建立具有彈性的公共部門企業(yè)，有效提高OT安全

運(yùn)營(yíng)技術(shù)（OT）領(lǐng)域目前正在經(jīng)歷一場(chǎng)巨變。在不知情的人看來，OT不過是控制和監(jiān)測(cè)工業(yè)物理流程與基礎(chǔ)設(shè)施的專用軟硬件。

然而，當(dāng)今數(shù)字化世界使該領(lǐng)域成為網(wǎng)絡(luò)攻擊的高發(fā)區(qū)。派拓網(wǎng)絡(luò)《2024年勒索軟件回顧報(bào)告》顯示，在大中華區(qū)，制造業(yè)是受勒索軟件威脅影響最大的行業(yè)。而根據(jù)派拓網(wǎng)絡(luò)與西門子聯(lián)合發(fā)布的《2024年OT安全洞察報(bào)告》，82.7%的內(nèi)部漏洞利用僅發(fā)生在制造行業(yè)；在OT網(wǎng)絡(luò)中檢測(cè)到的惡意軟件里有79.9%被歸類為未知軟件——這表明識(shí)別和緩解新型威脅的挑戰(zhàn)日益嚴(yán)峻；遠(yuǎn)程服務(wù)是造成OT安全事件的主要原因，占事件總數(shù)的20%。隨著自動(dòng)化和人工智能（AI）浪潮的興起，我們正在進(jìn)入一個(gè)網(wǎng)絡(luò)威脅快速上升的時(shí)代，尤其是在OT領(lǐng)域。這不禁令人擔(dān)憂公共部門的OT應(yīng)該如何應(yīng)對(duì)。

公共部門的OT系統(tǒng)管理著重要的基礎(chǔ)設(shè)施，如能源、關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療和公用事業(yè)等，這些行業(yè)在持續(xù)采用新技術(shù)。研究顯示，它們每月新引入的聯(lián)網(wǎng)服務(wù)多達(dá)200多項(xiàng)，這無疑擴(kuò)大了攻擊面。

智慧城市中的OT系統(tǒng)管理著關(guān)鍵的基礎(chǔ)設(shè)施和服務(wù)，而物聯(lián)網(wǎng)設(shè)備則負(fù)責(zé)提供實(shí)時(shí)數(shù)據(jù)和分析來優(yōu)化這些設(shè)施和服務(wù)的運(yùn)營(yíng)。一旦OT系統(tǒng)出現(xiàn)任何中斷，就會(huì)對(duì)總體安全和金融穩(wěn)定產(chǎn)生重大影響，所以提前應(yīng)對(duì)OT安全問題對(duì)于保障基本服務(wù)的安全至關(guān)重要，然而這項(xiàng)工作卻充滿了挑戰(zhàn)。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

影響公共部門OT安全的挑戰(zhàn)

公共部門時(shí)常面臨廣泛的安全問題：公共部門企業(yè)通常需要專注從數(shù)據(jù)保護(hù)到合規(guī)等各種安全問題，這分散了他們對(duì)OT 安全需求的關(guān)注。而這種關(guān)注的缺失經(jīng)常會(huì)讓他們?cè)诙ㄆ诹私?OT 系統(tǒng)特有的挑戰(zhàn)和漏洞時(shí)有所疏漏。

 在采用自動(dòng)化和云技術(shù)時(shí)遇到障礙：由于擔(dān)心數(shù)據(jù)主權(quán)、隱私和技術(shù)復(fù)雜性，大多數(shù)公共部門企業(yè)在采用自動(dòng)化、云計(jì)算等現(xiàn)代技術(shù)時(shí)容易遇到障礙，這會(huì)給企業(yè)部署更加先進(jìn)的安全解決方案以提前檢測(cè)和應(yīng)對(duì)威脅帶來不利影響，進(jìn)而可能破壞OT系統(tǒng)的完整性。

對(duì)物理隔離安全措施的誤解：公共部門普遍存在的一個(gè)安全誤區(qū)是對(duì)物理隔離安全措施的誤解，認(rèn)為將OT系統(tǒng)與互聯(lián)網(wǎng)隔離就能防止不法分子入侵。但許多人忽視了OT系統(tǒng)并不能真正做到完全的物理隔離。不法分子仍然可以通過第三方供應(yīng)商、遠(yuǎn)程維護(hù)、內(nèi)部威脅、未經(jīng)授權(quán)的訪問、濫用可移動(dòng)媒體等間接手段訪問這些系統(tǒng)。這種自以為實(shí)現(xiàn)了物理隔離的想法只會(huì)增加虛假的安全感，從而導(dǎo)致自滿和安全措施不足，使關(guān)鍵基礎(chǔ)設(shè)施對(duì)網(wǎng)絡(luò)攻擊門戶大開。

網(wǎng)絡(luò)安全

繪制提高公共部門OT安全的路線圖

落實(shí)全面的安全政策：落實(shí)涵蓋從物理安全措施到網(wǎng)絡(luò)安全協(xié)議等各個(gè)方面的政策，構(gòu)建全方位的保護(hù)。此外，應(yīng)定期審核并更新這些政策，以便適應(yīng)不斷變化的威脅環(huán)境。

