多位专家谈：未来5至10年对工控安全影响最大的是什么？

拉里·凡德纳维里(Larry Vandenaweele)：Industrial Security Professional

网络分隔是公司企业常会要求的一种基础设施改造，引入网络分隔可实现跨 OT 网络环境的深度防御。但此类实现操作往往时间紧迫，且要求额外的资源才能成功完成。另外，大型改造项目的财务投入往往会催生出一些多年项目和子项目。但这仍旧是提供层次化防护和增加企业可见性的康庄大道。

从威胁态势的角度出发，网络攻击不会消停，关键基础设施和利用关键基础设施的自动化控制系统，依旧是网络攻击的目标。由于相互依赖而可跨多个产业引发级联效应的攻击将会增加(比如针对跨多家公司的供应链攻击)。

总之，监管机构将要求公司企业引入、实现和精进其网络安全成熟度。安全与修复控制措施的实现需要时间。因业务需要而仍在运营的遗留设备继续成为风险来源。微分隔此类系统可减少攻击路径。公司企业应能充分利用新控制系统设备中可用的安全功能。遗留设备与当前设备相连往往会产生安全功能不兼容问题，造成安全控制措施无法启用。

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!