工業(yè)控制系統(tǒng)(ICS)是保持關(guān)鍵信息基礎(chǔ)設(shè)施正常運(yùn)行的關(guān)鍵，如電網(wǎng)、核設(shè)施、石油和天然氣精煉廠、污水處理廠、制造業(yè)務(wù)等，這些設(shè)施提供了整個(gè)社會(huì)最關(guān)鍵的基礎(chǔ)運(yùn)作，對(duì)其運(yùn)行和安全的保護(hù)重要性也是毋庸置疑的。實(shí)際而論，全球生產(chǎn)和提供的商品和服務(wù)的很大程度上依賴于某種形式的ICS，這種依賴體現(xiàn)在生產(chǎn)、運(yùn)輸、運(yùn)營各個(gè)環(huán)節(jié)。了解這些系統(tǒng)對(duì)我們社會(huì)生活有多深刻的影響，為我們關(guān)注ICS的安全性提供了充分的理由。

安全始終是主要目標(biāo)，避免運(yùn)行環(huán)境受損或關(guān)鍵信息基礎(chǔ)設(shè)施的威脅，還包括業(yè)務(wù)可用性。所有措施都是為保持系統(tǒng)運(yùn)行，保障安全狀態(tài)和優(yōu)化的資源使用。以下是保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的最佳趨勢(shì)。

智能運(yùn)營技術(shù)為保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施提供新的參考

廉價(jià)設(shè)備和傳感器的爆炸性增長(zhǎng)，可訪問的數(shù)據(jù)技術(shù)，正在徹底改變傳統(tǒng)工業(yè)領(lǐng)域。隨著前瞻性組織不斷找到利用運(yùn)營技術(shù)(OT)數(shù)據(jù)的創(chuàng)新方法，物聯(lián)網(wǎng)正在為制造業(yè)和運(yùn)輸業(yè)等工業(yè)控制環(huán)境帶來革新。物聯(lián)網(wǎng)與工控環(huán)境的革新替代人工自動(dòng)執(zhí)行繁瑣的任務(wù)，一方面提高工作人員的安全性并提高生產(chǎn)效率從而釋放多余的勞動(dòng)力。

這一趨勢(shì)使得移動(dòng)技術(shù)應(yīng)用于勞動(dòng)力市場(chǎng)。就像移動(dòng)設(shè)備擴(kuò)大了攻擊面“自帶設(shè)備”(BYOD)變得越來越普遍一樣，物聯(lián)網(wǎng)設(shè)備和傳感器正在大范圍應(yīng)用于工業(yè)環(huán)境，提高生產(chǎn)力的同時(shí)也增加了風(fēng)險(xiǎn)。如果沒有后者，很難擁有前者。有鑒于此，組織必須能夠在其設(shè)備上實(shí)現(xiàn)可視性和控制，這些設(shè)備是信息和操作技術(shù)堆棧的一部分。

機(jī)器學(xué)習(xí)驅(qū)動(dòng)預(yù)測(cè)性接管優(yōu)化傳統(tǒng)維護(hù)

鑒于智能技術(shù)在工業(yè)環(huán)境中的運(yùn)營激增，更多組織開始采用預(yù)測(cè)措施來填補(bǔ)他們已經(jīng)做的預(yù)防性工作的不足。更多的數(shù)據(jù)點(diǎn)采集與更好的處理方式和可視化數(shù)據(jù)相結(jié)合，使組織能夠優(yōu)化維護(hù)周期和資源使用。隨著運(yùn)營的開展和運(yùn)行，制造和運(yùn)營經(jīng)理的主管則可以更好地專注于網(wǎng)絡(luò)安全，而不是經(jīng)常擔(dān)心成本和安全。

維護(hù)和運(yùn)營模式轉(zhuǎn)變的核心是機(jī)器學(xué)習(xí)和人工智能，有效應(yīng)對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)。例如，圍繞機(jī)器學(xué)習(xí)構(gòu)建的異常檢測(cè)和警報(bào)觸發(fā)將變得越來越無縫，使運(yùn)營者能夠更專注于高優(yōu)先級(jí)的問題和任務(wù)。

監(jiān)管制造商促進(jìn)合規(guī)性與質(zhì)量

合規(guī)性是一個(gè)世界性的要求，在每一個(gè)國家或行業(yè)都需要考量合規(guī)性，我們必須牢記相關(guān)的監(jiān)管和合規(guī)。近幾年由于合規(guī)要求更加嚴(yán)格，使得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)變得更加復(fù)雜。必須跟蹤和監(jiān)控所有組件、設(shè)備以及操作員操作的合規(guī)性。

隨著新技術(shù)和操作流程的引入，可能使合規(guī)性變得困難。云計(jì)算和最近工業(yè)物聯(lián)網(wǎng)的爆炸式增長(zhǎng)，隨著新工具、流程和培訓(xùn)的引入，新技術(shù)在滿足新標(biāo)準(zhǔn)和法規(guī)方面可能是一把雙刃劍。適應(yīng)或許需要一定的時(shí)間，要提前做好準(zhǔn)備并采取嚴(yán)格的措施來確保質(zhì)量和合規(guī)性。

運(yùn)營技術(shù)OT和IT融合成為共識(shí)

我們開篇談到二者的融合問題，其實(shí)這個(gè)問題已經(jīng)為國內(nèi)外網(wǎng)絡(luò)安全專家所關(guān)注，也逐漸成為一個(gè)共識(shí)。近年來，工業(yè)環(huán)境中的OT和IT系統(tǒng)日益融合。人機(jī)界面(HMI)通常用于向現(xiàn)場(chǎng)或工廠設(shè)備發(fā)送命令。OT網(wǎng)絡(luò)中的智能設(shè)備連接到IT基礎(chǔ)架構(gòu)，以實(shí)現(xiàn)更好，更快的驅(qū)動(dòng)決策。細(xì)分策略已成為這些環(huán)境中的常見做法，但由于更多集成發(fā)生缺乏可見性和控制，會(huì)給操作技術(shù)帶來不可預(yù)知的風(fēng)險(xiǎn)。攻擊可以從IT和OT任一環(huán)境開始，也可以實(shí)現(xiàn)橫向移動(dòng)攻擊。如果連接到閥門、儀表或設(shè)備的ICS受到損害，失去控制，可能為生產(chǎn)生活帶來什么，應(yīng)該不難想象。隨著工業(yè)環(huán)境變得更加復(fù)雜， IT和OT團(tuán)隊(duì)都應(yīng)該形成共識(shí)，能夠快速訪問和分析與其需求相關(guān)的所有數(shù)據(jù)。

萬變不離其宗，目標(biāo)是如何在未來多變的技術(shù)環(huán)境中，最大限度的滿足信息系統(tǒng)的安全性。我們清楚工業(yè)控制系統(tǒng)ICS安全性至關(guān)重要，全世界網(wǎng)絡(luò)安全專家將不斷探索其安全防護(hù)措施，采用不斷發(fā)展理念與方法論來有效處理可能存在的安全風(fēng)險(xiǎn)。物聯(lián)網(wǎng)即將成為常態(tài)、智能技術(shù)將增強(qiáng)運(yùn)營管理和執(zhí)行，并且隨著跨系統(tǒng)的互連變得更加普遍，技術(shù)堆棧將會(huì)進(jìn)一步融合。所有關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)都應(yīng)該提前謀劃布局，避免因工業(yè)系統(tǒng)受損而對(duì)國家的生產(chǎn)生活造成影響。