使用AI和ML等先進(jìn)技術(shù)：AI、機(jī)器學(xué)習(xí)（ML）、深度學(xué)習(xí)（DL）和生成式人工智能（GenAI） 功能可以幫助企業(yè)實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和威脅檢測(cè)以及預(yù)測(cè)分析和預(yù)報(bào)，所以引入它們可以顯著提升OT安全。借助這套被稱為精準(zhǔn)AI（Precision AI）的方法，企業(yè)還能評(píng)估風(fēng)險(xiǎn)和漏洞，避免關(guān)鍵業(yè)務(wù)停機(jī)。

畢竟，在全世界擁抱AI的同時(shí)，不法分子也在毫不猶豫地利用它加強(qiáng)攻擊。派拓網(wǎng)絡(luò)發(fā)布的《OT安全狀況調(diào)查報(bào)告》顯示，AI的興起是工業(yè)企業(yè)關(guān)注的主要問題，74%的受訪者預(yù)計(jì)使用AI發(fā)起的攻擊會(huì)嚴(yán)重威脅到他們的OT基礎(chǔ)設(shè)施。而中國(guó)企業(yè)OT環(huán)境面臨著嚴(yán)峻考驗(yàn)：從OT環(huán)境遭遇攻擊的頻率來看：34.7%的企業(yè)表示每季度會(huì)遭遇，32.0%的企業(yè)表示每月都會(huì)遭遇攻擊；24.0%的企業(yè)表示在過去一年里，曾因遭遇OT網(wǎng)絡(luò)攻擊而導(dǎo)致OT運(yùn)營(yíng)關(guān)閉。而隨著AI攻擊數(shù)量的上升，以AI對(duì)抗AI將成為阻止OT攻擊的關(guān)鍵。全面落實(shí)AI解決方案，如提供高級(jí)URL過濾、DNS安全和高級(jí)威脅防護(hù)（ATP）等工具有助于防止復(fù)雜的網(wǎng)絡(luò)威脅、零日威脅、規(guī)避式命令控制攻擊和DNS劫持攻擊。

為了使這個(gè)方法發(fā)揮作用，企業(yè)應(yīng)從設(shè)計(jì)上保障AI的安全。最根本的就是創(chuàng)建一個(gè)生態(tài)系統(tǒng)，該生態(tài)系統(tǒng)應(yīng)將AI安全框架的完整性放在首位，并且能夠提高合規(guī)性和更大程度地減少從開發(fā)初期直到部署的數(shù)據(jù)泄露。

歸根結(jié)底，就是要通過AI以及情景驅(qū)動(dòng)、可操作且具有前瞻性的支持簡(jiǎn)化安全，從而自主、無縫地提升安全性。實(shí)現(xiàn)這個(gè)目標(biāo)的方法之一是策略性地使用生成式AI進(jìn)行實(shí)時(shí)防御和預(yù)防，使OT安全團(tuán)隊(duì)在遇到復(fù)雜問題時(shí)可以立即獲得解決方案并獲得更高的效率。  

認(rèn)識(shí)并了解威脅環(huán)境的重要性：企業(yè)只有在了解周圍威脅的情況下才能保障自身安全，因此公共部門企業(yè)有必要了解影響他們的最新威脅、攻擊、漏洞和攻擊載體。

此外，還要了解最新的安全技術(shù)和最佳實(shí)踐，以建立強(qiáng)大的防御系統(tǒng)。聚焦本土市場(chǎng)，近年來中國(guó)在提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)認(rèn)知、技術(shù)發(fā)展、最佳實(shí)踐推廣以及行業(yè)合作方面已經(jīng)采取了多項(xiàng)舉措，例如頒布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》，鼓勵(lì)企業(yè)、研究機(jī)構(gòu)和高校參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目，在云網(wǎng)融合背景下推廣SASE等最佳實(shí)踐，以及鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)安全信息收集、分析、通報(bào)和應(yīng)急處置等方面進(jìn)行合作。

加倍重視OT網(wǎng)絡(luò)安全培訓(xùn)和職業(yè)發(fā)展：目前的OT網(wǎng)絡(luò)安全計(jì)劃和課程還不夠。公共部門的OT企業(yè)以及各網(wǎng)絡(luò)安全企業(yè)需要共同努力，不斷培養(yǎng)出專門從事OT工作的網(wǎng)絡(luò)安全專業(yè)人員。

事件響應(yīng)和恢復(fù)規(guī)劃：落實(shí)全面的事件響應(yīng)和恢復(fù)計(jì)劃有助于減輕網(wǎng)絡(luò)攻擊對(duì)OT系統(tǒng)的影響。如果企業(yè)能夠投入培訓(xùn)和資源，制定出包含定期演習(xí)和模擬的全面應(yīng)對(duì)策略，就能做好更加周全的準(zhǔn)備，在發(fā)生安全漏洞時(shí)更大程度地縮短停機(jī)時(shí)間、減少經(jīng)濟(jì)損失并恢復(fù)公眾信任。

隨著中國(guó)OT威脅形勢(shì)的不斷演變，公共部門已來到了一個(gè)關(guān)鍵的節(jié)點(diǎn)，需要意識(shí)到加強(qiáng)OT安全的重要性并果斷采取行動(dòng)，才能建立安全、具有彈性的公共部門系統(tǒng)。