自引入 Web 后，工業(yè)控制系統(tǒng) (ICS) 安全便越來越復(fù)雜了。公司企業(yè)開始將信息技術(shù) (IT) 與運(yùn)營技術(shù) (OT) 的邏輯和物理資源逐漸整合在一起。這 ICS 安全帶來了諸多挑戰(zhàn)，其中就包括兩支團(tuán)隊都必須相互學(xué)習(xí)與協(xié)作，才能夠維護(hù)公司的整體安全。

[[272921]]

但 ICS 安全總在變化。今天面臨的挑戰(zhàn)未必是明天可能遇到的挑戰(zhàn)。于是問題來了：未來 5~10 年，對工業(yè)控制系統(tǒng)安全影響最大的是什么?

為此，安全公司Tripwire咨詢了一些安全專家。以下便是專家給出的答案。

加里·迪法齊奧(Gary DiFazio)：Tripwire 戰(zhàn)略市場營銷總監(jiān)

[[272922]]

我認(rèn)為仍將有各種事件繼續(xù)影響很多不同類型的工業(yè)環(huán)境，無論這些工業(yè)環(huán)境所屬的垂直行業(yè)是什么。這些事件可能包含來自 IT 惡意軟件或勒索軟件的連帶傷害，或者是專門針對工業(yè)控制系統(tǒng)的。生產(chǎn)力及質(zhì)量都會受到此類事件的負(fù)面影響，甚至還有產(chǎn)生物理損壞的可能性。

雖然惡意軟件是個風(fēng)險，但民族國家網(wǎng)絡(luò)戰(zhàn)行為將更加普遍。ICS 安全將成為新的戰(zhàn)場。自動化供應(yīng)商面臨構(gòu)建設(shè)計安全的自動化系統(tǒng)的壓力，而隨著工廠或生產(chǎn)線升級時有發(fā)生，下一代系統(tǒng)應(yīng)更能感知網(wǎng)絡(luò)安全狀態(tài)以挫敗惡意行為。網(wǎng)絡(luò)安全功能將成為控制系統(tǒng)基因的一部分。

尼克·肖 (Nick Shaw)：Tripwire 高級系統(tǒng)工程師

[[272923]]

使用串行連接的遺留系統(tǒng)將大量遷移至基于以太網(wǎng)的網(wǎng)絡(luò)。IT 技術(shù)持續(xù)滲透工業(yè)控制系統(tǒng)，從而將 OT 資產(chǎn)也暴露在了 IT 側(cè)熟悉的威脅面前。事實上，鑒于每天都有大量惡意軟件涌現(xiàn)，過去幾年來 OT 人員已經(jīng)切身感受過此類威脅了。

公司企業(yè)應(yīng)轉(zhuǎn)變焦點，更加重視 OT 環(huán)境防護(hù)。當(dāng)前公司各級員工的思維模式仍是“IT 負(fù)責(zé)安全”?？刂乒こ處熁蚓S護(hù)技師不覺得安全也在自身職責(zé)之列。但情況并非如此。公司內(nèi)部應(yīng)提升工業(yè)網(wǎng)絡(luò)安全的培訓(xùn)與教育。OT 環(huán)境數(shù)字安全應(yīng)尤其重視。網(wǎng)絡(luò)安全人人有責(zé)，健壯的網(wǎng)絡(luò)安策略中每個人都有各自負(fù)責(zé)的部分，都需要相應(yīng)的知識以控制該策略中自己能控制的部分。

克里斯滕·鮑羅斯 (Kristen Poulos)：Tripwire 工業(yè)總經(jīng)理

[[272924]]

這行發(fā)展太快了，預(yù)測未來 5~10 個月會發(fā)生什么都挺難的!但說實在的，IT/OT 融合及自動化問題將繼續(xù)證明公司企業(yè)擁有從上至下網(wǎng)絡(luò)安全計劃的必要性。這意味著預(yù)算整合及供應(yīng)商整合。當(dāng)然，重大工業(yè)網(wǎng)絡(luò)事件可能顛覆所有預(yù)測，但安全社區(qū)的使命就是提供防止這一情況出現(xiàn)的解決方案。

雷恩·泰姆士(Lane Thames)：Tripwire 高級安全研究員

[[272925]]

