近幾年來(lái)，工業(yè)物聯(lián)網(wǎng)(IIoT)在工業(yè)控制系統(tǒng)(ICS)和操作技術(shù)(OT)層面遭受的網(wǎng)絡(luò)襲擊愈演愈烈。那么，究竟是什么原因?qū)е鹿I(yè)物聯(lián)網(wǎng)如此“脆弱”呢?

結(jié)合近幾年來(lái)在工業(yè)物聯(lián)網(wǎng)上空刮起的一場(chǎng)場(chǎng)風(fēng)暴，網(wǎng)絡(luò)安全專家總結(jié)了以下幾方面的因素：

• 連接到每個(gè)組織機(jī)構(gòu)的IIoT傳感器和設(shè)備數(shù)量大幅增加，形成了許多潛在的攻擊可能性;
• 對(duì)于那些已有幾十年歷史的操作技術(shù)設(shè)備和控制系統(tǒng)，當(dāng)初在設(shè)計(jì)的時(shí)候沒(méi)有考慮到將來(lái)會(huì)連接到互聯(lián)網(wǎng)，因此并沒(méi)有網(wǎng)絡(luò)安全相關(guān)的設(shè)計(jì);
• 許多供應(yīng)商使用的都是一些專用且無(wú)法更新的軟件，包括能訪問(wèn)遠(yuǎn)程測(cè)控終端單位(RTUs)的人機(jī)界面(HMI)電腦、監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)以及可編程邏輯控制器(PLCs)等，其數(shù)個(gè)操作技術(shù)和控制系統(tǒng)只是簡(jiǎn)單拼接在一起，并未有機(jī)組合;
• 網(wǎng)絡(luò)安全實(shí)踐與技術(shù)的貧乏甚至缺失，尤其缺少專為不同ICS/OT環(huán)境和IT環(huán)境進(jìn)行設(shè)計(jì)的實(shí)踐與技術(shù);
• 在加強(qiáng)網(wǎng)絡(luò)安全意識(shí)、檢測(cè)和預(yù)防技術(shù)方面缺乏預(yù)算或預(yù)算不足;
• 網(wǎng)絡(luò)襲擊者的數(shù)量和類型都在急劇增加。

[[244800]]

CyberX工業(yè)網(wǎng)絡(luò)安全副總裁Phil Neray認(rèn)為，現(xiàn)階段工業(yè)控制和操作系統(tǒng)之所以比以往任何時(shí)候都容易受到網(wǎng)絡(luò)襲擊，主要有三點(diǎn)最為關(guān)鍵的因素：

• 第一，目前工業(yè)控制系統(tǒng)中使用的大部分設(shè)備和網(wǎng)絡(luò)都是在15年前甚至更久之前設(shè)計(jì)的，當(dāng)時(shí)與互聯(lián)網(wǎng)的連接并不不是標(biāo)準(zhǔn)做法;而且當(dāng)時(shí)的設(shè)計(jì)基于這樣的假設(shè)：如果連接到了某個(gè)設(shè)備，則意味著擁有了對(duì)該設(shè)備進(jìn)行配置的權(quán)限。因此，大部分工業(yè)控制系統(tǒng)都沒(méi)有設(shè)置身份驗(yàn)證，或者身份驗(yàn)證的級(jí)別不高，以至于很容易通過(guò)網(wǎng)絡(luò)破解類似密碼等信息;
• 第二，由于需要獲取生產(chǎn)的實(shí)時(shí)情報(bào)，企業(yè)IT網(wǎng)絡(luò)與OT網(wǎng)絡(luò)之間的連接顯著增加。無(wú)論是對(duì)于天然氣管道、工廠車間、還是其他工作現(xiàn)場(chǎng)，企業(yè)都希望能收集實(shí)時(shí)情報(bào)并優(yōu)化運(yùn)營(yíng)，這意味著攻擊面越來(lái)越廣：網(wǎng)絡(luò)罪犯有更多的途徑進(jìn)入工業(yè)網(wǎng)絡(luò);
• 最后，潛在的網(wǎng)絡(luò)襲擊群體也有所增加。如今，單單從一個(gè)具備破壞性的惡意軟件來(lái)看，就涉及了很多民族或國(guó)家威脅，尤其是在俄羅斯、朝鮮及伊朗等國(guó)家。如今，網(wǎng)絡(luò)襲擊者的身份很多，包括那些發(fā)明勒索軟件導(dǎo)致工廠關(guān)閉的網(wǎng)絡(luò)罪犯與黑客組織，同時(shí)他們也制造了其他第三方風(fēng)險(xiǎn)。

總而言之，導(dǎo)致工業(yè)物聯(lián)網(wǎng)頻頻遭受網(wǎng)絡(luò)襲擊的原因涉及方方面面，而當(dāng)務(wù)之急則是尋求有效途徑來(lái)逐個(gè)解決工業(yè)物聯(lián)網(wǎng)現(xiàn)存的安全漏洞。