工業網絡安全公司Indegy首席執行官巴拉克-佩雷爾曼從好壞兩方面對2018年的工控系統(ICS)網絡安全趨勢做出預測，工業物聯網(IIoT)威脅日益嚴峻的同時，業界的安全意識也會隨之提升。

一、不盡人意的方面

1. 新型勒索軟件將關注工控系統

2017年，勒索軟件變種興風作浪，比如WannaCry、NotPetya和“壞兔子”就給全球所有行業沉重一擊。2018年這種攻擊趨勢可能會繼續，隨著專門針對工業網絡的新型勒索軟件的陸續出現，這種趨勢將愈發凸顯。

[[214366]]

佩雷爾曼的這項預測基于佐治亞理工學院(Georgia Institute of Technology)去年的研究成果。佐治亞理工學院的研究人員設計出一款跨廠商的勒索軟件蠕蟲“LogicLocker”，該軟件可以攻擊自動控制器，繞過設備的“脆弱驗證機制”，植入邏輯炸彈對物理和人身安全構成威脅。

2. 工業物聯網將面臨更嚴峻的安全挑戰

企業面臨著實現現代化、提高生產力和運營效率的壓力，這些因素正推動企業采用連接技術，尤其工業物聯網，工業物聯網更好的連接性已取代了傳統的隔離網絡(防止工業網絡受IT網絡影響)。但大多工業物聯網技術缺乏防范黑客的保護機制，這些設備可能會將工控系統暴露在各種網絡威脅和利用企圖之中。

3. 工業網絡安全專業人員短缺的情況會更加嚴峻

2017年企業缺乏技能熟練的工控系統網絡安全專業人員已是事實，2018年這種狀況仍會延續。盡管大多數組織機構已經充分意識到保護工控系統的網絡安全的必要性，但企業仍難以制定出自己的工控系統網絡安全策略，并為關鍵職位配備技能嫻熟的專業人員。

要成功部署工業網絡安全項目，企業必須結合信息技術(IT)和運營技術(OT)的人才和資源。企業層面的管理和監督對此類項目的成功至關重要。

二、糟糕透頂的方面

可能會發生“紅色按鈕”事件

全球都在關注美國和朝鮮之間的緊張關系，雙方嘴仗升級，均發出了致命威脅的信號。媒體將焦點放在朝鮮研發并試射核武器上，而朝鮮的網絡軍隊也是不容忽視的危險因素。

[[214367]]

另一個重要角色俄羅斯被指于2015年攻擊烏克蘭電網，導致近25萬人受停電影響。安全研究人員認為，俄羅斯將烏克蘭作為“開發針對其它國家發動攻擊的網絡技術“的”試驗場。2017年，英國首相特蕾莎-梅(Theresa May)指責俄羅斯攻擊英國的國家電網和電信公司。此類情況可能會導致國家支持的對手開發“紅色按鈕”功能，借此滲透工業網絡，并秘密安裝惡意軟件，在按下按鈕的瞬間關閉進程和關鍵基礎。

三、好的方面企業

1. 對運營技術(OT)的安全漏洞意識會增強

2017年，組織機構逐漸采用工控系統安全解決方案，并將其與現有工具整合，例如安全信息和身份管理系統(SIEM)和事件管理系統。據佩雷爾曼預測，工控系統網絡會出現越來越多的安全警報，這些安全警報會讓IT和執行管理層人員意識到需要解決的安全漏洞。

2. 建筑自動化將愈發受到重視

至今，企業建筑內的網絡安全并不令人擔憂，即使建筑內設有數據中心和關鍵服務部門。這種情形在2018年將會發生變化，企業愈發認識到建筑管理系統(BMS)和建筑自動化管理系統(BAS)的威脅。BMS/BAS控制著大量功能和服務，包括供熱通風與空調工程(HVAC)、照明、供水、廢水管理、滅火系統、閉路電視(CCTV)和門禁。通常情況下，BMS/BAS并未連接到企業網絡，缺乏基本的安全性。

3. 網絡安全框架的采用率將提高

工業安全框架過去幾年越來越受歡迎，2018年這類框架將繼續受寵，越來越多的組織機構傾向于在尋求最佳方式了解工業網絡的活動。

美國目前最重要的工業安全框架包括：2017年12月5日，美國國家標準技術研究所(NIST)發布的《網絡安全框架1.1》第二稿;北美電力可靠性協會(NERC)制定的關鍵基礎設施保護(CIP)標準。

四、工控系統設備2018年將會更安全

據Indegy預測，工控系統技術廠商2018年將推出一系列支持加密和其它嵌入式安全控制的新產品。

從理論上講，綜合保護功能可以提高安全性，然而組織機構要替換所有遺留的陳舊技術一般要花費數年。而最好的方法仍是部署深度防御戰略，以此解決所有重要設備的內部和外部安全威脅。