自引入 Web 后，工業(yè)控制系統(tǒng) (ICS) 安全便越來(lái)越復(fù)雜了。公司企業(yè)開(kāi)始將信息技術(shù) (IT) 與運(yùn)營(yíng)技術(shù) (OT) 的邏輯和物理資源逐漸整合在一起。這 ICS 安全帶來(lái)了諸多挑戰(zhàn)，其中就包括兩支團(tuán)隊(duì)都必須相互學(xué)習(xí)與協(xié)作，才能夠維護(hù)公司的整體安全。

[[272921]]

但 ICS 安全總在變化。今天面臨的挑戰(zhàn)未必是明天可能遇到的挑戰(zhàn)。于是問(wèn)題來(lái)了：未來(lái) 5~10 年，對(duì)工業(yè)控制系統(tǒng)安全影響最大的是什么?

為此，安全公司Tripwire咨詢了一些安全專家。以下便是專家給出的答案。

加里·迪法齊奧(Gary DiFazio)：Tripwire 戰(zhàn)略市場(chǎng)營(yíng)銷總監(jiān)

[[272922]]

我認(rèn)為仍將有各種事件繼續(xù)影響很多不同類型的工業(yè)環(huán)境，無(wú)論這些工業(yè)環(huán)境所屬的垂直行業(yè)是什么。這些事件可能包含來(lái)自 IT 惡意軟件或勒索軟件的連帶傷害，或者是專門針對(duì)工業(yè)控制系統(tǒng)的。生產(chǎn)力及質(zhì)量都會(huì)受到此類事件的負(fù)面影響，甚至還有產(chǎn)生物理?yè)p壞的可能性。

雖然惡意軟件是個(gè)風(fēng)險(xiǎn)，但民族國(guó)家網(wǎng)絡(luò)戰(zhàn)行為將更加普遍。ICS 安全將成為新的戰(zhàn)場(chǎng)。自動(dòng)化供應(yīng)商面臨構(gòu)建設(shè)計(jì)安全的自動(dòng)化系統(tǒng)的壓力，而隨著工廠或生產(chǎn)線升級(jí)時(shí)有發(fā)生，下一代系統(tǒng)應(yīng)更能感知網(wǎng)絡(luò)安全狀態(tài)以挫敗惡意行為。網(wǎng)絡(luò)安全功能將成為控制系統(tǒng)基因的一部分。

尼克·肖 (Nick Shaw)：Tripwire 高級(jí)系統(tǒng)工程師

[[272923]]

使用串行連接的遺留系統(tǒng)將大量遷移至基于以太網(wǎng)的網(wǎng)絡(luò)。IT 技術(shù)持續(xù)滲透工業(yè)控制系統(tǒng)，從而將 OT 資產(chǎn)也暴露在了 IT 側(cè)熟悉的威脅面前。事實(shí)上，鑒于每天都有大量惡意軟件涌現(xiàn)，過(guò)去幾年來(lái) OT 人員已經(jīng)切身感受過(guò)此類威脅了。

公司企業(yè)應(yīng)轉(zhuǎn)變焦點(diǎn)，更加重視 OT 環(huán)境防護(hù)。當(dāng)前公司各級(jí)員工的思維模式仍是“IT 負(fù)責(zé)安全”?？刂乒こ處熁蚓S護(hù)技師不覺(jué)得安全也在自身職責(zé)之列。但情況并非如此。公司內(nèi)部應(yīng)提升工業(yè)網(wǎng)絡(luò)安全的培訓(xùn)與教育。OT 環(huán)境數(shù)字安全應(yīng)尤其重視。網(wǎng)絡(luò)安全人人有責(zé)，健壯的網(wǎng)絡(luò)安策略中每個(gè)人都有各自負(fù)責(zé)的部分，都需要相應(yīng)的知識(shí)以控制該策略中自己能控制的部分。

克里斯滕·鮑羅斯 (Kristen Poulos)：Tripwire 工業(yè)總經(jīng)理

[[272924]]

