背景

　　一切事物都在發(fā)展。簡單地說，事物從簡單到復雜的逐漸發(fā)展就是進化的全部意義。當某物停止進化，但仍存在時，它就被歸類為活化石。銀杏就是一個例子。這種進化花了數百萬年才停止。這一切都是在沒有人類幫助的情況下發(fā)生的。

　　當我們想到我們與技術的關系時，很明顯，我們離實現技術進化的終點還很遠。即使我們考慮人類最早的技術成就，比如如何把水運上山，我們仍然需要很多年才能用盡我們的想象力和技術能力。然而，就像樹木容易受到自然力量的影響一樣，我們也知道，人類最偉大的成就也可能被人類鼓舞人心的聰明才智所破壞。

　　關鍵基礎設施的演變

　　互聯網時代技術發(fā)展的一個例子是在關鍵基礎設施和OT領域，水和廢水系統(tǒng)只是關鍵基礎設施的一類。多年發(fā)展以來，我們確實取得了長足的進步，但我們的破壞性也變得更強了。

　　許多控制關鍵基礎設施部門的設備都被設計成擁有獨立的機制。值得一提的是，這些類型的設備，如可編程邏輯控制器（PLC），已經存在了幾十年，但從來沒有連接到互聯網，也從來沒有打算這樣做。雖然這種演變帶來了易用性和遠程訪問，但它也為一系列全新的挑戰(zhàn)打開了大門。

　　這些設備通常有長達20年的生命周期，無需更新、升級或打補丁。惡意攻擊者正在想方設法讓這些設備去做它們本職功能之外的事情。針對PLC設備的攻擊正在與那些流行的消費者級操作系統(tǒng)（例如Windows系統(tǒng)）競爭，需要關注的不只是那些較高的CVSS評分。

　　一個需要培訓和意識的時代

　　為了克服這些挑戰(zhàn)，培訓和意識是關鍵。這些系統(tǒng)現在需要的不僅僅是物理上的安全；他們需要基于互聯網協(xié)議的安全——或者更親切地稱為“網絡安全”。設備需要更頻繁地更新或升級，如果不能做到這一點，就需要更嚴格的控制，以阻止不必要的流量進入這些設備。

　　例如，一個邏輯控制器應該只與某個工程師工作站或人機界面（HMI）通信。PLC應該只接收特定類型的數據包來確定，例如，閥門應該是開的還是關的，或者設置為特定的水平。如果向控制器發(fā)送了一個意外的命令，比如一個導致控制器旋轉速度超過其正常工作閾值的命令，那么將刪除該指令，記錄該指令，并標記該指令，以便進一步調查。

　　一個公開接受來自互聯網指令的邏輯控制器是極其脆弱的。顯然，向PLC發(fā)出命令的工作站也存在問題。其中一個關鍵影響是COVID-19大流行。由于人們被迫在家辦公，企業(yè)不得不迅速讓員工實現遠程工作，遠程訪問大大加快了對安全性的需求。在疫情之前，這些公司中有許多是嚴格禁止遠程工作的，但現在它們被迫適應以便能夠正常運作。許多基于IP的設備需要進行首次遠程控制，那么建立安全訪問權限就至關重要。

　　在這些新的工作規(guī)則下，當疫情開始緩解并恢復時，有三種選擇：

　　傳統(tǒng)主義者認為一切都應該回到原來的樣子。

　　未來主義者認為，現在是繼續(xù)遠程工作、不再回到辦公室的時候了。

　　還有一些人介于兩者之間。

　　可以推測，大多數人會介于兩者之間。鑒于這場疫情持續(xù)的時間遠遠超過任何人的預期，各組織不情愿地開始了數字化轉型。有些人選擇全力以赴，有些人則慢慢地維持最低限度的經營。因此，對網絡安全的需求只會越來越大。組織需要采取務實的方法，關注以下主題：

　　了解他們的網絡上有哪些設備。

　　了解哪些設備在與其他設備通信，無論是內部還是外部。

　　了解這些設備的風險狀況，無論是關于漏洞還是它們的配置方式。

　　基于這三點，接下來需要把重點放在降低已識別的風險上，并確保網絡被適當地分割和監(jiān)控。

　　互聯網安全中心發(fā)布了關鍵安全控制，幫助組織計劃如何以簡單和實用的方式構建他們的安全程序。對于那些在構建程序時負責關鍵基礎設施和OT安全實現的人來說，這是一個很好的資源，他們還可以與業(yè)務IT方面的同行合作，在組織內創(chuàng)建協(xié)同效應。

　　進化的發(fā)生既是出于需要，也是為了讓我們的生活更輕松。在這種情況下，關鍵基礎設施的網絡安全狀況必須發(fā)展得更加安全。我們還有很長的路要走，才能讓我們的聰明才智變成活化石。