我(wo)們(men)不(bu)得(de)不(bu)承(cheng)認(ren)，在(zai)未(wei)來(lai)工(gong)業(ye)係(xi)統(tong)升(sheng)級(ji)換(huan)代(dai)過(guo)程(cheng)中(zhong)，與(yu)互(hu)聯(lian)網(wang)技(ji)術(shu)的(de)整(zheng)合(he)將(jiang)帶(dai)來(lai)新(xin)的(de)機(ji)遇(yu)
，當(dang)然(ran)也(ye)必(bi)然(ran)麵(mian)臨(lin)新(xin)的(de)風(feng)險(xian)。工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)涉(she)及(ji)國(guo)家(jia)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)，而(er)這(zhe)些(xie)基(ji)礎(chu)設(she)施(shi)又(you)有(you)可(ke)能(neng)成(cheng)為(wei)經(jing)濟(ji)、戰爭、政(zheng)治(zhi)角(jiao)力(li)的(de)戰(zhan)場(chang)，所(suo)以(yi)保(bao)護(hu)好(hao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)相(xiang)關(guan)的(de)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)，有(you)何(he)等(deng)重(zhong)要(yao)是(shi)不(bu)言(yan)而(er)喻(yu)的(de)。我(wo)國(guo)信(xin)息(xi)化(hua)發(fa)展(zhan)起(qi)步(bu)較(jiao)晚(wan)
，然(ran)而(er)我(wo)國(guo)的(de)信(xin)息(xi)化(hua)發(fa)展(zhan)進(jin)程(cheng)又(you)是(shi)飛(fei)速(su)的(de)，特(te)別(bie)是(shi)近(jin)幾(ji)年(nian)時(shi)間(jian)，我(wo)國(guo)信(xin)息(xi)化(hua)帶(dai)來(lai)的(de)巨(ju)大(da)變(bian)化(hua)是(shi)每(mei)一(yi)個(ge)人(ren)身(shen)心(xin)可(ke)感(gan)的(de)。那(na)麼(me)麵(mian)對(dui)信(xin)息(xi)化(hua)的(de)快(kuai)速(su)發(fa)展(zhan)，我(wo)們(men)對(dui)於(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)關(guan)注(zhu)也(ye)必(bi)將(jiang)會(hui)越(yue)來(lai)越(yue)多(duo)。當(dang)我(wo)們(men)關(guan)注(zhu)的(de)多(duo)時(shi)，我(wo)們(men)應(ying)當(dang)考(kao)慮(lv)到(dao)很(hen)多(duo)不(bu)懷(huai)好(hao)意(yi)的(de)人(ren)在(zai)覬(ji)覦(yu)著(zhe)這(zhe)些(xie)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)，為(wei)我(wo)們(men)的(de)工(gong)業(ye)控(kong)製(zhi)信(xin)息(xi)化(hua)安(an)全(quan)帶(dai)來(lai)了(le)風(feng)險(xian)與(yu)挑(tiao)戰(zhan)。

工業控製係統降低風險的思路7步走

1.首先要承認現實。您已經了解你所在的OT環境對生產運營至關重要性。同樣你應該意識到越是重要的環境，越是對手戰略入侵的目標。因為OT環境的運營至關重要，若OT環境出現問題而影響運行，就可能造成廣泛而嚴重的破壞。因此OT環境是一個非常有吸引力的重點目標。若你已經有了這個認知，那麼ICS網wang絡luo的de安an全quan狀zhuang況kuang與yu其qi作zuo為wei目mu標biao的de價jia值zhi成cheng應ying該gai是shi成cheng正zheng比bi的de，您nin必bi須xu對dui其qi作zuo出chu真zhen實shi坦tan誠cheng的de評ping估gu。當dang然ran
，我wo們men知zhi道dao幾ji十shi年nian來lai，大da多duo數shu企qi業ye的de信xin息xi安an全quan議yi程cheng和he投tou資zi都dou是shi本ben著zhe保bao護huIT係統中存儲的數據來體現的，OT環境在相當長的時間裏是相對被忽視的。IT網絡安全解決方案在此時不能直接在OT網絡中起作用，並且OT環境的網絡可能比你想象的更加暴露。

2.把棘手的問題提出來放到台麵上來。如何推動OT與IT的融合與變革，應該把困難與問題提出來，即使是提出的棘手問題難以解決
，並且可能會導致一部分人感覺不快。誰有監控和保護ICS網絡的責任主體呢？信息安全團隊和OT運營團隊是否有合作？合作的團隊開會是基於什麼來討論ICS網絡戰略
？是否對這些網絡進行了風險評估
，以及是否了解並優先考慮安全漏洞？單位的領導層是否了解這些暴露的安全問題
？

3.找(zhao)出(chu)自(zi)己(ji)的(de)弱(ruo)點(dian)與(yu)盲(mang)區(qu)。首(shou)先(xian)應(ying)該(gai)懂(dong)得(de)不(bu)是(shi)係(xi)統(tong)正(zheng)在(zai)運(yun)行(xing)，就(jiu)不(bu)存(cun)在(zai)潛(qian)在(zai)的(de)安(an)全(quan)問(wen)題(ti)。任(ren)何(he)試(shi)圖(tu)滲(shen)透(tou)到(dao)的(de)網(wang)絡(luo)的(de)攻(gong)擊(ji)者(zhe)都(dou)希(xi)望(wang)保(bao)持(chi)對(dui)正(zheng)常(chang)操(cao)作(zuo)的(de)感(gan)知(zhi)。要(yao)誠(cheng)實(shi)地(di)表(biao)達(da)你(ni)所(suo)知(zhi)道(dao)的(de)（不是你所相信的，而是你所知道的）以及你對OT環境不了解的。發現自身弱點或知識盲區位置並量化其可能帶來的風險。