這行發(fā)展太快了，預(yù)測(cè)未來(lái) 5~10 個(gè)月會(huì)發(fā)生什么都挺難的!但說(shuō)實(shí)在的，IT/OT 融合及自動(dòng)化問(wèn)題將繼續(xù)證明公司企業(yè)擁有從上至下網(wǎng)絡(luò)安全計(jì)劃的必要性。這意味著預(yù)算整合及供應(yīng)商整合。當(dāng)然，重大工業(yè)網(wǎng)絡(luò)事件可能顛覆所有預(yù)測(cè)，但安全社區(qū)的使命就是提供防止這一情況出現(xiàn)的解決方案。

雷恩·泰姆士(Lane Thames)：Tripwire 高級(jí)安全研究員

[[272925]]

我在工業(yè)互聯(lián)網(wǎng)相關(guān)領(lǐng)域工作多年，近十年來(lái)一直關(guān)注基于云的設(shè)計(jì)與制造和網(wǎng)絡(luò)物理系統(tǒng) (CPS)。對(duì)我來(lái)說(shuō)，該工作基本上是我的第二研究興趣點(diǎn)，網(wǎng)絡(luò)安全才是我的主要興趣點(diǎn)。在說(shuō)起將工業(yè)系統(tǒng)(ICS、OT 等)連向云端和控制器終有一天會(huì)位于云上的話題時(shí)，我不止一次受到老派 OT 工程師的奚落。但事實(shí)上，目前已經(jīng)有一些控制系統(tǒng)部分位于云端了。他們說(shuō)我的想法和我與同事進(jìn)行的工作完全背離了工業(yè)系統(tǒng)網(wǎng)絡(luò)安全。然而，這些人不過(guò)是沒(méi)看清技術(shù)的走向，這股向云端遷移的趨勢(shì)是不會(huì)變的。

這里我得澄清一點(diǎn)，更具體來(lái)說(shuō)，講到云的時(shí)候，我指的是云和霧。霧計(jì)算與云計(jì)算相關(guān)，但試圖將云拉近工業(yè)系統(tǒng)存在的邊緣部分。這能夠解決與時(shí)間敏感操作相關(guān)的問(wèn)題。在不遠(yuǎn)的將來(lái)，工業(yè)系統(tǒng)將接入霧或云，或二者兼而有之。問(wèn)題是，這將引入傳統(tǒng)工業(yè)系統(tǒng)未曾遭遇過(guò)的新網(wǎng)絡(luò)安全挑戰(zhàn)。ITOTSecOps 將成新時(shí)代工業(yè)系統(tǒng)必備要求。這些系統(tǒng)在研發(fā)之初就應(yīng)內(nèi)置安全，以安全為最優(yōu)先考量。

斯科特·科恩布魯(Scott Kornblue)：Belden 現(xiàn)場(chǎng)應(yīng)用工程師

[[272926]]

未來(lái) 5~10 年，IT 和 OT 網(wǎng)絡(luò)互聯(lián)將成常態(tài)，會(huì)出現(xiàn)更多勒索軟件之類以 IT 為中心的威脅，針對(duì)工業(yè)協(xié)議的惡意軟件在工業(yè)網(wǎng)絡(luò)上也將更容易開(kāi)發(fā)與利用。所以，我們必須設(shè)計(jì)更多終端級(jí)安全策略，保護(hù)從源到目標(biāo)地址的數(shù)據(jù)流，構(gòu)建貫通整個(gè)網(wǎng)絡(luò)的信任，確保關(guān)鍵工業(yè)網(wǎng)絡(luò)操作過(guò)程完整性。未來(lái) 5~10 年內(nèi)，相關(guān)威脅將會(huì)催生一系列監(jiān)管響應(yīng)，在所有關(guān)鍵基礎(chǔ)設(shè)施工業(yè)網(wǎng)絡(luò)領(lǐng)域產(chǎn)生類似 NERC 的各種合規(guī)策略。

加林娜·安托娃(Galina Antova)：Claroty 共同創(chuàng)始人

[[272927]]