我在工業(yè)互聯(lián)網(wǎng)相關(guān)領(lǐng)域工作多年，近十年來一直關(guān)注基于云的設(shè)計與制造和網(wǎng)絡(luò)物理系統(tǒng) (CPS)。對我來說，該工作基本上是我的第二研究興趣點，網(wǎng)絡(luò)安全才是我的主要興趣點。在說起將工業(yè)系統(tǒng)(ICS、OT 等)連向云端和控制器終有一天會位于云上的話題時，我不止一次受到老派 OT 工程師的奚落。但事實上，目前已經(jīng)有一些控制系統(tǒng)部分位于云端了。他們說我的想法和我與同事進(jìn)行的工作完全背離了工業(yè)系統(tǒng)網(wǎng)絡(luò)安全。然而，這些人不過是沒看清技術(shù)的走向，這股向云端遷移的趨勢是不會變的。

這里我得澄清一點，更具體來說，講到云的時候，我指的是云和霧。霧計算與云計算相關(guān)，但試圖將云拉近工業(yè)系統(tǒng)存在的邊緣部分。這能夠解決與時間敏感操作相關(guān)的問題。在不遠(yuǎn)的將來，工業(yè)系統(tǒng)將接入霧或云，或二者兼而有之。問題是，這將引入傳統(tǒng)工業(yè)系統(tǒng)未曾遭遇過的新網(wǎng)絡(luò)安全挑戰(zhàn)。ITOTSecOps 將成新時代工業(yè)系統(tǒng)必備要求。這些系統(tǒng)在研發(fā)之初就應(yīng)內(nèi)置安全，以安全為最優(yōu)先考量。

斯科特·科恩布魯(Scott Kornblue)：Belden 現(xiàn)場應(yīng)用工程師

[[272926]]

未來 5~10 年，IT 和 OT 網(wǎng)絡(luò)互聯(lián)將成常態(tài)，會出現(xiàn)更多勒索軟件之類以 IT 為中心的威脅，針對工業(yè)協(xié)議的惡意軟件在工業(yè)網(wǎng)絡(luò)上也將更容易開發(fā)與利用。所以，我們必須設(shè)計更多終端級安全策略，保護(hù)從源到目標(biāo)地址的數(shù)據(jù)流，構(gòu)建貫通整個網(wǎng)絡(luò)的信任，確保關(guān)鍵工業(yè)網(wǎng)絡(luò)操作過程完整性。未來 5~10 年內(nèi)，相關(guān)威脅將會催生一系列監(jiān)管響應(yīng)，在所有關(guān)鍵基礎(chǔ)設(shè)施工業(yè)網(wǎng)絡(luò)領(lǐng)域產(chǎn)生類似 NERC 的各種合規(guī)策略。

加林娜·安托娃(Galina Antova)：Claroty 共同創(chuàng)始人

[[272927]]

5~10年前的主要話題是這樣的：工業(yè)網(wǎng)絡(luò)真的是物理隔離的?我想，現(xiàn)在我們都知道并非如此了。而且，出于生產(chǎn)力的需要而不斷增加的連接性正令安全挑戰(zhàn)越來越嚴(yán)峻。隨著公司企業(yè)數(shù)字轉(zhuǎn)型腳步越邁越大，部分工業(yè)過程已經(jīng)遷移到了云端，我們完全可以預(yù)期：未來 5~10 年，大部分非關(guān)鍵應(yīng)用都將托管在云環(huán)境中。

如果這一轉(zhuǎn)型有正確的安全措施保駕護(hù)航，那將會對生產(chǎn)力產(chǎn)生巨大的正面影響。然而，對未向網(wǎng)絡(luò)安全投入足夠時間/資源的公司企業(yè)而言，云遷移可能帶來嚴(yán)重的數(shù)據(jù)/業(yè)務(wù)暴露。

帕特里克·米勒(Patrick Miller)：Archer Energy Solutions 執(zhí)行合伙人

[[272928]]

未來 5~10 年里工業(yè)網(wǎng)絡(luò)安全遭受的最大影響將是數(shù)字轉(zhuǎn)型的非預(yù)期結(jié)果。數(shù)字轉(zhuǎn)型很好，也很有必要，但同時伴隨著風(fēng)險。隨著我們引入越來越多的數(shù)字終端，數(shù)據(jù)流隨之產(chǎn)生。數(shù)據(jù)流的飛速增長將超出我們的處理范圍，無法現(xiàn)場有效分析全部數(shù)據(jù)。而且，我們將以這些數(shù)據(jù)驅(qū)動有關(guān)過程的決策，甚或驅(qū)動過程本身。最終，我們或許會開始通過人工智能/機(jī)器學(xué)習(xí)將這些分析性數(shù)據(jù)產(chǎn)品饋送回過程。

