多位专家谈：未来5至10年对工控安全影响最大的是什么？

自引入 Web 后，工业控制系统 (ICS) 安全便越来越复杂了。公司企业开始将信息技术 (IT) 与运营技术 (OT) 的逻辑和物理资源逐渐整合在一起。这 ICS 安全带来了诸多挑战，其中就包括两支团队都必须相互学习与协作，才能够维护公司的整体安全。

但 ICS 安全总在变化。今天面临的挑战未必是明天可能遇到的挑战。于是问题来了：未来 5~10 年，对工业控制系统安全影响最大的是什么?

为此，安全公司Tripwire咨询了一些安全专家。以下便是专家给出的答案。

加里·迪法齐奥(Gary DiFazio)：Tripwire 战略市场营销总监

我认为仍将有各种事件继续影响很多不同类型的工业环境，无论这些工业环境所属的垂直行业是什么。这些事件可能包含来自 IT 恶意软件或勒索软件的连带伤害，或者是专门针对工业控制系统的。生产力及质量都会受到此类事件的负面影响，甚至还有产生物理损坏的可能性。

虽然恶意软件是个风险，但民族国家网络战行为将更加普遍。ICS 安全将成为新的战场。自动化供应商面临构建设计安全的自动化系统的压力，而随着工厂或生产线升级时有发生，下一代系统应更能感知网络安全状态以挫败恶意行为。网络安全功能将成为控制系统基因的一部分。

尼克·肖 (Nick Shaw)：Tripwire 高级系统工程师

使用串行连接的遗留系统将大量迁移至基于以太网的网络。IT 技术持续渗透工业控制系统，从而将 OT 资产也暴露在了 IT 侧熟悉的威胁面前。事实上，鉴于每天都有大量恶意软件涌现，过去几年来 OT 人员已经切身感受过此类威胁了。

公司企业应转变焦点，更加重视 OT 环境防护。当前公司各级员工的思维模式仍是“IT 负责安全”。控制工程师或维护技师不觉得安全也在自身职责之列。但情况并非如此。公司内部应提升工业网络安全的培训与教育。OT 环境数字安全应尤其重视。网络安全人人有责，健壮的网络安策略中每个人都有各自负责的部分，都需要相应的知识以控制该策略中自己能控制的部分。

克里斯滕·鲍罗斯 (Kristen Poulos)：Tripwire 工业总经理

这行发展太快了，预测未来 5~10 个月会发生什么都挺难的!但说实在的，IT/OT 融合及自动化问题将继续证明公司企业拥有从上至下网络安全计划的必要性。这意味着预算整合及供应商整合。当然，重大工业网络事件可能颠覆所有预测，但安全社区的使命就是提供防止这一情况出现的解决方案。

雷恩·泰姆士(Lane Thames)：Tripwire 高级安全研究员

我在工业互联网相关领域工作多年，近十年来一直关注基于云的设计与制造和网络物理系统 (CPS)。对我来说，该工作基本上是我的第二研究兴趣点，网络安全才是我的主要兴趣点。在说起将工业系统(ICS、OT 等)连向云端和控制器终有一天会位于云上的话题时，我不止一次受到老派 OT 工程师的奚落。但事实上，目前已经有一些控制系统部分位于云端了。他们说我的想法和我与同事进行的工作完全背离了工业系统网络安全。然而，这些人不过是没看清技术的走向，这股向云端迁移的趋势是不会变的。

这里我得澄清一点，更具体来说，讲到云的时候，我指的是云和雾。雾计算与云计算相关，但试图将云拉近工业系统存在的边缘部分。这能够解决与时间敏感操作相关的问题。在不远的将来，工业系统将接入雾或云，或二者兼而有之。问题是，这将引入传统工业系统未曾遭遇过的新网络安全挑战。ITOTSecOps 将成新时代工业系统必备要求。这些系统在研发之初就应内置安全，以安全为最优先考量。

斯科特·科恩布鲁(Scott Kornblue)：Belden 现场应用工程师

未来 5~10 年，IT 和 OT 网络互联将成常态，会出现更多勒索软件之类以 IT 为中心的威胁，针对工业协议的恶意软件在工业网络上也将更容易开发与利用。所以，我们必须设计更多终端级安全策略，保护从源到目标地址的数据流，构建贯通整个网络的信任，确保关键工业网络操作过程完整性。未来 5~10 年内，相关威胁将会催生一系列监管响应，在所有关键基础设施工业网络领域产生类似 NERC 的各种合规策略。

加林娜·安托娃(Galina Antova)：Claroty 共同创始人

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!