【編者按】每位安全人員都將與公司系統(tǒng)的遠(yuǎn)程連接視為潛在威脅。對于工業(yè)企業(yè)，尤其是關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全專家來說，這種威脅是真實存在的。對于工業(yè)企業(yè)來說，停機(jī)意味著數(shù)百萬美元的損失，是各類網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。勒索軟件運營商一直在尋找可用于感染工業(yè)系統(tǒng)的開放RDP連接。擁有公開電子郵件地址的員工經(jīng)常會收到帶有木馬鏈接的網(wǎng)絡(luò)釣魚電子郵件，這些木馬程序可為攻擊者提供遠(yuǎn)程訪問。網(wǎng)絡(luò)犯罪分子還密切關(guān)注暖通空調(diào)操作員，他們有時會遠(yuǎn)程連接到工業(yè)環(huán)境中運行的供暖、通風(fēng)和空調(diào)系統(tǒng)。

　　2020年由于COVID-19全球大流行，導(dǎo)致實施自我隔離措施及全球轉(zhuǎn)向遠(yuǎn)程工作，網(wǎng)絡(luò)安全部門重新調(diào)整了工作。因此，卡巴斯基決定進(jìn)一步了解最新情況如何影響工業(yè)企業(yè)的網(wǎng)絡(luò)安全，咨詢組織ARC代表卡巴斯基進(jìn)行了一次有關(guān)工業(yè)網(wǎng)絡(luò)安全狀況以及工業(yè)組織當(dāng)前的優(yōu)先事項和方法的調(diào)查，調(diào)查了全球330多家工業(yè)公司的網(wǎng)絡(luò)安全決策者和政策影響者，并對10位行業(yè)代表進(jìn)行了采訪。

　　調(diào)查發(fā)現(xiàn)：超過一半（53％）的受訪者承認(rèn)，COVID-19大流行已導(dǎo)致多數(shù)工作人員轉(zhuǎn)移到居家辦公，這成為對網(wǎng)絡(luò)安全服務(wù)的一種壓力測試。由于外部連接數(shù)量眾多，現(xiàn)在絕大多數(shù)公司都在對OT網(wǎng)絡(luò)的安全級別進(jìn)行定期評估（只有5%接受調(diào)查的公司沒有此類計劃）。許多公司不得不重新考慮他們在邊界保護(hù)方面的一般做法，隔離和工作站保護(hù)已不再足夠。只有7％的受訪者表示，他們的網(wǎng)絡(luò)安全策略在大流行期間相當(dāng)有效。

　　對此研究結(jié)果，卡巴斯基聯(lián)合ARC發(fā)布了2020年工業(yè)網(wǎng)絡(luò)安全調(diào)研報告《數(shù)字化時代的工業(yè)網(wǎng)絡(luò)安全狀況》。該報告探討了調(diào)查結(jié)果，并分析了工業(yè)網(wǎng)絡(luò)安全的全球現(xiàn)狀和未來發(fā)展，還研究了由于COVID-19大流行而導(dǎo)致工業(yè)公司如何更改其網(wǎng)絡(luò)安全優(yōu)先級。該報告除了解釋大流行如何影響工業(yè)安全官員的工作外，還洞悉了誰會影響安全決策，如何影響，創(chuàng)新的推動者以及網(wǎng)絡(luò)安全部門在2020年面臨的問題。

　　今年是特殊的一年。隨著冠狀病毒大流行以及隨之而來的行業(yè)封鎖，工業(yè)網(wǎng)絡(luò)安全方法面臨新的挑戰(zhàn)。借助調(diào)查結(jié)果，卡巴斯基研究人員確定了這一大流行對現(xiàn)有網(wǎng)絡(luò)安全方法的影響。一個重要的趨勢是行業(yè)的持續(xù)數(shù)字化。對于許多工業(yè)公司而言，關(guān)鍵問題是：“網(wǎng)絡(luò)安全成熟度模型必須如何調(diào)整以在數(shù)字時代提供有效的保護(hù)？”另一個主要話題是：大流行期間的“ICS網(wǎng)絡(luò)安全驅(qū)動因素與威脅挑戰(zhàn)”。

　　與傳統(tǒng)IT網(wǎng)絡(luò)的IT安全方法相比，工業(yè)控制系統(tǒng)（ICS）及其自動化組件在過去從未被視為潛在的安全風(fēng)險。然而這種態(tài)度近年來發(fā)生了變化。過去，ICS中異常的原因通常是由于用戶錯誤或軟硬件缺陷。

