有關工業組織的網絡安全是一個熱門話題
，根據不同的預測，全球工業控製係統（ICS）網絡安全市場一年內將從10.9%增長到12.7%


，到2023年底
，該市場將達到約244億美元。工業網絡安全似乎已達到一定的裏程碑
，客戶的需求已發生變化
，現在一些新的趨勢應該已經顯現出來。

從cong我wo與yu客ke戶hu的de交jiao談tan中zhong了le解jie到dao，客ke戶hu最zui害hai怕pa的de事shi情qing之zhi一yi是shi停ting工gong，因yin為wei業ye務wu連lian續xu性xing對dui於yu他ta們men的de行xing業ye至zhi關guan重zhong要yao。例li如ru
，在zai冶ye金jin生sheng產chan設she施shi中zhong，如ru果guo高gao爐lu停ting止zhi工gong作zuo，可ke能neng無wu法fa再zai次ci啟qi用yong，企qi業ye隻zhi能neng再zai建jian一yi個ge高gao爐lu。現xian在zai
，隨sui著zhe自zi動dong化hua的de采cai用yong，網wang絡luo安an全quan事shi件jian可ke能neng會hui導dao致zhi停ting工gong。

請牢記這一見解，以下是對工業控製係統（ICS）網絡安全中出現的新流程
、現在為什麼會出現這些新流程
，以及如何消除企業的痛點的一些建議。

讓我們回顧一下它是如何開始的。2010年臭名昭著的Stuxnet案例顯示
，當時的關鍵設施還沒有做好準備應對網絡攻擊。當時，針對ICS的保護技術還沒有普及

，因此企業非常需要至少對OT端點進行基本的反惡意軟件保護。

之後，更頻繁的網絡安全事件隻會增加這種需求。例如
，2014年首次出現的一個名為Black Energy的APT組織專門針對全球的ICS和能源組織實施攻擊；2015年
，烏克蘭發生大規模停電事件，導致20多萬人停電；NotPetya勒索軟件導致全球航運運營公司Maersk損失3億美元，2019年，Norsk Hydro成為勒索軟件攻擊的受害者

，導致公司損失超過4.5億美元。

網絡安全市場對此趨勢做出了反應。年增長率約為8.8%，市場值從2016年的120億美元增長到2018年的150億yi美mei元yuan，在zai此ci期qi間jian
，新xin的de和he現xian有you的de網wang絡luo安an全quan廠chang商shang推tui出chu了le針zhen對dui關guan鍵jian基ji礎chu設she施shi的de解jie決jue方fang案an。隨sui著zhe網wang絡luo安an全quan被bei列lie為wei國guo家jia層ceng麵mian的de網wang絡luo安an全quan優you先xian級ji，如ru美mei國guo或huo歐ou盟meng等deng國guo家jia組zu織zhi了le國guo家jia計ji算suan機ji應ying急ji響xiang應ying小xiao組zu(ICS CERT)
，市場變得更加成熟。國家和國際網絡安全機構
，如歐洲ENISA等國家和國際網絡安全機構製定了專門的ICS建議。還為具體的國家行業製定了標準，如挪威石油工業的NORSOK標準。

結果，全球的工業客戶都達到了ICS端點保護的基本水平。我們向全球359名ICS專業人士詢問了他們組織的OT網絡安全狀況。結果顯示
，他們中的大多數（97%）聲稱他們已經實施了針對工業端點的反惡意軟件解決方案。那麼
，下一個級別應該是什麼？

工業控製係統應平穩運行，以確保製造過程保持連續。根據一項2019年的調查
，一半的組織（49%）希望提高OT效率，而五分之四（79%）的組織希望更好地管理網絡安全風險。如果運行網絡安全的網絡安全解決方案可能會影響到OT自動化流程，這將給OT工程師帶來很大的不兼容挑戰。

卡巴斯基首席業務官 Alexander Moiseev表示 :為了解決客戶的這一痛點
，應開發用於工業設施的網絡安全解決方案，使保護技術與SCADA（數據采集與監控係統）係統緊密結合。這使行業可以從簡單的端點保護過渡到創建具有內置保護的工業自動化係統。屆時，更多的安全服務，如資產管理、shiguxiangying
，shenzhianquanyunyingzhongxindenganquanfuwudoukenengbeijiarudaozhegejichengxitongzhong。womenyuji
，zhejiangshiweilaiwunianneidezhuyaofazhanfangxiang
，dankenenghuiyinweiguanzhuangbingdudebaofaershaoyouyanchi。

投資與其他行業參與者合作的網絡安全供應商將處於領先地位——在賽車運動中
，這是最好的起始位置。預期的挑戰是

，OT供應商、特定的服務提供商和客戶可能會出現在不同的成熟度上
，在技術
、zidonghuahezuzhiliuchengfangmian。yinci，ruguoyigewangluoanquanchangshang，birushuo，ruguoyigewangluoanquanchangshangyuqitacanyuzhejianlilehezuoguanxi，nametakenengyinggaizhunbeihaotiaozhengzijidejishu


，yimanzuqitacanyuzhedechengshudushuiping，bingzhunbeijinxingxiangyingdegaijin。

客ke戶hu將jiang可ke以yi實shi施shi一yi個ge結jie合he了le自zi動dong化hua和he保bao護hu功gong能neng的de集ji成cheng係xi統tong，並bing擁yong有you專zhuan門men的de技ji術shu，而er不bu必bi拚pin湊cou各ge種zhong可ke能neng會hui彼bi此ci影ying響xiang效xiao率lv的de不bu同tong的de自zi動dong化hua和he網wang絡luo安an全quan產chan品pin。

在(zai)這(zhe)種(zhong)統(tong)一(yi)的(de)解(jie)決(jue)方(fang)案(an)的(de)設(she)計(ji)中(zhong)，用(yong)戶(hu)體(ti)驗(yan)和(he)即(ji)插(cha)即(ji)用(yong)原(yuan)則(ze)將(jiang)提(ti)供(gong)主(zhu)要(yao)的(de)競(jing)爭(zheng)優(you)勢(shi)。新(xin)增(zeng)安(an)全(quan)服(fu)務(wu)，比(bi)如(ru)入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)，或(huo)者(zhe)是(shi)沙(sha)盒(he)
，並(bing)進(jin)行(xing)集(ji)中(zhong)管(guan)理(li)，應(ying)該(gai)不(bu)比(bi)安(an)裝(zhuang)一(yi)個(ge)智(zhi)能(neng)手(shou)機(ji)應(ying)用(yong)困(kun)難(nan)。

這些解決方案的集中化和可擴展性主要適用於已經在積極使用OT自動化和資產管理的企業，或者是垂直整合的工業企業

，如采礦、汽車和製造、冶金、石油零售、電網綜合體和石油產品運輸等行業。

易與第三方係統集成、運營成本低、解決方案簡單、供應鏈安全合規性等特點，對於民營製造企業和橫向集成的企業--如化工製造、機械製造
、材料和零部件生產
、食品工業和自動化農業等企業來說
，都非常重要。

看到該行業如何發展非常令人興奮，這揭示了合作與轉型之間的巨大動力。我們還沒有提到物聯網（IoT），這對工業組織來說是另一個重大的旅程

，可以為網絡安全挑戰做出貢獻。

盡管由於COVID-19大流行和石油市場形勢
，這一行業正麵臨艱難時期，但我相信這一進程不會停止。我們卡巴斯基正押注於此，並在開發ICS威脅專業技術
、專用服務和防護解決方案上，以及與其他行業人士的合作上貢獻巨大的力量。