背景

　　一切事物都在發(fā)展。簡(jiǎn)單地說，事物從簡(jiǎn)單到復(fù)雜的逐漸發(fā)展就是進(jìn)化的全部意義。當(dāng)某物停止進(jìn)化，但仍存在時(shí)，它就被歸類為活化石。銀杏就是一個(gè)例子。這種進(jìn)化花了數(shù)百萬年才停止。這一切都是在沒有人類幫助的情況下發(fā)生的。

　　當(dāng)我們想到我們與技術(shù)的關(guān)系時(shí)，很明顯，我們離實(shí)現(xiàn)技術(shù)進(jìn)化的終點(diǎn)還很遠(yuǎn)。即使我們考慮人類最早的技術(shù)成就，比如如何把水運(yùn)上山，我們?nèi)匀恍枰芏嗄瓴拍苡帽M我們的想象力和技術(shù)能力。然而，就像樹木容易受到自然力量的影響一樣，我們也知道，人類最偉大的成就也可能被人類鼓舞人心的聰明才智所破壞。

　　關(guān)鍵基礎(chǔ)設(shè)施的演變

　　互聯(lián)網(wǎng)時(shí)代技術(shù)發(fā)展的一個(gè)例子是在關(guān)鍵基礎(chǔ)設(shè)施和OT領(lǐng)域，水和廢水系統(tǒng)只是關(guān)鍵基礎(chǔ)設(shè)施的一類。多年發(fā)展以來，我們確實(shí)取得了長(zhǎng)足的進(jìn)步，但我們的破壞性也變得更強(qiáng)了。

　　許多控制關(guān)鍵基礎(chǔ)設(shè)施部門的設(shè)備都被設(shè)計(jì)成擁有獨(dú)立的機(jī)制。值得一提的是，這些類型的設(shè)備，如可編程邏輯控制器（PLC），已經(jīng)存在了幾十年，但從來沒有連接到互聯(lián)網(wǎng)，也從來沒有打算這樣做。雖然這種演變帶來了易用性和遠(yuǎn)程訪問，但它也為一系列全新的挑戰(zhàn)打開了大門。

　　這些設(shè)備通常有長(zhǎng)達(dá)20年的生命周期，無需更新、升級(jí)或打補(bǔ)丁。惡意攻擊者正在想方設(shè)法讓這些設(shè)備去做它們本職功能之外的事情。針對(duì)PLC設(shè)備的攻擊正在與那些流行的消費(fèi)者級(jí)操作系統(tǒng)（例如Windows系統(tǒng)）競(jìng)爭(zhēng)，需要關(guān)注的不只是那些較高的CVSS評(píng)分。

　　一個(gè)需要培訓(xùn)和意識(shí)的時(shí)代

　　為了克服這些挑戰(zhàn)，培訓(xùn)和意識(shí)是關(guān)鍵。這些系統(tǒng)現(xiàn)在需要的不僅僅是物理上的安全；他們需要基于互聯(lián)網(wǎng)協(xié)議的安全——或者更親切地稱為“網(wǎng)絡(luò)安全”。設(shè)備需要更頻繁地更新或升級(jí)，如果不能做到這一點(diǎn)，就需要更嚴(yán)格的控制，以阻止不必要的流量進(jìn)入這些設(shè)備。

　　例如，一個(gè)邏輯控制器應(yīng)該只與某個(gè)工程師工作站或人機(jī)界面（HMI）通信。PLC應(yīng)該只接收特定類型的數(shù)據(jù)包來確定，例如，閥門應(yīng)該是開的還是關(guān)的，或者設(shè)置為特定的水平。如果向控制器發(fā)送了一個(gè)意外的命令，比如一個(gè)導(dǎo)致控制器旋轉(zhuǎn)速度超過其正常工作閾值的命令，那么將刪除該指令，記錄該指令，并標(biāo)記該指令，以便進(jìn)一步調(diào)查。

　　一個(gè)公開接受來自互聯(lián)網(wǎng)指令的邏輯控制器是極其脆弱的。顯然，向PLC發(fā)出命令的工作站也存在問題。其中一個(gè)關(guān)鍵影響是COVID-19大流行。由于人們被迫在家辦公，企業(yè)不得不迅速讓員工實(shí)現(xiàn)遠(yuǎn)程工作，遠(yuǎn)程訪問大大加快了對(duì)安全性的需求。在疫情之前，這些公司中有許多是嚴(yán)格禁止遠(yuǎn)程工作的，但現(xiàn)在它們被迫適應(yīng)以便能夠正常運(yùn)作。許多基于IP的設(shè)備需要進(jìn)行首次遠(yuǎn)程控制，那么建立安全訪問權(quán)限就至關(guān)重要。

　　在這些新的工作規(guī)則下，當(dāng)疫情開始緩解并恢復(fù)時(shí)，有三種選擇：

　　傳統(tǒng)主義者認(rèn)為一切都應(yīng)該回到原來的樣子。

　　未來主義者認(rèn)為，現(xiàn)在是繼續(xù)遠(yuǎn)程工作、不再回到辦公室的時(shí)候了。

　　還有一些人介于兩者之間。

　　可以推測(cè)，大多數(shù)人會(huì)介于兩者之間。鑒于這場(chǎng)疫情持續(xù)的時(shí)間遠(yuǎn)遠(yuǎn)超過任何人的預(yù)期，各組織不情愿地開始了數(shù)字化轉(zhuǎn)型。有些人選擇全力以赴，有些人則慢慢地維持最低限度的經(jīng)營(yíng)。因此，對(duì)網(wǎng)絡(luò)安全的需求只會(huì)越來越大。組織需要采取務(wù)實(shí)的方法，關(guān)注以下主題：

　　了解他們的網(wǎng)絡(luò)上有哪些設(shè)備。

　　了解哪些設(shè)備在與其他設(shè)備通信，無論是內(nèi)部還是外部。

　　了解這些設(shè)備的風(fēng)險(xiǎn)狀況，無論是關(guān)于漏洞還是它們的配置方式。

　　基于這三點(diǎn)，接下來需要把重點(diǎn)放在降低已識(shí)別的風(fēng)險(xiǎn)上，并確保網(wǎng)絡(luò)被適當(dāng)?shù)胤指詈捅O(jiān)控。

　　互聯(lián)網(wǎng)安全中心發(fā)布了關(guān)鍵安全控制，幫助組織計(jì)劃如何以簡(jiǎn)單和實(shí)用的方式構(gòu)建他們的安全程序。對(duì)于那些在構(gòu)建程序時(shí)負(fù)責(zé)關(guān)鍵基礎(chǔ)設(shè)施和OT安全實(shí)現(xiàn)的人來說，這是一個(gè)很好的資源，他們還可以與業(yè)務(wù)IT方面的同行合作，在組織內(nèi)創(chuàng)建協(xié)同效應(yīng)。

　　進(jìn)化的發(fā)生既是出于需要，也是為了讓我們的生活更輕松。在這種情況下，關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況必須發(fā)展得更加安全。我們還有很長(zhǎng)的路要走，才能讓我們的聰明才智變成活化石。