　　然而現(xiàn)如今，對ICS環(huán)境的網(wǎng)絡(luò)攻擊不再是虛構(gòu)的，而是現(xiàn)實的。根據(jù)Gartner的數(shù)據(jù)，到2020年，100%的大型企業(yè)計劃每年向董事會報告網(wǎng)絡(luò)安全風(fēng)險（2019年為40%）。

　　在數(shù)字化時代，ICS與越來越多的組件相連，而這些組件又依次直接連接到互聯(lián)網(wǎng)。這樣就使得通過互聯(lián)網(wǎng)與自動化系統(tǒng)進(jìn)行通信成為可能，例如在智能建筑、管道或自動駕駛中。

　　與管理數(shù)據(jù)的公司網(wǎng)絡(luò)不同，ICS管理物理過程。網(wǎng)絡(luò)攻擊可能會操縱甚至破壞物理資產(chǎn)。犯罪組織現(xiàn)在正在利用這些可能性作為一種商業(yè)模型。用戶必須使用新興現(xiàn)代安全方法來保護(hù)自己，以檢測攻擊并采取對策。

　　本報告探討了調(diào)查的結(jié)果，并且是先前ARC和卡巴斯基關(guān)于ICS網(wǎng)絡(luò)安全性調(diào)查的后續(xù)報告。對全球各地330多家工業(yè)公司和組織進(jìn)行了在線調(diào)查，并在全球的交易會和ARC論壇上采訪了10位行業(yè)代表。大部分受訪的公司來自歐洲、北美、拉丁美洲、亞洲和中東。

　　一、主要發(fā)現(xiàn)

　　COVID-19大流行對網(wǎng)絡(luò)安全的影響

　　許多公司因新冠病毒大流行而改變了運營方式，53%的受訪者表示他們一直在使用遠(yuǎn)程員工。這成為網(wǎng)絡(luò)安全流程的壓力測試。因此，14%的組織表示他們修改了網(wǎng)絡(luò)安全概念，只有7%的組織表示他們的網(wǎng)絡(luò)安全策略在大流行期間是足夠的。在新冠病毒大流行期間，遠(yuǎn)程工作者數(shù)量的增加導(dǎo)致OT網(wǎng)絡(luò)掃描嘗試的次數(shù)增加。結(jié)果是，公司認(rèn)識到在特殊情況下需要補充網(wǎng)絡(luò)安全程序。

　　數(shù)字化時代的網(wǎng)絡(luò)安全成熟度模型

　　許多公司期望數(shù)字化會帶來某些好處，例如提高效率。這當(dāng)然是可行的，但是互連的數(shù)字設(shè)備會影響OT的拓?fù)浣Y(jié)構(gòu)，因此著名的ICS網(wǎng)絡(luò)安全成熟度模型必須升級。55%的受訪者表示他們的OT網(wǎng)絡(luò)每年至少檢查一次或多次安全問題。這表明，基本網(wǎng)絡(luò)安全保護(hù)的重要原則已經(jīng)到位。此外，44%的受訪者表示，他們每天都在致力于數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全計劃。

　　ICS網(wǎng)絡(luò)安全關(guān)鍵驅(qū)動因素

　　如今在許多公司中，網(wǎng)絡(luò)安全預(yù)算的部署是由跨學(xué)科團(tuán)隊決定的，因為ICS的復(fù)雜性。找到合適的保護(hù)措施的最好方法是咨詢不同領(lǐng)域的專家。其中包括來自IT、ICS、安全和生產(chǎn)的專家。67%的受訪者表示，這樣的團(tuán)隊對網(wǎng)絡(luò)安全決策的影響力越來越大。

　　網(wǎng)絡(luò)安全實施的間隔

　　在數(shù)字化時代，OT網(wǎng)絡(luò)內(nèi)部的通信經(jīng)常發(fā)生變化。因此，建議定期檢查OT網(wǎng)絡(luò)中的安全漏洞。特別是，如果發(fā)現(xiàn)了安全漏洞，為什么要第一時間修復(fù)漏洞？最常被提及的漏洞無法迅速修復(fù)的原因是不希望停產(chǎn)（34%）、審批時間過長（31%）和涉及太多決策者（23%）。公司應(yīng)指定一名負(fù)責(zé)人，確保及時修復(fù)已披露的安全漏洞。這些漏洞代表著巨大的風(fēng)險，使得攻擊者很容易操縱。

