可能會(huì)發(fā)生“紅色按鈕”事件

全球都在關(guān)注美國(guó)和朝鮮之間的緊張關(guān)系，雙方嘴仗升級(jí)，均發(fā)出了致命威脅的信號(hào)。媒體將焦點(diǎn)放在朝鮮研發(fā)并試射核武器上，而朝鮮的網(wǎng)絡(luò)軍隊(duì)也是不容忽視的危險(xiǎn)因素。

[[214367]]

另一個(gè)重要角色俄羅斯被指于2015年攻擊烏克蘭電網(wǎng)，導(dǎo)致近25萬人受停電影響。安全研究人員認(rèn)為，俄羅斯將烏克蘭作為“開發(fā)針對(duì)其它國(guó)家發(fā)動(dòng)攻擊的網(wǎng)絡(luò)技術(shù)“的”試驗(yàn)場(chǎng)。2017年，英國(guó)首相特蕾莎-梅(Theresa May)指責(zé)俄羅斯攻擊英國(guó)的國(guó)家電網(wǎng)和電信公司。此類情況可能會(huì)導(dǎo)致國(guó)家支持的對(duì)手開發(fā)“紅色按鈕”功能，借此滲透工業(yè)網(wǎng)絡(luò)，并秘密安裝惡意軟件，在按下按鈕的瞬間關(guān)閉進(jìn)程和關(guān)鍵基礎(chǔ)。

三、好的方面企業(yè)

1. 對(duì)運(yùn)營(yíng)技術(shù)(OT)的安全漏洞意識(shí)會(huì)增強(qiáng)

2017年，組織機(jī)構(gòu)逐漸采用工控系統(tǒng)安全解決方案，并將其與現(xiàn)有工具整合，例如安全信息和身份管理系統(tǒng)(SIEM)和事件管理系統(tǒng)。據(jù)佩雷爾曼預(yù)測(cè)，工控系統(tǒng)網(wǎng)絡(luò)會(huì)出現(xiàn)越來越多的安全警報(bào)，這些安全警報(bào)會(huì)讓IT和執(zhí)行管理層人員意識(shí)到需要解決的安全漏洞。

2. 建筑自動(dòng)化將愈發(fā)受到重視

至今，企業(yè)建筑內(nèi)的網(wǎng)絡(luò)安全并不令人擔(dān)憂，即使建筑內(nèi)設(shè)有數(shù)據(jù)中心和關(guān)鍵服務(wù)部門。這種情形在2018年將會(huì)發(fā)生變化，企業(yè)愈發(fā)認(rèn)識(shí)到建筑管理系統(tǒng)(BMS)和建筑自動(dòng)化管理系統(tǒng)(BAS)的威脅。BMS/BAS控制著大量功能和服務(wù)，包括供熱通風(fēng)與空調(diào)工程(HVAC)、照明、供水、廢水管理、滅火系統(tǒng)、閉路電視(CCTV)和門禁。通常情況下，BMS/BAS并未連接到企業(yè)網(wǎng)絡(luò)，缺乏基本的安全性。

3. 網(wǎng)絡(luò)安全框架的采用率將提高

工業(yè)安全框架過去幾年越來越受歡迎，2018年這類框架將繼續(xù)受寵，越來越多的組織機(jī)構(gòu)傾向于在尋求最佳方式了解工業(yè)網(wǎng)絡(luò)的活動(dòng)。

美國(guó)目前最重要的工業(yè)安全框架包括：2017年12月5日，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)發(fā)布的《網(wǎng)絡(luò)安全框架1.1》第二稿;北美電力可靠性協(xié)會(huì)(NERC)制定的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)標(biāo)準(zhǔn)。

四、工控系統(tǒng)設(shè)備2018年將會(huì)更安全

據(jù)Indegy預(yù)測(cè)，工控系統(tǒng)技術(shù)廠商2018年將推出一系列支持加密和其它嵌入式安全控制的新產(chǎn)品。

從理論上講，綜合保護(hù)功能可以提高安全性，然而組織機(jī)構(gòu)要替換所有遺留的陳舊技術(shù)一般要花費(fèi)數(shù)年。而最好的方法仍是部署深度防御戰(zhàn)略，以此解決所有重要設(shè)備的內(nèi)部和外部安全威脅。