換句話說，過程產(chǎn)生數(shù)據(jù)，數(shù)據(jù)離開過程網(wǎng)絡(luò)流向云、霧、湖、現(xiàn)場、外部等等地方，被分析、重用再饋送回過程。所有這些都會以我們剛剛才開始考慮的方式，往過程數(shù)據(jù)及該控制/過程網(wǎng)絡(luò)外部相關(guān)系統(tǒng)，引入新的風(fēng)險。

格雷格·黑爾(Greg Hale)：ISSSource 編輯/創(chuàng)始人

[[272929]]

未來十年將給網(wǎng)絡(luò)安全帶來最大影響的是什么?簡單講，這個問題的答案有兩個方面：人工智能 (AI) 和大數(shù)據(jù)分析。

鑒于這些技術(shù)發(fā)展會給未來時光帶來重大影響，未來 5~10 年間的安全環(huán)境，將取決于 AI 和分析如何融入囊括了網(wǎng)絡(luò)及物理安全的全面彈性安全計劃。

隨著工業(yè)物聯(lián)網(wǎng) (IIoT) 在制造企業(yè)的全面鋪開，安全專家必須準(zhǔn)備好弄懂這些網(wǎng)絡(luò)應(yīng)有的樣子與操作。同時，所有安全計劃都需擁有足夠的彈性，要能扛住迎面而來的各種攻擊。

至于如何構(gòu)建該整體安全項目，能夠賦予制造商資產(chǎn)清單與網(wǎng)絡(luò)可見性的網(wǎng)絡(luò)監(jiān)視技術(shù)是個不錯的開始。隨著公司企業(yè)越來越依賴數(shù)字環(huán)境，擁有該總體安全觀也變得越來越重要了。如果十年內(nèi)發(fā)生的攻擊類似烏克蘭兩次遭遇的大斷電，或挪威鋁業(yè)巨頭 Norsk Hydro 遭遇的勒索軟件攻擊，公司企業(yè)需準(zhǔn)備備用工廠，以便在必要的時候能夠手動運(yùn)營以阻止攻擊。

賈斯汀·謝爾曼(Justin Sherman)：New America 網(wǎng)絡(luò)安全策略研究員

[[272930]]

未來 5~10 年，物聯(lián)網(wǎng)對工業(yè)運(yùn)營的意義愈加重大，工業(yè)系統(tǒng)也將接入可大幅降低設(shè)備間通信延遲的 5G 網(wǎng)絡(luò)，因而工業(yè)系統(tǒng)聯(lián)網(wǎng)程度增加幾乎已成不爭的事實。物聯(lián)網(wǎng)設(shè)備安全通常天生不怎么強(qiáng)，所以當(dāng)物聯(lián)網(wǎng)設(shè)備大規(guī)模部署的時候，工業(yè)系統(tǒng)便面臨相當(dāng)棘手的設(shè)備安全管理挑戰(zhàn)了。

更糟的是，連接性增加意味著能嘗試突破系統(tǒng)的黑客也增加了，更高端的黑客或許能夠窺探系統(tǒng)，而網(wǎng)絡(luò)安全問題也隨著連接性的增長而愈加惡化。而且，很多工業(yè)系統(tǒng)如果以特定方式操縱可能傷及人命，所以連接性增加不僅影響到工業(yè)系統(tǒng)管理和保護(hù)，也影響公共政策制定。

帕科·加西亞(Paco Garcia)：施耐德電氣網(wǎng)絡(luò)安全及網(wǎng)絡(luò)數(shù)字工廠業(yè)務(wù)線總監(jiān)

[[272931]]

我們周圍環(huán)繞著各個層級的中斷與干擾，但影響最大的可能是橫跨所有工廠活動的網(wǎng)絡(luò)安全問題。工業(yè)級產(chǎn)品的生命周期向來在最高 20 年左右，但產(chǎn)品級網(wǎng)絡(luò)安全問題卻將改變這一認(rèn)知。因此，產(chǎn)品設(shè)計中存在幾個關(guān)鍵點：

(1) 對加密服務(wù)的硬件支持，包括安全存儲、安全啟動、可信平臺模塊 (TPM)、加密通信專用 CPU 等。我們已經(jīng)在設(shè)計此類產(chǎn)品了，但現(xiàn)有標(biāo)準(zhǔn)的任何改變都將直接影響產(chǎn)品及其未來 10 年在工業(yè)市場中的能力。

