明年，公共事業(yè)運營商將面臨更多新的工業(yè)網(wǎng)絡安全挑戰(zhàn)。不過，好消息是，新的發(fā)展也將有助最小化這些威脅。

[[215787]]

壞的一面是：更復雜的勒索軟件將會出現(xiàn);工業(yè)物聯(lián)網(wǎng)(IIoT)會帶來更多威脅;網(wǎng)絡安全技術人才嚴重短缺局勢將繼續(xù)深化?？膳碌囊幻媸?，可能會出現(xiàn)令國家宣布進入緊急狀態(tài)的重大事件。

而好的方面，則是良好趨勢將繼續(xù)助推安全意識和解決方案邁上新臺階。

新型勒索軟件將重點關注工業(yè)控制系統(tǒng)(ICS)

2017年，WannaCry、NotPetya和 Bad Rabbit 等勒索軟件給各個行業(yè)帶來了嚴重破壞。2018年，這一趨勢很可能延續(xù)，以特別針對工業(yè)網(wǎng)絡設計的勒索軟件新類型為代表。

上述預測基于佐治亞理工學院去年所做的研究。該學院研究人員設計了一款跨供應商勒索軟件蠕蟲，名為LogicLocker，可襲擊自動化控制器。這款勒索軟件蠕蟲能夠繞過設備的弱身份驗證機制，鎖定合法用戶并植入邏輯炸彈，令工業(yè)系統(tǒng)執(zhí)行危險操作，產(chǎn)生嚴重后果。

工業(yè)物聯(lián)網(wǎng)(IIoT)帶來更大安全挑戰(zhàn)

現(xiàn)代化運營、生產(chǎn)力提升和操作效率提高的壓力，促使公司企業(yè)紛紛引入聯(lián)網(wǎng)技術和產(chǎn)品，尤其是IIoT。然而，連接的增加，抹去了工業(yè)網(wǎng)絡與IT網(wǎng)絡之間一貫的物理隔離。很多IIoT技術缺乏防護，不能確保設備不被黑客利用。因此，這些設備很可能將ICS暴露在大量網(wǎng)絡威脅和漏洞利用嘗試之下。

工業(yè)網(wǎng)絡安全人才短缺局勢繼續(xù)深化

ICS網(wǎng)絡安全專業(yè)人才的緊缺已經(jīng)是眾所周知的問題了。2018年也逃不脫繼續(xù)短缺的命運。

雖然大多數(shù)企業(yè)已經(jīng)完全認識到保衛(wèi)ICS網(wǎng)絡的必要性，但在定義自身ICS網(wǎng)絡安全策略和恰當配置專業(yè)人才方面，卻舉步維艱。

成功的工業(yè)網(wǎng)絡安全項目部署，有賴于IT和OT兩方面人才與資源的結(jié)合。想要這些安全項目成功開展，公司層面的監(jiān)管和領導非常關鍵。

緊急狀態(tài)事件可能性

美國和朝鮮之間愈趨緊張關系，吸引了全世界無數(shù)人的目光。雙方言辭已升級到以致命性武器相互威脅的地步了。

媒體的焦點大多集中在朝鮮核武器開發(fā)與實驗上，關于該國網(wǎng)絡部隊的發(fā)展卻鮮有報道。

網(wǎng)絡部隊領域的另一個大玩家是俄羅斯。2015年末造成25萬人陷入黑暗的烏克蘭電網(wǎng)癱瘓事件，據(jù)稱就是俄羅斯干的。安全專家認為，俄羅斯是將烏克蘭當成了其網(wǎng)絡能力的試驗場，最終目的可能是為了磨礪其網(wǎng)絡攻擊技術，為向其他國家發(fā)起網(wǎng)絡攻擊做準備。

2017年，英國首相特蕾莎·梅指控俄羅斯攻擊英國國家電網(wǎng)和電信公司。

通過滲透工業(yè)網(wǎng)絡并隱秘安裝能夠一鍵關停關鍵基礎設施的惡意軟件，國家支持的黑客軍團不是沒有可能發(fā)展出令他國陷入緊急狀態(tài)的網(wǎng)絡能力。

OT安全漏洞意識提升

2017年，實現(xiàn)ICS安全解決方案，并將之與現(xiàn)有工具(如SIEM和事件管理系統(tǒng))集成的企業(yè)有所增加。

2018年，鑒于ICS網(wǎng)絡將產(chǎn)生越來越多的安全警報，向IT及高管暴露出更多需處理的安全漏洞，該趨勢將會持續(xù)下去。

建筑自動化將納入安全考慮

多年來，企業(yè)建筑的網(wǎng)絡安全問題一直沒被重視，盡管這些建筑容納著非常重要的數(shù)據(jù)中心和關鍵服務。隨著公司企業(yè)越來越多地意識到自身樓宇管理系統(tǒng)(BMS)和建筑自動化系統(tǒng)(BAS)面臨的威脅，這種不被關注的局面正在迅速轉(zhuǎn)變。

BMS/BAS控制著很多功能和服務，包括暖通空調(diào)、照明、給排水管理、探火滅火系統(tǒng)、閉路電視和出入控制。通常，BMS/BAS系統(tǒng)不接入企業(yè)網(wǎng)絡，缺乏基本安全控制。

更多網(wǎng)絡安全框架實現(xiàn)

盡管法律上并不總是要求，但工業(yè)安全框架在過去幾年確實開始流行起來。公司企業(yè)想要尋求獲得工業(yè)網(wǎng)絡活動可見性的最佳方式。因此，2018年，工業(yè)安全框架的流行趨勢不會減緩。

幾個最重要的框架是：NIST網(wǎng)絡安全框架和北美電力可靠性協(xié)會(NERC)關鍵基礎設施防護(CIP) 標準。

更安全的ICS設備

明年，ICS技術供應商有望推出一系列新產(chǎn)品，支持加密和其他內(nèi)嵌安全控制措施。

雖然集成防護功能應可提升安全，但現(xiàn)實是，大多數(shù)企業(yè)都會花費數(shù)年時間，才能替換掉所有遺留技術。即便到了技術全部更新?lián)Q代的時候，部署能解決所有關鍵設備上內(nèi)部及外部安全威脅的深度防御策略，依然是最佳方式。