　　2020年ICS網(wǎng)絡(luò)威脅的典型挑戰(zhàn)

　　與每年的情況一樣，由有害物質(zhì)引起的事故和死亡（占32％）被全球公認(rèn)為ICS網(wǎng)絡(luò)安全的最大挑戰(zhàn)。例如，如果網(wǎng)絡(luò)攻擊者操縱或關(guān)閉安全系統(tǒng)，則可能在公司內(nèi)發(fā)生致命事故。當(dāng)然，必須不惜一切代價避免這些?！胺?wù)質(zhì)量損害”和“機(jī)密信息丟失”以及“緩解成本”也被視為主要挑戰(zhàn)。這與去年的調(diào)查不同，去年的“緩解成本”起著次要作用。這可以解釋為，緩解事件現(xiàn)在需要特殊的，有時是外部的昂貴資源。與此同時，隨著公司遭受攻擊的頻率、網(wǎng)絡(luò)攻擊的代價以及由此產(chǎn)生的負(fù)面新聞的影響變得越來越清楚，管理層對更新的網(wǎng)絡(luò)安全性的要求也越來越高。

　　二、調(diào)查結(jié)果

　　COVID-19的影響：居家辦公增加了外部網(wǎng)絡(luò)掃描的數(shù)量

　　由于新冠病毒大流行，許多工作被轉(zhuǎn)移到了居家辦公。事實上，53%的受訪者證實新冠病毒大流行已經(jīng)導(dǎo)致工作人員轉(zhuǎn)移到在家工作。掃描ICS網(wǎng)絡(luò)是否存在異常的管理員發(fā)現(xiàn)，居家辦公的員工使用個人設(shè)備通過VPN連接到生產(chǎn)網(wǎng)絡(luò)，從而產(chǎn)生了新一類的有害網(wǎng)絡(luò)掃描。這些異?，F(xiàn)象的原因可能是一些雇主沒有為遠(yuǎn)程工作提供足夠快的公司設(shè)備。此外，對于某些員工而言，使用自己的臺式計算機(jī)（連接了鍵盤，顯示器和打印機(jī)）可以更方便地在家工作。該端點（居家辦公計算機(jī)）通常具有比公司網(wǎng)絡(luò)低的安全標(biāo)準(zhǔn)，并且公司已經(jīng)觀察到這些計算機(jī)已被用于執(zhí)行生產(chǎn)網(wǎng)絡(luò)的有害掃描嘗試。全世界都有這一趨勢。

　　另一個有趣的結(jié)果是，只有24%的受訪者表示在大流行期間需要修改內(nèi)部安全流程。同樣，只有15%的人建議員工在大流行期間接受在家工作的特殊安全培訓(xùn)。這表明，大多數(shù)受訪者認(rèn)為沒有必要改變安全流程，也沒有必要在流感大流行期間提供額外的員工培訓(xùn)。

　　建議：公司應(yīng)為停工期間工作條件的變化做好準(zhǔn)備。應(yīng)該使用公司的設(shè)備來訪問公司網(wǎng)絡(luò)，以便連接設(shè)備由組織的安全團(tuán)隊管理。如果員工使用自己的電腦，使用虛擬機(jī)可以改善安全態(tài)勢。虛擬桌面基礎(chǔ)設(shè)施（VDI）維護(hù)受控環(huán)境，并通過專用設(shè)備限制對公司網(wǎng)絡(luò)的漏洞。為了及早發(fā)現(xiàn)未經(jīng)授權(quán)的OT網(wǎng)絡(luò)訪問，還可以使用雙重身份驗證等方法。

　　COVID-19的影響：它將如何改變安全態(tài)勢

　　當(dāng)前的新冠病毒大流行影響了許多網(wǎng)絡(luò)安全項目。只有32％的受訪者表示，他們公司的安全流程沒有受到很大影響或根本沒有受到影響。

　　在居家辦公室和員工使用自己的設(shè)備連接到ICS網(wǎng)絡(luò)的情況下影響最大。員工應(yīng)經(jīng)常接受培訓(xùn)，并且必須部署PC技術(shù)，以滿足極端情況下所需的安全標(biāo)準(zhǔn)。網(wǎng)絡(luò)罪犯利用對冠狀病毒的恐懼，通過網(wǎng)絡(luò)釣魚攻擊、惡意軟件和針對遠(yuǎn)程維護(hù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊進(jìn)行網(wǎng)絡(luò)攻擊。根據(jù)卡巴斯基研究，自3月份以來，與冠狀病毒相關(guān)的網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)攻擊數(shù)量有所上升。

