可能會發(fā)生“紅色按鈕”事件

全球都在關(guān)注美國和朝鮮之間的緊張關(guān)系，雙方嘴仗升級，均發(fā)出了致命威脅的信號。媒體將焦點放在朝鮮研發(fā)并試射核武器上，而朝鮮的網(wǎng)絡(luò)軍隊也是不容忽視的危險因素。

[[214367]]

另一個重要角色俄羅斯被指于2015年攻擊烏克蘭電網(wǎng)，導(dǎo)致近25萬人受停電影響。安全研究人員認(rèn)為，俄羅斯將烏克蘭作為“開發(fā)針對其它國家發(fā)動攻擊的網(wǎng)絡(luò)技術(shù)“的”試驗場。2017年，英國首相特蕾莎-梅(Theresa May)指責(zé)俄羅斯攻擊英國的國家電網(wǎng)和電信公司。此類情況可能會導(dǎo)致國家支持的對手開發(fā)“紅色按鈕”功能，借此滲透工業(yè)網(wǎng)絡(luò)，并秘密安裝惡意軟件，在按下按鈕的瞬間關(guān)閉進(jìn)程和關(guān)鍵基礎(chǔ)。

三、好的方面企業(yè)

1. 對運營技術(shù)(OT)的安全漏洞意識會增強(qiáng)

2017年，組織機(jī)構(gòu)逐漸采用工控系統(tǒng)安全解決方案，并將其與現(xiàn)有工具整合，例如安全信息和身份管理系統(tǒng)(SIEM)和事件管理系統(tǒng)。據(jù)佩雷爾曼預(yù)測，工控系統(tǒng)網(wǎng)絡(luò)會出現(xiàn)越來越多的安全警報，這些安全警報會讓IT和執(zhí)行管理層人員意識到需要解決的安全漏洞。

2. 建筑自動化將愈發(fā)受到重視

至今，企業(yè)建筑內(nèi)的網(wǎng)絡(luò)安全并不令人擔(dān)憂，即使建筑內(nèi)設(shè)有數(shù)據(jù)中心和關(guān)鍵服務(wù)部門。這種情形在2018年將會發(fā)生變化，企業(yè)愈發(fā)認(rèn)識到建筑管理系統(tǒng)(BMS)和建筑自動化管理系統(tǒng)(BAS)的威脅。BMS/BAS控制著大量功能和服務(wù)，包括供熱通風(fēng)與空調(diào)工程(HVAC)、照明、供水、廢水管理、滅火系統(tǒng)、閉路電視(CCTV)和門禁。通常情況下，BMS/BAS并未連接到企業(yè)網(wǎng)絡(luò)，缺乏基本的安全性。

3. 網(wǎng)絡(luò)安全框架的采用率將提高

工業(yè)安全框架過去幾年越來越受歡迎，2018年這類框架將繼續(xù)受寵，越來越多的組織機(jī)構(gòu)傾向于在尋求最佳方式了解工業(yè)網(wǎng)絡(luò)的活動。

美國目前最重要的工業(yè)安全框架包括：2017年12月5日，美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)發(fā)布的《網(wǎng)絡(luò)安全框架1.1》第二稿;北美電力可靠性協(xié)會(NERC)制定的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)標(biāo)準(zhǔn)。

四、工控系統(tǒng)設(shè)備2018年將會更安全

據(jù)Indegy預(yù)測，工控系統(tǒng)技術(shù)廠商2018年將推出一系列支持加密和其它嵌入式安全控制的新產(chǎn)品。

從理論上講，綜合保護(hù)功能可以提高安全性，然而組織機(jī)構(gòu)要替換所有遺留的陳舊技術(shù)一般要花費數(shù)年。而最好的方法仍是部署深度防御戰(zhàn)略，以此解決所有重要設(shè)備的內(nèi)部和外部安全威脅。