4.不斷覆蓋基礎知識。即使無法在短期內解決所有問題，也要逐步提高對OT環境風險的可見性和可理解性。為了更好的保護OT環境，應該重新審核網絡分隔情況
，真正可靠的子網劃分是資產所有者可以做的最重要的事情之一。網段的劃分當然不僅僅是IT和OT網絡之間的隔離
，還有OT網絡環境中的網段隔離。前者可以一定程度上使攻擊者更難進入OT網絡，大大降低了從IT網絡的攻擊造成損害的可能性。後者可能阻止攻擊者進行“橫向攻擊”
，即我們常說的電廠要求“橫向隔離”所實現的功能。

5.使OT網絡可見。許多公司難以有效保護其OT環境，其最基本問題之一是缺乏對ICS網絡結構的可見性。顯然
，保護一個你都看不到的東西是不可能的。因此，采用可提供OT網絡各級可見性的技術，並將OT網絡可見性和OT特定威脅檢測功能整合到您的IT方案中。

6.擴展OT信息安全治理。應當著眼全局
，從整體上管理網絡風險，對OT環境和IT環境采用同等的監控
，進行嚴格的管理和報告。首要任務是確保對OT係xi統tong安an全quan責ze任ren到dao人ren。網wang絡luo安an全quan如ru同tong人ren在zai旅lv途tu，永yong無wu止zhi境jing。必bi須xu是shi具ju備bei領ling導dao力li，能neng推tui動dong運yun營ying團tuan隊dui向xiang前qian發fa展zhan的de人ren。需xu要yao一yi個ge強qiang有you力li的de領ling導dao者zhe負fu擔dan起qi責ze任ren，必bi須xu向xiang正zheng確que的de方fang向xiang不bu斷duan前qian進jin。

7.yaoranglingdaocengzhixiaoqianzaideweiguixingweidailaideyingxiang。zuoweilingdaocengyinggailejiefuyouguanliyewufengxiandefalvzeren。qishigongyewangluofengxiandekejiandumeitiandouzaizengjia，danxuduolingdaorengranduizijiyinggaizhidaoshenmeyiwusuozhi。tongguoranglingdaocenglejiejishufengxianruhezhuanhuaweiduiyewuzaochengjidabuliyingxiangde，yongfengxiankejianxingtuidonglingdaocenglijie，lingdaocengdelijiequdongshijiandejinpoxing
，shijiandejinpoxingtuidongxinxianquangongzuodezhenzhengluoshishanglai。

國guo家jia關guan鍵jian信xin息xi基ji礎chu設she施shi中zhong，一yi般ban出chu現xian工gong業ye控kong製zhi係xi統tong的de幾ji率lv非fei常chang高gao，故gu在zai保bao護hu工gong業ye控kong製zhi係xi統tong過guo程cheng中zhong，我wo們men應ying當dang更geng多duo的de培pei養yang安an全quan意yi識shi，學xue習xi工gong業ye控kong製zhi係xi統tong的de安an全quan防fang護hu知zhi識shi，緊jin跟gen等deng級ji保bao護hu2.0的腳步，熟悉並靈活掌握等級保護工業控製係統擴展要求。

有關安全意識的宣導
，我們在不同的媒體渠道了解到。在西方媒體不斷炒作我國黑客過程中，我們發現諸如“棱鏡門”
、“永恒之藍”帶來的“想哭勒索病毒”

、“Vault 7”係列惡意軟件、“Vault 8”惡意軟件其指向某些國家儲備的零日漏洞。當“想哭”泛濫大麵積攻陷英國醫療
、我國的教育係統前後
，微軟總裁也公開指責美國政府的卑劣行為。而在紀錄片《零日漏洞》中，“震網病毒”為(wei)伊(yi)朗(lang)核(he)電(dian)站(zhan)帶(dai)來(lai)的(de)毀(hui)滅(mie)性(xing)的(de)破(po)壞(huai)，烏(wu)克(ke)蘭(lan)停(ting)電(dian)事(shi)件(jian)也(ye)是(shi)的(de)一(yi)次(ci)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)成(cheng)功(gong)破(po)壞(huai)，黑(hei)客(ke)早(zao)已(yi)直(zhi)指(zhi)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)，電(dian)廠(chang)係(xi)統(tong)的(de)安(an)全(quan)受(shou)到(dao)前(qian)所(suo)未(wei)有(you)的(de)衝(chong)擊(ji)，改(gai)變(bian)了(le)很(hen)多(duo)人(ren)對(dui)電(dian)廠(chang)係(xi)統(tong)是(shi)內(nei)網(wang)不(bu)會(hui)受(shou)到(dao)攻(gong)擊(ji)的(de)固(gu)有(you)看(kan)法(fa)。

ruhegenghaodebaohuhaogongyekongzhixitonganquan，shijiegeguodouzaibuduandetantaoyanjiuzhongfaxiantuozhanxinsilu，faxianxinfangfa。womenyingdangjingenguojixianjinlinian，buduanjiquguowaixianjinjingyantishengzishenxinxianquanfanghunengli，buduanshoujiwaijiexinxianquandeyouxiujiejuefanganhelinian，nalaizhuyiweiwosuoyongfuwuwomendeguojia。youguangongyekongzhixitongdeanquan，womenyekeyibuduandexuexibingjiejian。