　　僅靠網(wǎng)絡(luò)隔離和端點保護(hù)已不足

　　在2019年的調(diào)查中，有24％的參與者表示他們不會對OT網(wǎng)絡(luò)進(jìn)行安全評估。今年，只有5％的受訪者表示他們不會對其OT網(wǎng)絡(luò)進(jìn)行安全評估。更頻繁地進(jìn)行安全評估可以在早期階段發(fā)現(xiàn)安全漏洞。

　　目前大約有100億個IoT設(shè)備連接到互聯(lián)網(wǎng)，即使不是所有這些設(shè)備都在工業(yè)中使用，仍需要采取保護(hù)措施。但是，不太可能為每個物聯(lián)網(wǎng)設(shè)備配備端點保護(hù)。在OT網(wǎng)絡(luò)中，需要其他有效的安全方法來預(yù)先檢測攻擊或異常。重點是檢測通信行為的變化以防止損壞。

　　建議：當(dāng)公司制定物聯(lián)網(wǎng)戰(zhàn)略時，必須從一開始就考慮安全方面的問題。由于新的通信信道數(shù)量眾多，不可能對每個設(shè)備進(jìn)行監(jiān)控。相反，監(jiān)控異常行為是更好的解決方案。

　　當(dāng)前的安全工作量將使你忙個不停

　　在全球范圍內(nèi)，超過44％的受訪者正在為其公司做好數(shù)字化的準(zhǔn)備。在2019年的調(diào)查中，有31％的受訪者表示，他們的主要任務(wù)是為數(shù)字化轉(zhuǎn)型和相關(guān)的網(wǎng)絡(luò)安全要求做準(zhǔn)備。這種趨勢在全球范圍內(nèi)都在強(qiáng)勁增長，但從地區(qū)數(shù)據(jù)來看存在差異。在歐洲，23％的受訪者正在致力于遵守當(dāng)?shù)胤ㄒ?guī)，而在拉丁美洲，有29％的受訪者正在努力彌補OT網(wǎng)絡(luò)中的安全漏洞。這些不同的優(yōu)先事項可能是區(qū)域趨勢和政策導(dǎo)致的。如果需要在一個區(qū)域遵守政策，那就是優(yōu)先事項。如果存在許多OT漏洞，則該相應(yīng)區(qū)域的優(yōu)先級是不同的。

　　真正的安全預(yù)算決策者

　　從法律角度來看，董事會或董事總經(jīng)理決定如何分配預(yù)算。實際上，安全團(tuán)隊對必要的安全措施和首選供應(yīng)商做出跨學(xué)科決策變得越來越重要。在本文中“團(tuán)隊”一詞指來自O(shè)T通信和ICS領(lǐng)域的經(jīng)驗豐富的代表，他們通過跨學(xué)科合作和決策共同評估風(fēng)險狀況并確定適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。在歐洲，團(tuán)隊預(yù)算決策的趨勢最為普遍，歐洲有50％的受訪者選擇團(tuán)隊決策。

　　在去年的調(diào)查中，有26％的受訪者表示“通用IT部門/管理層”參與了安全預(yù)算審批。在今年的調(diào)查結(jié)果中，有23％的受訪者表示IT部門負(fù)責(zé)全球OT/ICS預(yù)算。這表明IT安全經(jīng)驗在OT安全領(lǐng)域也很受歡迎。顯然，人們不想在這里做重復(fù)的工作，而是希望基于IT經(jīng)驗的基礎(chǔ)上再接再厲。

　　2020年ICS網(wǎng)絡(luò)威脅的典型挑戰(zhàn)

　　與每年的情況一樣，受訪者面臨的工業(yè)網(wǎng)絡(luò)安全最重要挑戰(zhàn)是保護(hù)員工免受傷害或死亡。接下來排名第二、第三和第四的挑戰(zhàn)比例大致相等，分別為產(chǎn)品/服務(wù)質(zhì)量損壞（28％）、專有或機(jī)密信息丟失（28％）以及事件響應(yīng)和緩解成本（27％），合起來占總數(shù)的83％。

