工業控制系統成發展趨勢，避免關鍵基礎設施受網絡攻擊

隨著物聯網的出現，現代工業已經發生了革命性的變化，通過連接運行一個完整生態系統所需的數十億個傳感器和設備而翻開了新的篇章。也就是說，信息技術（IT）和操作技術（OT）系統一起將自動化和互連引入現有設施。其中，關鍵的基礎設施使產品或服務的生產自動化，這些產品或服務有助于我們的正常生活——我們飲用清潔的水、為我們的家庭供電的穩定能源、拯救我們生命的緊急服務、暢通的交通流、石油或天然氣。幾乎任何人都可以想象到任何攻擊對基礎設施造成的任何嚴重影響。近幾十年來，工業4.0在全球范圍內的普及提高了設施的效率，然而，不管其復雜的基礎設施如何，有多少設施已經做好了應對這一進步帶來的網絡攻擊的準備？

自動化系統基礎設施如何受到網絡威脅

COVID-19增強型網絡威脅

由于隔離和社會隔離政策，勞動力已從工廠轉移到偏遠地區，導致維護關鍵基礎設施的人力資源減少，并增加了通過公司安全屏障的潛在泄漏。想象一下，在從一個端點到工廠的遠程連接過程中，如果工人的設備被破壞，后果可能是黑客進入OT和ICS系統讀取數據或控制操作過程。更可怕的是電網或城市交通控制系統被人為關閉。

5G風險可能蔓延至工業環境

2019年5G的崛起既帶來了新的機遇，也帶來了新的弱點。5G之所以如此具有前所未有的吸引力，是因為它在部署方面具有很高的商業潛力，這一點對于安全性較低和傳統設備較少的傳統行業來說尤為理想。

各種類型的網絡攻擊已經出現

利用工業物聯網和5G連接，網絡犯罪分子將不遺余力地加強對工業物聯網設備和關鍵基礎設施的攻擊。從泵、溫度監視器、IP攝像機或連接到ICS的無人機的每一個設備都會受到威脅。大多數企業都經歷過各種攻擊手段，如魚叉式網絡釣魚、泄露的憑證、惡意軟件或勒索軟件。在未來的未來，我們可以預見到更具針對性、多樣性、同時性的攻擊，甚至與數字網絡攻擊技術相結合的物理入侵。

部署正確的安全方法有助于降低關鍵基礎設施的風險，并增強工業級網絡安全。

為系統的大腦和神經元制定安全策略

PLC（可編程邏輯控制器）和RTU（遠程終端裝置）對OT環境的運行都是必不可少的。利用可用的檢測方法提前識別威脅，應用安全修復/升級并保持系統的最新狀態配置是降低網絡風險的基礎。

確保整個IT/OT環境的可見性

要了解整個系統中的活動，監視或限制網絡流量和網絡內部使用的端口的訪問是至關重要的。除了全面了解IT足跡外，全面的資產清查同樣重要。