一場被稱為工業(yè)4.0的技術(shù)革命，正在推動工業(yè)的數(shù)字化轉(zhuǎn)型，傳統(tǒng)流程和技術(shù)正在被智能設(shè)備、自動化機(jī)器和先進(jìn)的計算形式所取代。企業(yè)在人工智能和自動化方面投入了數(shù)十億美元，相關(guān)數(shù)據(jù)顯示，到2025年，僅工業(yè)物聯(lián)網(wǎng) (Industrial Internet of Things，簡稱“IIoT”) 就將成為一個價值5000億美元的市場。

[[426541]]

不過，企業(yè)在通過工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時，也給網(wǎng)絡(luò)犯罪分子帶來了可乘之機(jī)。IT/OT(信息技術(shù)IT系統(tǒng)與運營技術(shù)OT系統(tǒng)的集成)的融合，甚至有可能引發(fā)安全災(zāi)難，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 (CISA)表示，由于IT/OT融合，以及由此擴(kuò)大的威脅面，導(dǎo)致勒索軟件攻擊不斷增加。

工業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

數(shù)據(jù)顯示，2020年中有41%的勒索軟件攻擊都針對OT(Operational Technology，簡稱“OT”);在新冠肺炎大流行期間，物聯(lián)網(wǎng)(Internet of Things，簡稱“IoT”)攻擊猛增了700%，受感染的物聯(lián)網(wǎng)設(shè)備增長了100%。

以下是IoT和OT設(shè)備成為網(wǎng)絡(luò)犯罪分子熱門攻擊目標(biāo)的五大原因：

(1) OT缺乏足夠的安全性：OT和IoT設(shè)備缺乏嚴(yán)格的安全性，其安全性通常在事后考慮，這使其成為勒索軟件攻擊的誘人目標(biāo)。有超過一半的制造商認(rèn)為OT資產(chǎn)容易受到網(wǎng)絡(luò)攻擊。

(2) 缺少更新和軟件補(bǔ)丁：研究人員估計市面上有數(shù)百萬未打補(bǔ)丁的IoT和OT設(shè)備。此外，傳統(tǒng)設(shè)備也缺乏更新固件的能力，這使IoT設(shè)備面臨永久被利用的風(fēng)險。

(3) 人才與資源之間的差距越來越大：擁有OT安全技能和知識的人員非常短缺，通常安全團(tuán)隊要面臨海量安全數(shù)據(jù)，工作量遠(yuǎn)超過員工的能力。

(4) 造成廣泛破壞的可能性：對Colonial Pipeline的勒索軟件攻擊，顯示了網(wǎng)絡(luò)攻擊對OT基礎(chǔ)設(shè)施的潛在破壞力，其攻擊可能會導(dǎo)致生產(chǎn)中斷、供應(yīng)鏈中斷，引起廣泛的恐慌和不確定性。Gartner稱，網(wǎng)絡(luò)攻擊甚至可能會導(dǎo)致人員傷亡。

(5) 攻擊者的支出增加和高議價能力：企業(yè)業(yè)務(wù)每中斷一分鐘就可能會導(dǎo)致巨額虧損，支付贖金似乎是一個謹(jǐn)慎的選擇。由于目標(biāo)具有重要價值，網(wǎng)絡(luò)犯罪分子往往會提出激進(jìn)要求并成功強(qiáng)迫受害者付款。

AI賦能工業(yè)網(wǎng)絡(luò)安全

工業(yè)4.0中的網(wǎng)絡(luò)安全不能照搬傳統(tǒng)計算環(huán)境方案，因為工業(yè)網(wǎng)絡(luò)中設(shè)備和相關(guān)挑戰(zhàn)的數(shù)量級要高很多，這為人工智能(AI)和機(jī)器學(xué)習(xí)(ML)提供了用武之地。

人工智能和機(jī)器學(xué)習(xí)可用于構(gòu)建輕量級端點檢測技術(shù)，機(jī)器學(xué)習(xí)可以彌補(bǔ)安全團(tuán)隊的不足，幫助監(jiān)控傳入和傳出流量，以了解IoT生態(tài)系統(tǒng)中的任何行為偏差;人工智能可以幫助發(fā)現(xiàn)設(shè)備和隱藏模式，同時處理大量數(shù)據(jù)。這在IoT設(shè)備缺乏處理能力，且需要基于行為的檢測能力的情況下，是一個不可或缺的解決方案。

同時，人工智能和機(jī)器學(xué)習(xí)技術(shù)也是一把雙刃劍：攻擊者可以將人工智能武器化，以自動執(zhí)行諸如目標(biāo)選擇或攻擊時間之類的任務(wù)，以避免被發(fā)現(xiàn)。深度偽造、人類模仿和人工智能驅(qū)動的密碼猜測也成為重要威脅。人工智能和機(jī)器學(xué)習(xí)的濫用是一個令人擔(dān)憂的趨勢，隨著其在商業(yè)世界中的采用，這種趨勢似乎會同步增長。

企業(yè)需要特別注意對自身人工智能系統(tǒng)任何的潛在惡意利用。例如，網(wǎng)絡(luò)犯罪分子已經(jīng)能夠復(fù)制Proofpoint電子郵件保護(hù)的機(jī)器學(xué)習(xí)模型，并對其進(jìn)行操縱以允許惡意電子郵件通過過濾器?？偠灾?，組織必須周詳考慮安全相關(guān)問題，才能成功開啟工業(yè)4.0之旅。隨著聯(lián)網(wǎng)設(shè)備接管傳統(tǒng)技術(shù)，如果不借助先進(jìn)的人工智能技術(shù)，對抗網(wǎng)絡(luò)威脅將變得越來越困難。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文