　　今年，疫情后的影響和由此產(chǎn)生的成本尤為重要。在2019年，情況有所不同。在該調(diào)查中，事件響應(yīng)和失去客戶信心的成本被認(rèn)為是不重要的（僅為5％）。顯然，一種新的觀念正在出現(xiàn)。由于網(wǎng)絡(luò)攻擊對行業(yè)資產(chǎn)的復(fù)雜性日益提高，其影響更為顯著。此外，業(yè)務(wù)部門現(xiàn)在定期報告董事會，以便可以更好地分析網(wǎng)絡(luò)事件后的影響。

　　哪些部門在推動ICS中的網(wǎng)絡(luò)安全項目？

　　維護(hù)ICS完整性需要透徹了解所有ICS組件之間使用的通信標(biāo)準(zhǔn)，以保持安全高效的運行。在此網(wǎng)絡(luò)物理層中，可能很難發(fā)現(xiàn)通信錯誤、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)健康問題。有些現(xiàn)象很明顯：人機(jī)界面（HMI）更新緩慢、無法解釋的停機(jī)、以及ICS組件的不穩(wěn)定故障。一個強(qiáng)大而健康的OT網(wǎng)絡(luò)對于防止這些故障至關(guān)重要?？偠灾W(wǎng)絡(luò)安全計劃是一項復(fù)雜的任務(wù)。沒有跨學(xué)科知識通常很難管理。運營部門是提高OT安全級別的驅(qū)動力。

　　當(dāng)進(jìn)一步闡述并詢問哪個團(tuán)隊最擅開發(fā)OT網(wǎng)絡(luò)安全解決方案時，有67％的答案是IT安全。盡管如此，所需的跨學(xué)科知識仍然很明顯，因為25％的受訪者表示還使用了外部顧問。

　　數(shù)字化舉措導(dǎo)致新的網(wǎng)絡(luò)安全威脅

　　受訪者希望哪些數(shù)字技術(shù)影響其傳統(tǒng)自動化技術(shù)？不足為奇，有55％的被調(diào)查者提到了云計算和邊緣計算以及OT組件連接到互聯(lián)網(wǎng)的方法。云計算和邊緣計算經(jīng)常被提及的原因可能是心理上的。盡管云計算已經(jīng)在其他許多應(yīng)用領(lǐng)域證明了其可靠性，但該行業(yè)目前仍對使用云數(shù)據(jù)或應(yīng)用程序存在安全性方面的擔(dān)憂。

　　對物聯(lián)網(wǎng)技術(shù)安全使用的新網(wǎng)絡(luò)安全方法的評估也反映在定性調(diào)查響應(yīng)中。許多人表示，他們的公司安裝了基本的網(wǎng)絡(luò)安全保護(hù)，可以保護(hù)經(jīng)典的確定性自動化。在未來，網(wǎng)絡(luò)安全技術(shù)確保了每一項數(shù)字技術(shù)的完整性。每種網(wǎng)絡(luò)安全技術(shù)都有一組相關(guān)的人員、流程和技術(shù)，這些都是實現(xiàn)其目標(biāo)所必需的。有趣的是，新的5G通信網(wǎng)絡(luò)的重要性不如IoT組件大，這可能是因為在此新的連接標(biāo)準(zhǔn)中已經(jīng)實現(xiàn)了高水平的嵌入式安全性。

　　實施網(wǎng)絡(luò)安全措施的時間間隔

　　組織風(fēng)險和網(wǎng)絡(luò)安全漏洞在現(xiàn)代企業(yè)中始終存在。專家們一致認(rèn)為，確定并采取措施解決可預(yù)防的漏洞是加強(qiáng)公司防御的真正機(jī)會。此問題旨在澄清在OT網(wǎng)絡(luò)中檢測到漏洞后，延遲緩解該漏洞的原因。

　　近年來，修復(fù)這些網(wǎng)絡(luò)安全漏洞已成為高層關(guān)注的問題，引起了決策者的更多關(guān)注。全球有三分之一的參與者將較長的批準(zhǔn)期限（31％）和無法停止生產(chǎn)過程（34％）列為造成這些時間間隔的原因。只有16％的受訪者表示，公司中幾乎沒有阻礙安全措施實施的障礙。

