最常見的障礙包括無法停止生產（34%）和官僚主義做法，例如冗長的審批流程（31%）以及決策者過多（23%）。在COVID-19 疫情的背景下
，這些障礙可能會成為一個關鍵點
，因為它們可能會影響由於疫情而需要部署的操作技術（OT）安全計劃的實施。

網絡安全競賽並沒有放緩，工業控製係統（ICS）領(ling)域(yu)每(mei)年(nian)都(dou)發(fa)生(sheng)大(da)量(liang)事(shi)件(jian)，包(bao)括(kuo)備(bei)受(shou)矚(zhu)目(mu)的(de)攻(gong)擊(ji)事(shi)件(jian)。除(chu)了(le)現(xian)有(you)的(de)威(wei)脅(xie)局(ju)勢(shi)外(wai)
，疫(yi)情(qing)封(feng)鎖(suo)帶(dai)來(lai)了(le)自(zi)己(ji)的(de)挑(tiao)戰(zhan)。工(gong)業(ye)企(qi)業(ye)不(bu)得(de)不(bu)適(shi)應(ying)新(xin)的(de)規(gui)範(fan)，包(bao)括(kuo)遠(yuan)程(cheng)工(gong)作(zuo)、geyeshuzihuahexindewangluoanquanweishengyaoqiu



，tongshihaiyaoyingduiyouyuyiqingdaozhideweixie，lirudaliangzengjiadewangluodiaoyugongji。zhexiezuzhixuyaoquebaotamendebaohucuoshinenggenshangzhexiebianhua，erqieqi ICS 網絡沒有對惡意活動敞開大門。

但dan是shi，上shang述shu障zhang礙ai是shi各ge組zu織zhi在zai實shi施shi網wang絡luo安an全quan項xiang目mu時shi必bi須xu要yao克ke服fu的de。值zhi得de注zhu意yi的de是shi
，它ta們men中zhong的de大da多duo數shu是shi官guan僚liao主zhu義yi障zhang礙ai
，而er非fei技ji術shu上shang的de障zhang礙ai。總zong體ti來lai看kan，有you近jin一yi半ban的de組zu織zhi（46%）麵臨繁文縟節的拖延。除了最常見的障礙——即較長的審批時間和過多的決策者之外，，這些障礙還包括曠日持久的供應商選擇和采購流程以及其他部門的幹擾。

實施 OT/ICS 安全項目時麵臨的典型障礙

在當前的後封鎖時期，這些障礙可能變得更加關鍵。調查顯示，將近一半的組織（46%期望疫情導致他們的OT安全優先級發生變化。這些組織可能需要即時轉變其安全策略，並迅速實施新的網絡安全實踐。盡管通常會麵臨挑戰
，但由於OT的特定要求

，實施的障礙可能會使流程變得更加複雜和緩慢。有些組織在OT安全預算減少的情況下，在努力克服這些困難時，將需要更加清醒地認識到這一點（24%）。

“在沒有明確投資回報的項目上投入資金和資源總是比較困難的
，比如網絡安全計劃。盡管OT的de網wang絡luo安an全quan仍reng然ran是shi一yi個ge發fa展zhan中zhong的de領ling域yu，但dan所suo有you這zhe些xie管guan理li障zhang礙ai都dou是shi很hen自zi然ran的de。作zuo為wei供gong應ying商shang，我wo們men有you責ze任ren幫bang助zhu客ke戶hu消xiao除chu這zhe些xie障zhang礙ai
，並bing簡jian化hua和he加jia快kuai保bao護hu措cuo施shi的de實shi施shi。我wo們men的de任ren務wu是shi使shi投tou資zi回hui報bao率lv（ROI）更為透明，為企業展示風險，讓客戶從一開始就能了解收益，必要時能更好地向C級別高管或董事會證明
，”卡巴斯基成長中心負責人 Georgy Shebuldaev 評論說。

為了幫助工業組織加快工業網絡安全計劃的實施，卡巴斯基建議采取以下步驟：

· 如果一個組織在複雜的 ICS 安全項目上沒有足夠的經驗和實踐
，最好是一步一步地實施解決方案：首先開始建立組織流程並采用基本的網絡安全措施

，例如安全網關和端點保護。之後，轉向更複雜的項目
，如網絡監控、入侵防禦和SIEM。像 ISO 或 IEC 這樣的工業標準能夠幫助組織方法，提高項目執行速度。

· 引入一種做法，即所有新的OT係統在實施時都內置了網絡安全性。這將進一步簡化保護程序
，並使OT安全小組有能力在基礎設施的這些部分測試新的保護工具。

· 對所有團隊進行教育和培訓，包括對IT安全和OT工程師進行專門的ICS安全培訓，並提高所有員工的安全意識。這有助於不同團隊了解彼此的風險和責任，並提高對網絡安全的整體意識水平。

· 為OT組zu件jian和he網wang絡luo選xuan擇ze一yi款kuan可ke靠kao的de網wang絡luo安an全quan解jie決jue方fang案an，並bing通tong過guo值zhi得de信xin賴lai的de合he作zuo夥huo伴ban來lai實shi施shi。卡ka巴ba斯si基ji工gong業ye網wang絡luo安an全quan解jie決jue方fang案an包bao含han專zhuan門men的de端duan點dian保bao護hu和he網wang絡luo監jian控kong，同tong時shi還hai提ti供gong ICS 專家服務和情報服務。這些服務可以實現網絡安全評估、事(shi)件(jian)響(xiang)應(ying)，並(bing)獲(huo)取(qu)有(you)關(guan)新(xin)興(xing)威(wei)脅(xie)的(de)最(zui)新(xin)數(shu)據(ju)以(yi)及(ji)如(ru)何(he)應(ying)對(dui)這(zhe)些(xie)威(wei)脅(xie)的(de)建(jian)議(yi)。網(wang)絡(luo)安(an)全(quan)評(ping)估(gu)的(de)結(jie)果(guo)可(ke)能(neng)有(you)助(zhu)於(yu)向(xiang)董(dong)事(shi)會(hui)證(zheng)明(ming)保(bao)護(hu)項(xiang)目(mu)的(de)合(he)理(li)性(xing)。