下一年，公共事业运营商将面对更多新的工业网络安全应战。不过，好消息是，新的展开也将有助最小化这些要挟。

　　坏的一面是：更杂乱的勒索软件将会呈现;工业物联网(IIoT)会带来更多要挟;网络安全技能人才严峻缺少局势将继续深化。可怕的一面是，或许会呈现令国家宣告进入紧急状态的重大事情。

　　2017年，WannaCry、NotPetya和 Bad Rabbit 等勒索软件给各个职业带来了严峻破坏。2018年，这一趋势很或许连续，以特别针对工业网络规划的勒索软件新类型为代表。

　　上述猜测根据佐治亚理工学院上一年所做的研讨。该学院研讨人员规划了一款跨供货商勒索软件蠕虫，名为LogicLocker，可突击自动化操控器。这款勒索软件蠕虫可以绕过设备的弱身份验证机制，确定合法用户并植入逻辑炸弹，令工业体系履行风险操作，发生严峻后果。

　　现代化运营、生产力进步和操作功率进步的压力，促进公司企业纷繁引进联网技能和产品，尤其是IIoT。但是，衔接的添加，抹去了工业网络与IT网络之间一向的物理阻隔。许多IIoT技能缺少防护，不能保证设备不被黑客使用。因而，这些设备很或许将ICS暴露在许多网络要挟和缝隙使用测验之下。

　　尽管大多数企业现已彻底认识到捍卫ICS网络的必要性，但在界说本身ICS网络安全战略和恰当装备专业人才方面，却寸步难行。

　　成功的工业网络安全项目布置，有赖于IT和OT两方面人才与资源的结合。想要这些安全项目成功展开，公司层面的监管和领导十分要害。

　　美国和朝鲜之间愈趋严重联系，招引了全世界无数人的目光。两边言辞已升级到以致命性兵器彼此要挟的境地了。

　　网络部队范畴的另一个大玩家是俄罗斯。2015年底形成25万人堕入漆黑的乌克兰电网瘫痪事情，据称便是俄罗斯干的。安全专家以为，俄罗斯是将乌克兰当成了其网络才干的试验场，终究意图或许是为了磨炼其网络进犯技能，为向其他国家建议网络进犯做准备。

　　经过浸透工业网络并隐秘装置可以一键关停要害基础设施的歹意软件，国家支撑的黑客军团不是没有或许展开出令他国堕入紧急状态的网络才干。

　　2017年，完成ICS安全处理方案，并将之与现有东西(如SIEM和事情办理体系)集成的企业有所添加。

　　2018年，鉴于ICS网络将发生越来越多的安全警报，向IT及高管暴露出更多需处理的安全缝隙，该趋势将会继续下去。

　　多年来，企业修建的网络安全问题一向没被注重，尽管这些修建包容着十分重要的数据中心和要害服务。跟着公司企业越来越多地意识到本身楼宇办理体系(BMS)和修建自动化体系(BAS)面对的要挟，这种不被重视的局势正在敏捷改变。

　　BMS/BAS操控着许多功用和服务，包含暖通空调、照明、给排水办理、探火救活体系、闭路电视和收支操控。一般，BMS/BAS体系不接入企业网络，缺少根本安全操控。

　　尽管法律上并不总是要求，但工业安全结构在曩昔几年的确开端盛行起来。公司企业想要寻求取得工业网络活动可见性的最佳方法。因而，2018年，工业安全结构的盛行趋势不会减缓。

　　几个最重要的结构是：NIST网络安全结构和北美电力可靠性协会(NERC)要害基础设施防护(CIP) 规范。

　　尽管集成防护功用应可进步安全，但现实是，大多数企业都会花费数年时刻，才干替换掉一切留传技能。即使到了技能悉数更新换代的时分，布置能处理一切要害设备上内部及外部安全要挟的深度防护战略，依然是最佳方法。

上一篇:中冶东方自主集成棒材自动化操控体系投入使用
下一篇:工信部告诉要求加强工业操控系统信息安全办理