有關工業組織的網絡安全是一個熱門話題，根據不同的預測
，全球工業控製係統（ICS）網絡安全市場一年內將從10.9%增長到12.7%
，到2023年底
，該市場將達到約244億美元。工業網絡安全似乎已達到一定的裏程碑，客戶的需求已發生變化
，現在一些新的趨勢應該已經顯現出來。

從(cong)我(wo)與(yu)客(ke)戶(hu)的(de)交(jiao)談(tan)中(zhong)了(le)解(jie)到(dao)
，客(ke)戶(hu)最(zui)害(hai)怕(pa)的(de)事(shi)情(qing)之(zhi)一(yi)是(shi)停(ting)工(gong)，因(yin)為(wei)業(ye)務(wu)連(lian)續(xu)性(xing)對(dui)於(yu)他(ta)們(men)的(de)行(xing)業(ye)至(zhi)關(guan)重(zhong)要(yao)。例(li)如(ru)，在(zai)冶(ye)金(jin)生(sheng)產(chan)設(she)施(shi)中(zhong)，如(ru)果(guo)高(gao)爐(lu)停(ting)止(zhi)工(gong)作(zuo)，可(ke)能(neng)無(wu)法(fa)再(zai)次(ci)啟(qi)用(yong)
，企(qi)業(ye)隻(zhi)能(neng)再(zai)建(jian)一(yi)個(ge)高(gao)爐(lu)。現(xian)在(zai)，隨(sui)著(zhe)自(zi)動(dong)化(hua)的(de)采(cai)用(yong)，網(wang)絡(luo)安(an)全(quan)事(shi)件(jian)可(ke)能(neng)會(hui)導(dao)致(zhi)停(ting)工(gong)。

請牢記這一見解，以下是對工業控製係統（ICS）網絡安全中出現的新流程
、現在為什麼會出現這些新流程，以及如何消除企業的痛點的一些建議。

讓我們回顧一下它是如何開始的。2010年臭名昭著的Stuxnet案例顯示，當時的關鍵設施還沒有做好準備應對網絡攻擊。當時，針對ICS的保護技術還沒有普及，因此企業非常需要至少對OT端點進行基本的反惡意軟件保護。

之後，更頻繁的網絡安全事件隻會增加這種需求。例如，2014年首次出現的一個名為Black Energy的APT組織專門針對全球的ICS和能源組織實施攻擊
；2015年，烏克蘭發生大規模停電事件，導致20多萬人停電；NotPetya勒索軟件導致全球航運運營公司Maersk損失3億美元
，2019年，Norsk Hydro成為勒索軟件攻擊的受害者，導致公司損失超過4.5億美元。

網絡安全市場對此趨勢做出了反應。年增長率約為8.8%

，市場值從2016年的120億美元增長到2018年的150億(yi)美(mei)元(yuan)，在(zai)此(ci)期(qi)間(jian)，新(xin)的(de)和(he)現(xian)有(you)的(de)網(wang)絡(luo)安(an)全(quan)廠(chang)商(shang)推(tui)出(chu)了(le)針(zhen)對(dui)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)的(de)解(jie)決(jue)方(fang)案(an)。隨(sui)著(zhe)網(wang)絡(luo)安(an)全(quan)被(bei)列(lie)為(wei)國(guo)家(jia)層(ceng)麵(mian)的(de)網(wang)絡(luo)安(an)全(quan)優(you)先(xian)級(ji)，如(ru)美(mei)國(guo)或(huo)歐(ou)盟(meng)等(deng)國(guo)家(jia)組(zu)織(zhi)了(le)國(guo)家(jia)計(ji)算(suan)機(ji)應(ying)急(ji)響(xiang)應(ying)小(xiao)組(zu)(ICS CERT)，市場變得更加成熟。國家和國際網絡安全機構，如歐洲ENISA等國家和國際網絡安全機構製定了專門的ICS建議。還為具體的國家行業製定了標準，如挪威石油工業的NORSOK標準。

結果

，全球的工業客戶都達到了ICS端點保護的基本水平。我們向全球359名ICS專業人士詢問了他們組織的OT網絡安全狀況。結果顯示，他們中的大多數（97%）聲稱他們已經實施了針對工業端點的反惡意軟件解決方案。那麼
，下一個級別應該是什麼？

工業控製係統應平穩運行
，以確保製造過程保持連續。根據一項2019年的調查，一半的組織（49%）希望提高OT效率
，而五分之四（79%）的組織希望更好地管理網絡安全風險。如果運行網絡安全的網絡安全解決方案可能會影響到OT自動化流程