5~10年前的主要話題是這樣的：工業(yè)網(wǎng)絡(luò)真的是物理隔離的?我想，現(xiàn)在我們都知道并非如此了。而且，出于生產(chǎn)力的需要而不斷增加的連接性正令安全挑戰(zhàn)越來(lái)越嚴(yán)峻。隨著公司企業(yè)數(shù)字轉(zhuǎn)型腳步越邁越大，部分工業(yè)過(guò)程已經(jīng)遷移到了云端，我們完全可以預(yù)期：未來(lái) 5~10 年，大部分非關(guān)鍵應(yīng)用都將托管在云環(huán)境中。

如果這一轉(zhuǎn)型有正確的安全措施保駕護(hù)航，那將會(huì)對(duì)生產(chǎn)力產(chǎn)生巨大的正面影響。然而，對(duì)未向網(wǎng)絡(luò)安全投入足夠時(shí)間/資源的公司企業(yè)而言，云遷移可能帶來(lái)嚴(yán)重的數(shù)據(jù)/業(yè)務(wù)暴露。

帕特里克·米勒(Patrick Miller)：Archer Energy Solutions 執(zhí)行合伙人

[[272928]]

未來(lái) 5~10 年里工業(yè)網(wǎng)絡(luò)安全遭受的最大影響將是數(shù)字轉(zhuǎn)型的非預(yù)期結(jié)果。數(shù)字轉(zhuǎn)型很好，也很有必要，但同時(shí)伴隨著風(fēng)險(xiǎn)。隨著我們引入越來(lái)越多的數(shù)字終端，數(shù)據(jù)流隨之產(chǎn)生。數(shù)據(jù)流的飛速增長(zhǎng)將超出我們的處理范圍，無(wú)法現(xiàn)場(chǎng)有效分析全部數(shù)據(jù)。而且，我們將以這些數(shù)據(jù)驅(qū)動(dòng)有關(guān)過(guò)程的決策，甚或驅(qū)動(dòng)過(guò)程本身。最終，我們或許會(huì)開(kāi)始通過(guò)人工智能/機(jī)器學(xué)習(xí)將這些分析性數(shù)據(jù)產(chǎn)品饋送回過(guò)程。

換句話說(shuō)，過(guò)程產(chǎn)生數(shù)據(jù)，數(shù)據(jù)離開(kāi)過(guò)程網(wǎng)絡(luò)流向云、霧、湖、現(xiàn)場(chǎng)、外部等等地方，被分析、重用再饋送回過(guò)程。所有這些都會(huì)以我們剛剛才開(kāi)始考慮的方式，往過(guò)程數(shù)據(jù)及該控制/過(guò)程網(wǎng)絡(luò)外部相關(guān)系統(tǒng)，引入新的風(fēng)險(xiǎn)。

格雷格·黑爾(Greg Hale)：ISSSource 編輯/創(chuàng)始人

[[272929]]

未來(lái)十年將給網(wǎng)絡(luò)安全帶來(lái)最大影響的是什么?簡(jiǎn)單講，這個(gè)問(wèn)題的答案有兩個(gè)方面：人工智能 (AI) 和大數(shù)據(jù)分析。

鑒于這些技術(shù)發(fā)展會(huì)給未來(lái)時(shí)光帶來(lái)重大影響，未來(lái) 5~10 年間的安全環(huán)境，將取決于 AI 和分析如何融入囊括了網(wǎng)絡(luò)及物理安全的全面彈性安全計(jì)劃。

隨著工業(yè)物聯(lián)網(wǎng) (IIoT) 在制造企業(yè)的全面鋪開(kāi)，安全專家必須準(zhǔn)備好弄懂這些網(wǎng)絡(luò)應(yīng)有的樣子與操作。同時(shí)，所有安全計(jì)劃都需擁有足夠的彈性，要能扛住迎面而來(lái)的各種攻擊。

至于如何構(gòu)建該整體安全項(xiàng)目，能夠賦予制造商資產(chǎn)清單與網(wǎng)絡(luò)可見(jiàn)性的網(wǎng)絡(luò)監(jiān)視技術(shù)是個(gè)不錯(cuò)的開(kāi)始。隨著公司企業(yè)越來(lái)越依賴數(shù)字環(huán)境，擁有該總體安全觀也變得越來(lái)越重要了。如果十年內(nèi)發(fā)生的攻擊類似烏克蘭兩次遭遇的大斷電，或挪威鋁業(yè)巨頭 Norsk Hydro 遭遇的勒索軟件攻擊，公司企業(yè)需準(zhǔn)備備用工廠，以便在必要的時(shí)候能夠手動(dòng)運(yùn)營(yíng)以阻止攻擊。