(2) 工業(yè)設(shè)備中采用嵌入式交換機(jī)是工業(yè)界降低成本和節(jié)省空間的常見操作。因此，典型的自動化設(shè)備具有網(wǎng)絡(luò)基礎(chǔ)設(shè)施和自動化設(shè)備的雙重功用。未來五年，由于時間敏感網(wǎng)絡(luò) (TSN) 和網(wǎng)絡(luò)安全問題，這一情況將給自動化供應(yīng)商帶來挑戰(zhàn)。TSN 的所有權(quán)在大多數(shù)情況下將交歸 IT 團(tuán)隊。

對此，自動化供應(yīng)商有兩條路可走：

• 具備與 IT 公司同等的技術(shù)與資源；
• 產(chǎn)品級顛覆，通過轉(zhuǎn)向純終端策略遷移至移除嵌入式交換機(jī)的以太網(wǎng)策略。

(3) 在網(wǎng)絡(luò)安全層面上，如果繼續(xù)沿用嵌入式交換機(jī)策略，自動化供應(yīng)商也會遭遇類似的挑戰(zhàn)。未來五年，我們認(rèn)為每個以太網(wǎng)基礎(chǔ)設(shè)施設(shè)備都將擁有：

• 用于被動網(wǎng)絡(luò)監(jiān)視的嵌入式傳感器；
• 支持網(wǎng)絡(luò)自動化的軟件定義網(wǎng)絡(luò) (SDN) 功能；
• 以及 IEC 62443-4 或類似的安全標(biāo)準(zhǔn)。

(4) 最后，工業(yè)工廠中引入公鑰基礎(chǔ)設(shè)施 (PKI) 將對所有工業(yè)過程產(chǎn)生重大影響。PKI 是 90% 的過程和 10% 的技術(shù)。工業(yè)界當(dāng)前缺乏為設(shè)備/人員/服務(wù)安全配置證書的全部所需過程，與管理和維護(hù)這些證書相關(guān)的過程也處于全體缺位狀態(tài)。除了網(wǎng)絡(luò)安全成熟度高的幾家大客戶，安全管理員的角色在當(dāng)今工業(yè)界也是不存在的。到基于 PKI 的安全入場的時候，就連更換設(shè)備這么簡單的事都會成問題。

適用于工業(yè)控制系統(tǒng)環(huán)境的網(wǎng)絡(luò)安全監(jiān)管要求趨嚴(yán)，將迫使公司企業(yè)做出相應(yīng)的改變。雖然這些監(jiān)管要求的目的是降低風(fēng)險和增加網(wǎng)絡(luò)安全成熟度，其實施應(yīng)看作是一段安全實現(xiàn)旅程。

拉里·凡德納維里(Larry Vandenaweele)：Industrial Security Professional

[[272932]]

網(wǎng)絡(luò)分隔是公司企業(yè)常會要求的一種基礎(chǔ)設(shè)施改造，引入網(wǎng)絡(luò)分隔可實現(xiàn)跨 OT 網(wǎng)絡(luò)環(huán)境的深度防御。但此類實現(xiàn)操作往往時間緊迫，且要求額外的資源才能成功完成。另外，大型改造項目的財務(wù)投入往往會催生出一些多年項目和子項目。但這仍舊是提供層次化防護(hù)和增加企業(yè)可見性的康莊大道。

從威脅態(tài)勢的角度出發(fā)，網(wǎng)絡(luò)攻擊不會消停，關(guān)鍵基礎(chǔ)設(shè)施和利用關(guān)鍵基礎(chǔ)設(shè)施的自動化控制系統(tǒng)，依舊是網(wǎng)絡(luò)攻擊的目標(biāo)。由于相互依賴而可跨多個產(chǎn)業(yè)引發(fā)級聯(lián)效應(yīng)的攻擊將會增加(比如針對跨多家公司的供應(yīng)鏈攻擊)。

總之，監(jiān)管機(jī)構(gòu)將要求公司企業(yè)引入、實現(xiàn)和精進(jìn)其網(wǎng)絡(luò)安全成熟度。安全與修復(fù)控制措施的實現(xiàn)需要時間。因業(yè)務(wù)需要而仍在運(yùn)營的遺留設(shè)備繼續(xù)成為風(fēng)險來源。微分隔此類系統(tǒng)可減少攻擊路徑。公司企業(yè)應(yīng)能充分利用新控制系統(tǒng)設(shè)備中可用的安全功能。遺留設(shè)備與當(dāng)前設(shè)備相連往往會產(chǎn)生安全功能不兼容問題，造成安全控制措施無法啟用。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文