編者按：IT、OT和IIoT加速發展，瞬息萬變，與現實世界交相輝映。隨著它們的融合發展，黑客發現了可以利用的新攻擊媒介和攻擊面。那么，在這個瞬息萬變的領域，攻防態勢如何演化，發展走勢如何？2020年1月8日，以色列工業網絡安全公司Indegy高級營銷總監Michael Rothschild在在線會議中討論了2020年工業網絡安全預測?；谠摴镜募夹g積累、行業實踐以及與部分專業人士之間的日常交流，其對2020年工業網絡安全環境做出了以下預測：技術融合將開拓新的攻擊載體；OT對IT的攻擊將成為現實;OT安全中的弱鏈接將被暴露；“關鍵基礎設施”的定義將得到擴展；基于云的ICSaaS將廣泛接受；IT在協作安全中將擁有更大的所有權;網絡技能差距將蔓延至OT。這些即將在2020年出現的新趨勢，不免令人為之一震。如果說出現新的攻擊載體、關鍵基礎設施的范圍將得到擴展、OT域的網絡技能人才短缺尚不足以讓人驚詫，那么由OT向IT的攻擊、基于云的ICSaaS廣泛應用的確令人緊張且興奮。

近年來，對OT環境的攻擊越來越多。盡管幾十年前首次引入這些系統時，物理隔離（Air Gapping）已可以提供足夠的保護，但不可忽視的事實是，關鍵任務和工業流程現在都容易受到入侵和破壞。2010年的Stuxnet蠕蟲針對并破壞了一個物理隔離的系統，現在來看已經落后了將近10年。在2019年，由Ponemon Institute和Tenable進行的一項研究發現，在過去兩年中，擁有OT基礎設施的受訪者中有90％承認遭受至少一次破壞性的IT或OT網絡攻擊，近三分之二的受訪者至少遭受了兩次打擊。

除IT基礎架構外，許多工業和關鍵基礎設施組織都在進行投資以保護其OT基礎設施。隨著伴隨發展而面臨的各種挑戰，ICS安全已迅速成為大多數關鍵基礎設施和工業組織的主流需求，無論其規模、位置、或領域。

1.技術融合將開拓新的攻擊載體

到2020年，IT、OT和IoT的融合將以前所未有的速度加速發展，它們之間的界限將繼續消除。這個全新的事實導致需要監視和防御新的攻擊面和媒介。例如，OT系統的特點是具有各種傳統、專有和非標準的協議和接口，這些協議和接口可以提供大量的攻擊選項，并且在防范這些攻擊方面也越來越困難。

建議：Indegy意識到無論工業控制系統是否采取物理隔離，基于OT的攻擊都是真實存在的危險?！耙粍谟酪荨币巡辉偈枪芾鞳T環境的適當方法。OT威脅的早期檢測將需要在網絡和設備級別持續進行特定于ICS的監視功能。

2.OT對IT的攻擊將成為現實

在過去的24個月中，盡管在IT領域立足并傳播到OT網絡的橫向攻擊一直是有據可查的問題，但到2020年，Indegy意識到OT對IT的攻擊將出現。例如，該公司預期會出現故意破壞OT網絡中ICS設備的攻擊，從而獲得對IT網絡和客戶數據庫等資產的訪問權限。OT環境將成為攻擊的目標，因為與IT系統相比，OT環境的防御能力較差，因此，對IT數據存儲庫的抵抗力最小。

建議：在IT和OT安全之間創建信任與合作的生態系統，以促進可以幫助檢測這些攻擊的信息共享。還可以利用設備完整性來在設備級別識別問題，并在攻擊傳播到整個網絡之前將其阻止。

3. OT安全中的弱鏈接將被暴露

在尋找阻力最小的路徑時，攻擊者將針對OT基礎設施，如大型組織的分支機構和遠程位置。通常，這些偏遠/較小的站點連接到較大的OT網絡，如果是能源供應商，則連接到區域電網。他們的防御能力也最低，最容易受到攻擊。因此，攻擊者將試圖危害遠程站點甚至是小型能源提供商，以期產生級聯影響。

建議：為避免破壞關鍵任務操作和橫向IT數據收集入侵，請同等關注分支機構和遠程位置的OT基礎設施的監視和保護，這些基礎設施可被利用來向總部或合作伙伴站點發起回程攻擊。