　　但是在本地，可能還有其他原因?qū)е乱隝CS措施可能被推遲。在亞洲，大多數(shù)受訪者經(jīng)常將參與ICS實施的大量決策者視為拖延的原因。

　　全球運營的公司必須找到解決這些延遲的解決方案。檢測到的安全漏洞可能會給零日漏洞利用帶來類似的風(fēng)險。必須盡快安裝必要的安全措施。在國際上，有效的ISO或IEC準(zhǔn)則可以幫助標(biāo)準(zhǔn)化方法并提高執(zhí)行速度。

　　網(wǎng)絡(luò)安全團(tuán)隊的環(huán)境和針對性別的情況

　　在技術(shù)工作中，性別平等并不總是既定的。這也適用于當(dāng)前的調(diào)查結(jié)果。57％的受訪者表示，女性在其公司的網(wǎng)絡(luò)安全團(tuán)隊中任職人數(shù)不足。

　　埃森哲的一份《推動經(jīng)濟(jì)增長：吸引更多的年輕女性參與科學(xué)和技術(shù)》報告探討了這些障礙和挑戰(zhàn)。該報告指出：“在推動數(shù)字化的基于科學(xué)和技術(shù)的職業(yè)中，女性所占的比例極低”。歐盟的統(tǒng)計數(shù)字也反映了這一點，只有7％的技術(shù)職位由女性擔(dān)任。

　　根據(jù)埃森哲（Accenture）的研究，令人遺憾的是，女性對技術(shù)的負(fù)面刻板印象仍然持續(xù)存在。女性仍然認(rèn)為，技術(shù)教育是針對“男性”職業(yè)的，這是為什么青年人比年輕女性更可能選擇這一道路的最大原因。只有15％的接受調(diào)查的參與者表示，他們預(yù)計未來網(wǎng)絡(luò)安全團(tuán)隊中的女性人數(shù)將會增加。

　　當(dāng)被問及公司是否設(shè)立了與環(huán)境相關(guān)的角色（如首席可持續(xù)發(fā)展官CSO）時，44%的人表示確實如此。對CSO需求的增加反映了企業(yè)可持續(xù)性的重大變化?？偟膩碚f，這不再是“環(huán)保”的問題，而是要成為一個好的企業(yè)公民。可持續(xù)性現(xiàn)在已被納入公司的核心使命，聯(lián)合國負(fù)責(zé)任投資原則的簽署國占世界機(jī)構(gòu)資產(chǎn)的一半以上。

　　企業(yè)表示，在CSO的控制下，他們重新設(shè)計了處理客戶和員工數(shù)據(jù)以及業(yè)務(wù)伙伴信息的流程。顯然，CSO管理個人數(shù)據(jù)保護(hù)，但對于公司來說，保護(hù)其他與業(yè)務(wù)相關(guān)的信息，以防止損害其在市場上的競爭地位、品牌和聲譽，仍然至關(guān)重要。網(wǎng)絡(luò)安全是數(shù)據(jù)保護(hù)的重要組成部分，在CSO的幫助下，網(wǎng)絡(luò)安全的重要性將在企業(yè)中得到提升。

　　三、結(jié)論及建議

　　今年以來，各種影響對工業(yè)網(wǎng)絡(luò)安全措施的壓力加大。一個值得注意的影響是COVID-19大流行，它影響了公司的工作方式。影響工業(yè)網(wǎng)絡(luò)安全的一個長期和持續(xù)的過程是使用數(shù)字方法提高公司效率。這兩種影響，特別是對網(wǎng)絡(luò)安全措施的影響，已經(jīng)在本報告的許多章節(jié)中進(jìn)行了解釋。但是，如何進(jìn)一步制定工業(yè)網(wǎng)絡(luò)安全措施，以便在未來實現(xiàn)保護(hù)目標(biāo)和保障措施？

　　網(wǎng)絡(luò)安全成熟度模型

　　ARC開發(fā)了一個支持未來工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)整體發(fā)展的模型。該模型為戰(zhàn)略性地開發(fā)網(wǎng)絡(luò)安全技術(shù)在工業(yè)過程中降低風(fēng)險的好處提供了一個框架?；A(chǔ)網(wǎng)絡(luò)安全結(jié)構(gòu)表明需要協(xié)調(diào)人員、流程和技術(shù)，以確保達(dá)到所需的安全級別。

