laizineibudeanquanweixiekenengbihenduowaibugongjigengqianglie，gengyoupohuaili。duiyuguanlizheguanjianjichujiagouhezhizaoguochengdegongyekongzhixitongwangluolaishuo，youqiruci。yigebuhuaihaoyideguyuanhuoshilejiegongchangbingnenggoufangwenwangluodeqianguyuanjiukeyiyinqiduozhongpohuai，從而導致產品損壞、財務損失、設備破壞，甚至威脅人的生命。

例如，一個對某公司不滿的作為係統管理員的前雇員使用其VPN(未被撤銷)denglujinrulegongyekongzhixitongwangluo。ranhouanzhuanglezijideruanjian

，bingqieduigongyekongzhixitongjinxingleweishouquandegenggai。zhezhongxuyipohuaizaochengledaliangdesunshi
，yechanshengledaliangdefeipin。zaizaochengdesunshibeijiancebingdaibucizuoezhezhiqian，zhezhongpohuaiyanxulechangdaliangzhoushijian。

工業控製係統網絡更易遭受內部攻擊

對於工業控製係統網絡的漏洞而言


，如下要點值得注意：

1. 對工業控製係統的遠程訪問很尋常

雖(sui)然(ran)對(dui)運(yun)營(ying)技(ji)術(shu)網(wang)絡(luo)和(he)設(she)備(bei)的(de)外(wai)部(bu)連(lian)接(jie)可(ke)以(yi)提(ti)升(sheng)工(gong)作(zuo)效(xiao)率(lv)，卻(que)也(ye)產(chan)生(sheng)了(le)新(xin)的(de)攻(gong)擊(ji)麵(mian)。遠(yuan)程(cheng)訪(fang)問(wen)往(wang)往(wang)是(shi)由(you)工(gong)程(cheng)師(shi)實(shi)施(shi)的(de)
，其(qi)目(mu)的(de)是(shi)為(wei)了(le)促(cu)進(jin)特(te)定(ding)項(xiang)目(mu)的(de)進(jin)展(zhan)
，或(huo)是(shi)其(qi)它(ta)特(te)定(ding)需(xu)要(yao)。然(ran)而(er)
，很(hen)多(duo)情(qing)況(kuang)下(xia)
，在(zai)項(xiang)目(mu)結(jie)束(shu)後(hou)，卻(que)無(wu)人(ren)監(jian)視(shi)這(zhe)種(zhong)訪(fang)問(wen)的(de)使(shi)用(yong)。由(you)此(ci)造(zao)成(cheng)了(le)對(dui)這(zhe)些(xie)環(huan)境(jing)的(de)惡(e)意(yi)的(de)和(he)危(wei)險(xian)的(de)訪(fang)問(wen)。

有些企業曾經相信：隻要將工業網絡和IT網(wang)絡(luo)及(ji)外(wai)部(bu)的(de)互(hu)聯(lian)網(wang)分(fen)離(li)開(kai)
，就(jiu)可(ke)以(yi)高(gao)枕(zhen)無(wu)憂(you)
，但(dan)如(ru)今(jin)，企(qi)業(ye)也(ye)不(bu)再(zai)相(xiang)信(xin)那(na)些(xie)過(guo)時(shi)的(de)安(an)全(quan)措(cuo)施(shi)。今(jin)天(tian)，攻(gong)擊(ji)和(he)漏(lou)洞(dong)幾(ji)乎(hu)無(wu)處(chu)不(bu)在(zai)，由(you)此(ci)使(shi)得(de)內(nei)部(bu)人(ren)員(yuan)和(he)外(wai)部(bu)攻(gong)擊(ji)可(ke)以(yi)攻(gong)擊(ji)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)。

2. 工業控製係統網絡缺乏傳統的IT安全控製和監視

由於缺乏這種控製
，工業控製係統網絡的管理員就無法強化訪問、安全和對相關更改進行管理的策略。還有另一個問題：這些網絡並沒有可供獲取的日誌或蹤跡，也就無法知道誰在什麼時間訪問了網絡以及此人做了哪些更改。

因yin而er，在zai發fa生sheng事shi件jian並bing導dao致zhi了le運yun營ying中zhong斷duan時shi
，企qi業ye會hui發fa現xian要yao決jue定ding攻gong擊ji源yuan幾ji乎hu是shi不bu可ke能neng的de。可ke視shi性xing的de缺que乏fa阻zu止zhi了le雇gu員yuan進jin行xing快kuai速su響xiang應ying，也ye帶dai來lai了le高gao昂ang的de成cheng本ben。

3. 無法洞察對過程控製器的更改

工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)往(wang)往(wang)缺(que)乏(fa)事(shi)件(jian)日(ri)誌(zhi)或(huo)審(shen)計(ji)線(xian)索(suo)，因(yin)而(er)在(zai)對(dui)關(guan)鍵(jian)控(kong)製(zhi)設(she)備(bei)做(zuo)出(chu)更(geng)改(gai)後(hou)，就(jiu)無(wu)法(fa)提(ti)供(gong)信(xin)息(xi)。這(zhe)種(zhong)變(bian)更(geng)可(ke)能(neng)不(bu)僅(jin)是(shi)由(you)雇(gu)員(yuan)做(zuo)出(chu)的(de)
，還(hai)可(ke)以(yi)由(you)集(ji)成(cheng)商(shang)或(huo)是(shi)在(zai)本(ben)地(di)工(gong)作(zuo)的(de)第(di)三(san)方(fang)承(cheng)包(bao)商(shang)做(zuo)出(chu)。如(ru)果(guo)上(shang)述(shu)任(ren)何(he)一(yi)方(fang)對(dui)這(zhe)些(xie)係(xi)統(tong)做(zuo)出(chu)了(le)惡(e)意(yi)的(de)變(bian)更(geng)，要(yao)檢(jian)測(ce)出(chu)來(lai)就(jiu)非(fei)常(chang)困(kun)難(nan)，而(er)且(qie)可(ke)能(neng)導(dao)致(zhi)設(she)備(bei)被(bei)關(guan)閉(bi)，直(zhi)至(zhi)問(wen)題(ti)得(de)以(yi)解(jie)決(jue)。

這個盲點可以很輕易地就被一個別有用心的內部人員或前雇員所利用。

需要什麼才能檢測內部攻擊?

1. 實時監視工業控製係統活動

qiyexuyaoduigongyekongzhixitongwangluojinxingzhuanmendejianshihekongzhijishu，congerweikeyihuoeyihuodongtigongshendudeshishidongcha
，bingcaiquyufangxingdexingdongyixianzhihuozuzhipohuai。zhezhongjianshibaokuojianshitedingchangshangdesiyoukongzhixieyi(可用來對工業控製器做出工程上的變更)。此外，對經由直接的物理訪問對關鍵控製設備做出的更改進行捕捉也非常重要
，因為這些設備無法通過網絡實施監視。

2. 檢測異常、惡意活動和未授權的訪問

為確認異常通信和惡意活動
，例如
，惡意軟件通過網絡傳播
、對關鍵設備的非法變更


、未經授權的控製工程活動等，企業需要精細的安全策略。

3. 檢測經由可信的內部人員做出的未經授權的變更

除了檢測異常，企業還應當能夠跟蹤對控製器的所有訪問，並且為了確認人為錯誤和未授權的變更

，還要查看所發生的全部變化。

正如對網絡攻擊一樣，通過監視
、觀察、警告、審計等活動，企業可以在損害發生之前就檢測並減輕內部人員威脅。