4.“關鍵基礎設施”的定義將得到擴展

到2020年，傳統上對“關鍵基礎設施”的認識將大大擴展，從電網擴展到更多非傳統目標。Indegy預計一些主流行業將識別為“關基”，諸如建筑管理系統、運輸和物流、重型建筑設備、食品和飲料等行業。同時，Indegy期望美國國土安全部定義的16個關鍵基礎設施領域可以得到更廣泛的認可。（https://www.dhs.gov/cisa/critical-infrastructure-sectors。）此外，由于2020年是選舉年，因此選舉系統的安全性將成為當務之急。

建議：由于太小或太孤立而以前被標記為“非關基”，現在需要視為關鍵目標并且需要保護和監視。無論部署的PLC、DCS、或IED的大小、位置、或與外界的連接性如何，都應考慮其OT安全性。 

5.基于云的ICSaaS將廣泛接受

2020年，云將被視為一種可靠的手段，可以將OT安全性提供給物理部署不可行或不實際的位置。云交付的OT安全性遵循與其他技術基礎架構構件相同的反對/接受軌跡：內部CRM vs SalesForce，本地vs在線AntiVirus，以及最近基于主機vs基于云的EDR（端點檢測和響應）。

建議：因位于遠程或分布式位置而缺乏與主要設施一樣嚴格控制的設備，可以考慮使用云交付的OT安全替代方案。

6.IT在協作安全中將擁有更大的所有權

在2020年，大多數工業組織將認識到安全必須是OT和IT團隊之間的共同責任。在過去的24個月中，隨著對內部和外部安全威脅的認識不斷增強，IT和OT團隊之間的協作穩步增長。盡管OT團隊傳統上反對ICS網絡中的IT干預，但預計2020年將看到IT在數十年的經驗中被用來領導OT安全。Indegy預計，在OT團隊的關鍵支持和投入下，IT團隊將共同制定OT安全項目準則。

建議：由于解決IT安全狀況的方法與OT安全優先級和挑戰存在顯著差異，因此需要將兩種方法融合在一起。采用IT和OT安全協議中的最佳實踐，以開發針對可見性、安全性和控制進行了優化的新體系結構。

7.網絡技能差距將蔓延至OT

（ISC）²預測，在目前全球IT安全技能人才存在超過400萬空缺的情況下，到2022年將有180萬空缺的OT安全職位。2020年，Indegy預測OT-IT技能的綜合缺口將帶來新的風險：組織的現有人員可能缺乏必要的IT和OT跨安全技能，并且缺少擔任新職位的合格候選人。

建議：首先找出現有的差距。然后，對OT SCADA團隊及其IT安全同行進行嚴格的技能評估，并開始進行針對填補技能差距的交叉培訓。同時也應以此為契機，招募應屆畢業生或經驗不足的應聘者，并從第一天開始對他們進行培訓，以解決IT/OT合并后的安全問題。

附：Indegy公司簡介

以色列Indegy工業網絡安全公司是ICS網絡安全的領導者，在美國紐約設立國際總部，在特拉維夫設立研發中心。Indegy致力于保護企業、關鍵基礎設施和政府免受網絡威脅、惡意內部人員和人為錯誤的影響。通過提供最全面的企業級OT安全功能集以及無與倫比的靈活性和可擴展性，幫助確保復雜工業控制系統（ICS）環境的安全性和可靠性。其管理團隊和研發團隊由來自網絡安全、工業運營和國防工業的人員組成，其中包括以色列國防軍（IDF）的精英網絡安全部門的人員。優秀卓越的團隊成為其創新和引領工業網絡安全解決方案的堅實基礎。Indegy工業網絡安全套件為安全和運營團隊提供了對ICS活動和威脅的完全可見性、安全性和控制權。自有專利的獨一無二的混合技術將基于策略的監視和網絡異常檢測與獨特的設備完整性檢查相結合，其解決方案已在全球的汽車、制藥、能源，水利、電力和其他工業組織中大量應用。2019年12月，Indegy被美國網絡安全公司Tenable收購，交易總金額達1.2億美元。

參考來源：

Indegy: Seven 2020 Predictions—What’s Ahead for Industrial Cybersecurity