　　近年來，工業(yè)網(wǎng)絡(luò)安全發(fā)生了重大變化。復(fù)雜的攻擊增加了對影響控制系統(tǒng)的網(wǎng)絡(luò)風(fēng)險的更好可見性的需求。IT和OT網(wǎng)絡(luò)安全計劃的整合突出了遠(yuǎn)程支持團(tuán)隊增加系統(tǒng)訪問的必要性。數(shù)字化改造項目需要新的方法來確保各種新的、潛在的不安全設(shè)備在工廠邊界內(nèi)的安全部署。工業(yè)網(wǎng)絡(luò)安全成熟度模型為管理者在新的現(xiàn)實中管理工業(yè)網(wǎng)絡(luò)安全戰(zhàn)略提供了額外的信息。

　　這種用于不斷發(fā)展的技術(shù)和體系結(jié)構(gòu)的網(wǎng)絡(luò)安全模型超越了標(biāo)準(zhǔn)和指南的建議，它采用了新的OT技術(shù)，如邊緣網(wǎng)關(guān)、PKI等新實踐和新策略，包括IT和OT網(wǎng)絡(luò)安全計劃的集成。盡管缺乏行業(yè)指導(dǎo)方針，但效率的提高正在推動企業(yè)采用這些發(fā)展。研究人員已將這些發(fā)展納入模型，以幫助網(wǎng)絡(luò)安全團(tuán)隊更好地評估和準(zhǔn)備這些發(fā)展。ARC的網(wǎng)絡(luò)安全分析師定期更新這個工業(yè)OT網(wǎng)絡(luò)安全成熟度模型，在工業(yè)網(wǎng)絡(luò)安全中采用了新的技術(shù)和實踐?？傊?，這個ARC模型為規(guī)劃網(wǎng)絡(luò)安全投資提供了一個實用的工具。

　　該模型幫助公司評估技術(shù)解決方案，并幫助供應(yīng)商評估他們在模型中涵蓋的焦點的程度。有關(guān)工業(yè)網(wǎng)絡(luò)安全狀況的常規(guī)ARC信息用于確定工業(yè)公司需要彌補的關(guān)鍵資源和技術(shù)差距。在該模型的當(dāng)前版本中，最終用戶可以使用工業(yè)OT網(wǎng)絡(luò)安全成熟度模型來評估其網(wǎng)絡(luò)安全計劃，并證明向最高管理層進(jìn)行必要投資的合理性。

　　該模型強(qiáng)調(diào)需要平衡技術(shù)投資和人力資源之間的差異，網(wǎng)絡(luò)專業(yè)人士也經(jīng)常利用該模型討論管理人員批準(zhǔn)技術(shù)投資后的虛假安全感。所有技術(shù)投資都需要積極管理，以維持所需的網(wǎng)絡(luò)安全保護(hù)水平。

　　異常檢測作為應(yīng)對ICS威脅的關(guān)鍵實用措施之一

　　當(dāng)今的生產(chǎn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可與傳統(tǒng)的IT網(wǎng)絡(luò)相媲美，并越來越多地使用IT協(xié)議。這些協(xié)議不僅被稱為智能控制單元，傳感器和執(zhí)行器也越來越多地使用它們進(jìn)行通信。這些組件的數(shù)量導(dǎo)致這些網(wǎng)絡(luò)變得更加復(fù)雜。工業(yè)網(wǎng)絡(luò)元素通過交換機(jī)連接；防火墻和其他監(jiān)控解決方案用于保護(hù)段接口和網(wǎng)絡(luò)連接。在這種情況下，監(jiān)控是對網(wǎng)絡(luò)中發(fā)生的數(shù)據(jù)和數(shù)據(jù)流進(jìn)行原型化和分析，主要用于檢測影響自動化過程的異常情況。

　　異常是對正常規(guī)則的意外偏離，即偏離“正常運行條件”。這些通常發(fā)生在錯誤的情況下。但是，它們也可能是生產(chǎn)網(wǎng)絡(luò)中的攻擊或操縱的跡象。當(dāng)事件第一次發(fā)生，進(jìn)程行為不同，或者設(shè)備之間沒有進(jìn)行過通信時，尤其如此。這意味著以前未知的攻擊模式也可以通過評估異常情況來檢測。因此，異常檢測是生成網(wǎng)絡(luò)警告的合適方法，并且在必要時能夠進(jìn)行更有效的取證。異常檢測是檢測網(wǎng)絡(luò)攻擊的基本方法之一。