機(jī)構(gòu)的IT安全策略和保護(hù)手段應(yīng)該怎樣修改才能夠更有效地保護(hù)這些關(guān)鍵企業(yè)數(shù)據(jù)和技術(shù)流程的安全？

安全事故經(jīng)驗(yàn)：生產(chǎn)場所的網(wǎng)絡(luò)威脅

ICS企業(yè)意識到自己所面臨的風(fēng)險(xiǎn)：74%的受調(diào)查企業(yè)認(rèn)為自己的基礎(chǔ)設(shè)施可能會遭遇網(wǎng)絡(luò)攻擊。盡管企業(yè)對最新威脅如針對性攻擊和勒索軟件的認(rèn)知度有所提高，但I(xiàn)CS機(jī)構(gòu)面臨的最大痛點(diǎn)仍然是傳統(tǒng)惡意軟件。有56%的受調(diào)查企業(yè)認(rèn)為這種威脅仍然是造成安全事故的主要因素。在這種情況下，感知符合現(xiàn)實(shí)：過去一年中，每兩家企業(yè)中，就有一家不得不處理傳統(tǒng)惡意軟件感染造成的后果。

但是，在員工錯誤和無意的行為之間也存在不匹配——這對于ICS機(jī)構(gòu)的威脅更大，超過來自供應(yīng)鏈和合作伙伴的威脅以及外部攻擊造成的破壞和物理損害。但是，ICS機(jī)構(gòu)最擔(dān)心的前三位威脅中包含外部攻擊。

同時，位居前三位的IT安全事故后果包括對產(chǎn)品和服務(wù)質(zhì)量造成損害，造成專利或機(jī)密信息丟失，造成生產(chǎn)減產(chǎn)或損失。

安全策略：從網(wǎng)閘到網(wǎng)絡(luò)異常檢測

86%的受調(diào)查企業(yè)都具有通過批準(zhǔn)和歸檔的ICS網(wǎng)絡(luò)安全策略，目的是保護(hù)企業(yè)免受潛在的IT安全事故侵害。但是，事故經(jīng)驗(yàn)表明，僅有網(wǎng)絡(luò)安全策略是不夠的。由于缺乏內(nèi)部和外部的IT安全專業(yè)知識，工業(yè)組織承認(rèn)缺乏專業(yè)知識是他們在ICS安全中最擔(dān)憂的問題。這一情況非常令人擔(dān)憂，因?yàn)樗砻?，工業(yè)機(jī)構(gòu)并沒有做好準(zhǔn)備應(yīng)對攻擊，而且經(jīng)常處在被攻擊的邊緣。有時候，攻擊者還是自己的員工。“內(nèi)部威脅危險(xiǎn)程度更高。我們受到良好的外部威脅保護(hù)，但是內(nèi)部威脅會直接給我們造成影響，沒有防范內(nèi)部威脅的防火墻。無法防范來自員工的威脅，”一家來自德國制造商的ICS從業(yè)人員承認(rèn)說。

積極的一面是，ICS從業(yè)人員采取的安全策略看起來相當(dāng)穩(wěn)固。 大多數(shù)公司已經(jīng)放棄使用網(wǎng)閘作為安全措施，而采用綜合的網(wǎng)絡(luò)安全解決方案。在未來12個月，參與調(diào)查的企業(yè)計(jì)劃部署工業(yè)異常檢測工具（42％）和員工安全意識培訓(xùn)。工業(yè)異常威脅檢測特別相關(guān)，因?yàn)橛幸话氲氖茉LICS公司承認(rèn)，外部提供商可以訪問其組織中的工業(yè)控制網(wǎng)絡(luò)，擴(kuò)大了威脅邊界。

IT和OT系統(tǒng)日益增長的互聯(lián)性帶來了新的安全挑戰(zhàn)，需要董事會成員、工程師和IT安全團(tuán)隊(duì)充分準(zhǔn)備進(jìn)行應(yīng)對。他們需要對威脅環(huán)境有深刻的了解，仔細(xì)考慮保護(hù)手段，同時要確保提高員工的安全意識，”卡巴斯基實(shí)驗(yàn)室關(guān)鍵基礎(chǔ)設(shè)施保護(hù)負(fù)責(zé)人Andrey Suvorov說：“網(wǎng)絡(luò)威脅已經(jīng)深入工業(yè)控制系統(tǒng)的車間，所以最好做好準(zhǔn)備進(jìn)行應(yīng)對。對于那些充分利于考慮到ICS需求的定制安全解決方案的企業(yè)來說，消除安全事故隱患將變得更為簡單。”