有關(guān)工業(yè)組織的網(wǎng)絡(luò)安全是一個熱門話題，根據(jù)不同的預(yù)測，全球工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)安全市場一年內(nèi)將從10.9%增長到12.7%，到2023年底，該市場將達到約244億美元。工業(yè)網(wǎng)絡(luò)安全似乎已達到一定的里程碑，客戶的需求已發(fā)生變化，現(xiàn)在一些新的趨勢應(yīng)該已經(jīng)顯現(xiàn)出來。

從我與客戶的交談中了解到，客戶最害怕的事情之一是停工，因為業(yè)務(wù)連續(xù)性對于他們的行業(yè)至關(guān)重要。例如，在冶金生產(chǎn)設(shè)施中，如果高爐停止工作，可能無法再次啟用，企業(yè)只能再建一個高爐?，F(xiàn)在，隨著自動化的采用，網(wǎng)絡(luò)安全事件可能會導(dǎo)致停工。

請牢記這一見解，以下是對工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)安全中出現(xiàn)的新流程、現(xiàn)在為什么會出現(xiàn)這些新流程，以及如何消除企業(yè)的痛點的一些建議。

讓我們回顧一下它是如何開始的。2010年臭名昭著的Stuxnet案例顯示，當(dāng)時的關(guān)鍵設(shè)施還沒有做好準備應(yīng)對網(wǎng)絡(luò)攻擊。當(dāng)時，針對ICS的保護技術(shù)還沒有普及，因此企業(yè)非常需要至少對OT端點進行基本的反惡意軟件保護。

之后，更頻繁的網(wǎng)絡(luò)安全事件只會增加這種需求。例如，2014年首次出現(xiàn)的一個名為Black Energy的APT組織專門針對全球的ICS和能源組織實施攻擊；2015年，烏克蘭發(fā)生大規(guī)模停電事件，導(dǎo)致20多萬人停電；NotPetya勒索軟件導(dǎo)致全球航運運營公司Maersk損失3億美元，2019年，Norsk Hydro成為勒索軟件攻擊的受害者，導(dǎo)致公司損失超過4.5億美元。

網(wǎng)絡(luò)安全市場對此趨勢做出了反應(yīng)。年增長率約為8.8%，市場值從2016年的120億美元增長到2018年的150億美元，在此期間，新的和現(xiàn)有的網(wǎng)絡(luò)安全廠商推出了針對關(guān)鍵基礎(chǔ)設(shè)施的解決方案。隨著網(wǎng)絡(luò)安全被列為國家層面的網(wǎng)絡(luò)安全優(yōu)先級，如美國或歐盟等國家組織了國家計算機應(yīng)急響應(yīng)小組(ICS CERT)，市場變得更加成熟。國家和國際網(wǎng)絡(luò)安全機構(gòu)，如歐洲ENISA等國家和國際網(wǎng)絡(luò)安全機構(gòu)制定了專門的ICS建議。還為具體的國家行業(yè)制定了標(biāo)準，如挪威石油工業(yè)的NORSOK標(biāo)準。

結(jié)果，全球的工業(yè)客戶都達到了ICS端點保護的基本水平。我們向全球359名ICS專業(yè)人士詢問了他們組織的OT網(wǎng)絡(luò)安全狀況。結(jié)果顯示，他們中的大多數(shù)（97%）聲稱他們已經(jīng)實施了針對工業(yè)端點的反惡意軟件解決方案。那么，下一個級別應(yīng)該是什么？

工業(yè)控制系統(tǒng)應(yīng)平穩(wěn)運行，以確保制造過程保持連續(xù)。根據(jù)一項2019年的調(diào)查，一半的組織（49%）希望提高OT效率，而五分之四（79%）的組織希望更好地管理網(wǎng)絡(luò)安全風(fēng)險。如果運行網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全解決方案可能會影響到OT自動化流程，這將給OT工程師帶來很大的不兼容挑戰(zhàn)。

卡巴斯基首席業(yè)務(wù)官 Alexander Moiseev表示 :為了解決客戶的這一痛點，應(yīng)開發(fā)用于工業(yè)設(shè)施的網(wǎng)絡(luò)安全解決方案，使保護技術(shù)與SCADA（數(shù)據(jù)采集與監(jiān)控系統(tǒng)）系統(tǒng)緊密結(jié)合。這使行業(yè)可以從簡單的端點保護過渡到創(chuàng)建具有內(nèi)置保護的工業(yè)自動化系統(tǒng)。屆時，更多的安全服務(wù)，如資產(chǎn)管理、事故響應(yīng)，甚至安全運營中心等安全服務(wù)都可能被加入到這個集成系統(tǒng)中。我們預(yù)計，這將是未來五年內(nèi)的主要發(fā)展方向，但可能會因為冠狀病毒的爆發(fā)而稍有延遲。

投資與其他行業(yè)參與者合作的網(wǎng)絡(luò)安全供應(yīng)商將處于領(lǐng)先地位——在賽車運動中，這是最好的起始位置。預(yù)期的挑戰(zhàn)是，OT供應(yīng)商、特定的服務(wù)提供商和客戶可能會出現(xiàn)在不同的成熟度上，在技術(shù)、自動化和組織流程方面。因此，如果一個網(wǎng)絡(luò)安全廠商，比如說，如果一個網(wǎng)絡(luò)安全廠商與其他參與者建立了合作關(guān)系，那么它可能應(yīng)該準備好調(diào)整自己的技術(shù)，以滿足其他參與者的成熟度水平，并準備進行相應(yīng)的改進。

客戶將可以實施一個結(jié)合了自動化和保護功能的集成系統(tǒng)，并擁有專門的技術(shù)，而不必拼湊各種可能會彼此影響效率的不同的自動化和網(wǎng)絡(luò)安全產(chǎn)品。

在這種統(tǒng)一的解決方案的設(shè)計中，用戶體驗和即插即用原則將提供主要的競爭優(yōu)勢。新增安全服務(wù)，比如入侵檢測系統(tǒng)，或者是沙盒，并進行集中管理，應(yīng)該不比安裝一個智能手機應(yīng)用困難。

這些解決方案的集中化和可擴展性主要適用于已經(jīng)在積極使用OT自動化和資產(chǎn)管理的企業(yè)，或者是垂直整合的工業(yè)企業(yè)，如采礦、汽車和制造、冶金、石油零售、電網(wǎng)綜合體和石油產(chǎn)品運輸?shù)刃袠I(yè)。

易與第三方系統(tǒng)集成、運營成本低、解決方案簡單、供應(yīng)鏈安全合規(guī)性等特點，對于民營制造企業(yè)和橫向集成的企業(yè)--如化工制造、機械制造、材料和零部件生產(chǎn)、食品工業(yè)和自動化農(nóng)業(yè)等企業(yè)來說，都非常重要。

看到該行業(yè)如何發(fā)展非常令人興奮，這揭示了合作與轉(zhuǎn)型之間的巨大動力。我們還沒有提到物聯(lián)網(wǎng)（IoT），這對工業(yè)組織來說是另一個重大的旅程，可以為網(wǎng)絡(luò)安全挑戰(zhàn)做出貢獻。

盡管由于COVID-19大流行和石油市場形勢，這一行業(yè)正面臨艱難時期，但我相信這一進程不會停止。我們卡巴斯基正押注于此，并在開發(fā)ICS威脅專業(yè)技術(shù)、專用服務(wù)和防護解決方案上，以及與其他行業(yè)人士的合作上貢獻巨大的力量。