賈斯汀·謝爾曼(Justin Sherman)：New America 網(wǎng)絡(luò)安全策略研究員

[[272930]]

未來(lái) 5~10 年，物聯(lián)網(wǎng)對(duì)工業(yè)運(yùn)營(yíng)的意義愈加重大，工業(yè)系統(tǒng)也將接入可大幅降低設(shè)備間通信延遲的 5G 網(wǎng)絡(luò)，因而工業(yè)系統(tǒng)聯(lián)網(wǎng)程度增加幾乎已成不爭(zhēng)的事實(shí)。物聯(lián)網(wǎng)設(shè)備安全通常天生不怎么強(qiáng)，所以當(dāng)物聯(lián)網(wǎng)設(shè)備大規(guī)模部署的時(shí)候，工業(yè)系統(tǒng)便面臨相當(dāng)棘手的設(shè)備安全管理挑戰(zhàn)了。

更糟的是，連接性增加意味著能嘗試突破系統(tǒng)的黑客也增加了，更高端的黑客或許能夠窺探系統(tǒng)，而網(wǎng)絡(luò)安全問(wèn)題也隨著連接性的增長(zhǎng)而愈加惡化。而且，很多工業(yè)系統(tǒng)如果以特定方式操縱可能傷及人命，所以連接性增加不僅影響到工業(yè)系統(tǒng)管理和保護(hù)，也影響公共政策制定。

帕科·加西亞(Paco Garcia)：施耐德電氣網(wǎng)絡(luò)安全及網(wǎng)絡(luò)數(shù)字工廠業(yè)務(wù)線總監(jiān)

[[272931]]

我們周圍環(huán)繞著各個(gè)層級(jí)的中斷與干擾，但影響最大的可能是橫跨所有工廠活動(dòng)的網(wǎng)絡(luò)安全問(wèn)題。工業(yè)級(jí)產(chǎn)品的生命周期向來(lái)在最高 20 年左右，但產(chǎn)品級(jí)網(wǎng)絡(luò)安全問(wèn)題卻將改變這一認(rèn)知。因此，產(chǎn)品設(shè)計(jì)中存在幾個(gè)關(guān)鍵點(diǎn)：

(1) 對(duì)加密服務(wù)的硬件支持，包括安全存儲(chǔ)、安全啟動(dòng)、可信平臺(tái)模塊 (TPM)、加密通信專用 CPU 等。我們已經(jīng)在設(shè)計(jì)此類產(chǎn)品了，但現(xiàn)有標(biāo)準(zhǔn)的任何改變都將直接影響產(chǎn)品及其未來(lái) 10 年在工業(yè)市場(chǎng)中的能力。

(2) 工業(yè)設(shè)備中采用嵌入式交換機(jī)是工業(yè)界降低成本和節(jié)省空間的常見(jiàn)操作。因此，典型的自動(dòng)化設(shè)備具有網(wǎng)絡(luò)基礎(chǔ)設(shè)施和自動(dòng)化設(shè)備的雙重功用。未來(lái)五年，由于時(shí)間敏感網(wǎng)絡(luò) (TSN) 和網(wǎng)絡(luò)安全問(wèn)題，這一情況將給自動(dòng)化供應(yīng)商帶來(lái)挑戰(zhàn)。TSN 的所有權(quán)在大多數(shù)情況下將交歸 IT 團(tuán)隊(duì)。

對(duì)此，自動(dòng)化供應(yīng)商有兩條路可走：

• 具備與 IT 公司同等的技術(shù)與資源；
• 產(chǎn)品級(jí)顛覆，通過(guò)轉(zhuǎn)向純終端策略遷移至移除嵌入式交換機(jī)的以太網(wǎng)策略。