，這將給OT工程師帶來很大的不兼容挑戰。

卡巴斯基首席業務官 Alexander Moiseev表示 :為了解決客戶的這一痛點，應開發用於工業設施的網絡安全解決方案，使保護技術與SCADA（數據采集與監控係統）係統緊密結合。這使行業可以從簡單的端點保護過渡到創建具有內置保護的工業自動化係統。屆時
，更多的安全服務，如資產管理、事(shi)故(gu)響(xiang)應(ying)，甚(shen)至(zhi)安(an)全(quan)運(yun)營(ying)中(zhong)心(xin)等(deng)安(an)全(quan)服(fu)務(wu)都(dou)可(ke)能(neng)被(bei)加(jia)入(ru)到(dao)這(zhe)個(ge)集(ji)成(cheng)係(xi)統(tong)中(zhong)。我(wo)們(men)預(yu)計(ji)，這(zhe)將(jiang)是(shi)未(wei)來(lai)五(wu)年(nian)內(nei)的(de)主(zhu)要(yao)發(fa)展(zhan)方(fang)向(xiang)，但(dan)可(ke)能(neng)會(hui)因(yin)為(wei)冠(guan)狀(zhuang)病(bing)毒(du)的(de)爆(bao)發(fa)而(er)稍(shao)有(you)延(yan)遲(chi)。

投資與其他行業參與者合作的網絡安全供應商將處於領先地位——在賽車運動中
，這是最好的起始位置。預期的挑戰是，OT供應商
、特定的服務提供商和客戶可能會出現在不同的成熟度上，在技術
、自(zi)動(dong)化(hua)和(he)組(zu)織(zhi)流(liu)程(cheng)方(fang)麵(mian)。因(yin)此(ci)
，如(ru)果(guo)一(yi)個(ge)網(wang)絡(luo)安(an)全(quan)廠(chang)商(shang)

，比(bi)如(ru)說(shuo)
，如(ru)果(guo)一(yi)個(ge)網(wang)絡(luo)安(an)全(quan)廠(chang)商(shang)與(yu)其(qi)他(ta)參(can)與(yu)者(zhe)建(jian)立(li)了(le)合(he)作(zuo)關(guan)係(xi)，那(na)麼(me)它(ta)可(ke)能(neng)應(ying)該(gai)準(zhun)備(bei)好(hao)調(tiao)整(zheng)自(zi)己(ji)的(de)技(ji)術(shu)，以(yi)滿(man)足(zu)其(qi)他(ta)參(can)與(yu)者(zhe)的(de)成(cheng)熟(shu)度(du)水(shui)平(ping)，並(bing)準(zhun)備(bei)進(jin)行(xing)相(xiang)應(ying)的(de)改(gai)進(jin)。

客(ke)戶(hu)將(jiang)可(ke)以(yi)實(shi)施(shi)一(yi)個(ge)結(jie)合(he)了(le)自(zi)動(dong)化(hua)和(he)保(bao)護(hu)功(gong)能(neng)的(de)集(ji)成(cheng)係(xi)統(tong)，並(bing)擁(yong)有(you)專(zhuan)門(men)的(de)技(ji)術(shu)，而(er)不(bu)必(bi)拚(pin)湊(cou)各(ge)種(zhong)可(ke)能(neng)會(hui)彼(bi)此(ci)影(ying)響(xiang)效(xiao)率(lv)的(de)不(bu)同(tong)的(de)自(zi)動(dong)化(hua)和(he)網(wang)絡(luo)安(an)全(quan)產(chan)品(pin)。

在zai這zhe種zhong統tong一yi的de解jie決jue方fang案an的de設she計ji中zhong
，用yong戶hu體ti驗yan和he即ji插cha即ji用yong原yuan則ze將jiang提ti供gong主zhu要yao的de競jing爭zheng優you勢shi。新xin增zeng安an全quan服fu務wu
，比bi如ru入ru侵qin檢jian測ce係xi統tong
，或huo者zhe是shi沙sha盒he
，並bing進jin行xing集ji中zhong管guan理li
，應ying該gai不bu比bi安an裝zhuang一yi個ge智zhi能neng手shou機ji應ying用yong困kun難nan。

這些解決方案的集中化和可擴展性主要適用於已經在積極使用OT自動化和資產管理的企業，或者是垂直整合的工業企業，如采礦、汽車和製造、冶金

、石油零售
、電網綜合體和石油產品運輸等行業。

易與第三方係統集成、運營成本低、解決方案簡單、供應鏈安全合規性等特點
，對於民營製造企業和橫向集成的企業--如化工製造、機械製造
、材料和零部件生產、食品工業和自動化農業等企業來說
，都非常重要。

看到該行業如何發展非常令人興奮
，這揭示了合作與轉型之間的巨大動力。我們還沒有提到物聯網（IoT）

，這對工業組織來說是另一個重大的旅程，可以為網絡安全挑戰做出貢獻。

盡管由於COVID-19大流行和石油市場形勢，這一行業正麵臨艱難時期，但我相信這一進程不會停止。我們卡巴斯基正押注於此，並在開發ICS威脅專業技術、專用服務和防護解決方案上，以及與其他行業人士的合作上貢獻巨大的力量。