解析工业环境中的7大安全缺口

运营技术(OT)人员需要积极主动地进行安全防护。

刚刚过去的10月份，是法定的国家网络安全意识月，今年，该计划的一项关键信息就是共同努力，以保护关键基础设施免受网络威胁。

显然，运营技术(OT)网络中的安全缺口正成为主流关注点。

例如，根据卡巴斯基最近发布的一项研究指出，77%的工业环境安全专业人士认为，他们的组织很可能成为网络安全事件的攻击目标;与此同时，48%的受访者表示，他们没有特定的OT / ICS事件响应计划，而31%的受访者表示，他们的组织在2017年经历过一次或多次安全事件。

事实上，任何系统面临的安全性问题，归根结底都由系统所具有的价值而决定。国家基础工业领域中分布着大量工业控制系统，涵盖了电力，石油，交通，水利等诸多方面，在国计民生中占据着重要的地位，其中的数据价值，持续运行价值都不可估量。出现任何安全问题，影响都不容小觑。国内外各行业工业控制系统正受到越来越多的安全关注，也越来越多地成为攻击者的目标。

所以说，目前正是讨论工业环境中7大安全缺口的最佳时机，难道不是吗?接下来就为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践：

1. 恶意软件从IT转向OT

WannaCry和Petya是过去几年中两个最大的恶意软件威胁，虽然它们并没有专门针对工业网络实施攻击，但也确实对工业网络安全造成了严重影响。这些威胁表明，IT和OT网络中/之间的安全防御能力较为薄弱，这也使得OT网络会不可避免地受到攻击。

WannaCry之所以如此具有破坏性的主要原因是，它主要针对运行过时Windows版本的组织实施攻击，这些版本可谓和Windows XP一样久远——已经不再接收任何安全更新和补丁。如此一来，也就造成这些组织在WannaCry面前变得不堪一击。

最佳实践：

同时致力于保护IT和OT网络。这主要包括及时更新所有操作系统和应用程序;安装强大的防病毒软件;以及监控IT和OT环境中的所有威胁等等。

2. “物理隔离”安全神话始终存在

物理隔离指的是一个主机或网络不得直接或间接地连接另一个网络。具体场景包括内外网之间的隔离，也可以用于内网间分段、分区、分层隔离。

直至目前，在工业控制领域生产环境中，仍然普遍采用物理隔离措施作为基础安全防范方案。理论上来说，物理隔离是一种很好的安全措施，因为它将工业网络和业务网络分隔开来，由此实现保护工业网络的目的，而且它成本相对较低，针对普通的实时性攻击行为效果好。

但是，物理隔离的网络真的就高枕无忧了吗?事实上，物理隔离往往做不到真正的隔离，许多号称物理隔离的系统中，可能存在与外网的联通点。这是由于网络的建设和规划是一项复杂长期的工作，私自接入设备或改变网络拓扑的情况有时很难避免，也很难发现。例如，2017年5月中旬，WannaCry勒索病毒爆发。很多号称物理隔离的内网主机也遭遇中毒，数据被毁。其次，物理隔离的难度正在大大提高，随着物联网技术不断进步，各种新型智能设备正逐步普及，移动可联网的终端设备更加高效和智能，IT和OT世界日趋融合。传统的物理隔离网络正在面临更大的挑战，过去可以认为安全的网络环境，正在逐步变得不再安全。

最佳实践：

实施专注于“基于互联网威胁”的安全措施，这些威胁主要指那些跨越IT和OT世界的工业物联网(IIoT)设备所产生的威胁。

3. 针对流行OT工具的攻击活动不断增加

今年5月，网络安全公司Tenable Research披露称，两款施耐德电气软件存在远程代码执行漏洞，可能会被黑客利用干扰或破坏发电厂、供水系统和太阳能设施等基础设施。更令人担忧的是，这两款应用(InduSoft Web Studio和InTouch Machine Edition)正广泛部署于美国石油、天然气以及其他行业的工业流程中。

这些漏洞突显了网络安全供应商和内部安全团队的弱点，两者都只是为IT环境投入了大量资源，而忽略了工业环境。此外，对关键基础设施行业而言，漏洞修复通常也比较麻烦和困难，因为工厂和发电厂无法花时间关闭系统来应用安全补丁。

最佳实践：

必须对OT操作系统及其上安装的所有软件进行修补。在无法修补关键设备的情况下，部署可以检测行为变化的监控工具至关重要。

4. 不安全的控制器普遍存在