(3) 在網(wǎng)絡(luò)安全層面上，如果繼續(xù)沿用嵌入式交換機(jī)策略，自動(dòng)化供應(yīng)商也會(huì)遭遇類似的挑戰(zhàn)。未來(lái)五年，我們認(rèn)為每個(gè)以太網(wǎng)基礎(chǔ)設(shè)施設(shè)備都將擁有：

• 用于被動(dòng)網(wǎng)絡(luò)監(jiān)視的嵌入式傳感器；
• 支持網(wǎng)絡(luò)自動(dòng)化的軟件定義網(wǎng)絡(luò) (SDN) 功能；
• 以及 IEC 62443-4 或類似的安全標(biāo)準(zhǔn)。

(4) 最后，工業(yè)工廠中引入公鑰基礎(chǔ)設(shè)施 (PKI) 將對(duì)所有工業(yè)過(guò)程產(chǎn)生重大影響。PKI 是 90% 的過(guò)程和 10% 的技術(shù)。工業(yè)界當(dāng)前缺乏為設(shè)備/人員/服務(wù)安全配置證書(shū)的全部所需過(guò)程，與管理和維護(hù)這些證書(shū)相關(guān)的過(guò)程也處于全體缺位狀態(tài)。除了網(wǎng)絡(luò)安全成熟度高的幾家大客戶，安全管理員的角色在當(dāng)今工業(yè)界也是不存在的。到基于 PKI 的安全入場(chǎng)的時(shí)候，就連更換設(shè)備這么簡(jiǎn)單的事都會(huì)成問(wèn)題。

適用于工業(yè)控制系統(tǒng)環(huán)境的網(wǎng)絡(luò)安全監(jiān)管要求趨嚴(yán)，將迫使公司企業(yè)做出相應(yīng)的改變。雖然這些監(jiān)管要求的目的是降低風(fēng)險(xiǎn)和增加網(wǎng)絡(luò)安全成熟度，其實(shí)施應(yīng)看作是一段安全實(shí)現(xiàn)旅程。

拉里·凡德納維里(Larry Vandenaweele)：Industrial Security Professional

[[272932]]

網(wǎng)絡(luò)分隔是公司企業(yè)常會(huì)要求的一種基礎(chǔ)設(shè)施改造，引入網(wǎng)絡(luò)分隔可實(shí)現(xiàn)跨 OT 網(wǎng)絡(luò)環(huán)境的深度防御。但此類實(shí)現(xiàn)操作往往時(shí)間緊迫，且要求額外的資源才能成功完成。另外，大型改造項(xiàng)目的財(cái)務(wù)投入往往會(huì)催生出一些多年項(xiàng)目和子項(xiàng)目。但這仍舊是提供層次化防護(hù)和增加企業(yè)可見(jiàn)性的康莊大道。

從威脅態(tài)勢(shì)的角度出發(fā)，網(wǎng)絡(luò)攻擊不會(huì)消停，關(guān)鍵基礎(chǔ)設(shè)施和利用關(guān)鍵基礎(chǔ)設(shè)施的自動(dòng)化控制系統(tǒng)，依舊是網(wǎng)絡(luò)攻擊的目標(biāo)。由于相互依賴而可跨多個(gè)產(chǎn)業(yè)引發(fā)級(jí)聯(lián)效應(yīng)的攻擊將會(huì)增加(比如針對(duì)跨多家公司的供應(yīng)鏈攻擊)。

總之，監(jiān)管機(jī)構(gòu)將要求公司企業(yè)引入、實(shí)現(xiàn)和精進(jìn)其網(wǎng)絡(luò)安全成熟度。安全與修復(fù)控制措施的實(shí)現(xiàn)需要時(shí)間。因業(yè)務(wù)需要而仍在運(yùn)營(yíng)的遺留設(shè)備繼續(xù)成為風(fēng)險(xiǎn)來(lái)源。微分隔此類系統(tǒng)可減少攻擊路徑。公司企業(yè)應(yīng)能充分利用新控制系統(tǒng)設(shè)備中可用的安全功能。遺留設(shè)備與當(dāng)前設(shè)備相連往往會(huì)產(chǎn)生安全功能不兼容問(wèn)題，造成安全控制措施無(wú)法啟用。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文