我們都聽說過，安全是OT環境中的重中之重，但除此之外，還有很多其他方面。安全不僅限于采取預防措施來避免常見的危險，例如打滑或絆倒的危險，或確保工人在工作中不會受傷。相反，它是對工人，整個社區和企業的全面保護。隨著我們進一步進入包括網絡物理系統（CPS）在內的數字世界，網絡安全需要成為在OT文化中如此普遍的這些安全對話的一部分。

與IT環境不同，停機時間或關鍵基礎架構操作中意外或計劃外的更改可能會對物理世界造成嚴重影響。這可能是由于我們有時在業務網絡中看到的常見惡意軟件導致泄漏到OT端所致，由于這兩個環境之間缺乏分段，因此可能會產生負面影響。還需要處理更具針對性的高級惡意軟件。

許多高管和董事會開始討論這一考慮。根據世界經濟論壇的風險報告，現在有超過76%的受訪者同意，對關鍵基礎設施的攻擊將在2020年增加，這將網絡安全作為首要問題與氣候變化和全球經濟的影響等主要問題保持一致。

Stuxnet有可能在這里陳詞濫調，是安全和網絡相交的高級惡意軟件的完美示例。Stuxnet的目標是控制和操縱離心機的可編程邏輯控制器（PLC）受到物理損壞和無法使用，從而對伊朗的核計劃造成了實質性損害和延誤。

所述的Triton惡意軟件，也稱為Trisis和HatMan，在2017年首次觀察到目標的工業控制系統，特別是施耐德Triconex的安全儀表系統（SIS）的控制器，用設計為禁用工廠安全和故障安全機制的特性。盡管攻擊的影響只是“關閉”了中東的關鍵基礎設施，但人們普遍認為，預期的結果是災難性事件。無論意圖如何，此惡意軟件的另一次迭代很可能會帶來災難性的物理后果。

最近，在 2019年3月廣為宣傳的Norsk Hydro勒索軟件網絡攻擊說明了LockerGoga勒索軟件在工業領域的使用。它不是第一個感染OT的勒索軟件，但是它確實有一些變種，使其與其他軟件有所不同。這并不是近幾個月來唯一的此類攻擊，美國網絡安全和基礎設施安全局（CISA）警告OT運營商在對天然氣壓縮設施進行勒索軟件攻擊后將其 運行暫停了兩天，原因是部分失明。

盡管這些只是幾個例子，但現實情況是大多數OT網絡攻擊并未公開報道，因此我們對攻擊的真實范圍沒有完全準確的了解。

IT和OT之間的差異很多，包括對系統可用性的需求，所用設備的類型，它們所處的環境，所使用的協議以及系統的預期壽命更長。出問題的后果也大不相同，包括生命損失。

有各種可用的框架和知識庫可幫助組織進一步保護其OT環境并幫助確保安全的操作環境。一個例子是MITER ATT&CK框架，該框架在1月份隨著ICS的ATT&CK的發布而得到擴展， 包括對人類生命和物理環境的威脅。該更新包括一個新的影響類別，該類別認識到OT攻擊者的目標通常是破壞或破壞。該禁止響應函數 還添加了針對攻擊者可能使用的欺騙策略的軟件，以阻止現有的安全措施。盡管這些并不是唯一的區別，但知識庫可以使您更好地了解對手的行為，并認識到防御性防御在舊有環境中可能產生的影響。

多年來，我們許多人已經習慣進行工作安全分析程序，以識別和解決潛在的身體危害。以安全信息開始會議以強調實踐安全的重要性可能更為常見。OT中的安全至高無上，并且不會消失，但是隨著我們繼續轉向數字革命，我們必須擴大安全范圍，并考慮可能受到影響的“新”方式。由于OT是我們國家和全球經濟的命脈，因此至關重要的是，我們將網絡安全納入支撐所有這些的安全架構中，安全為王。

以上就是關于為什么OT安全至關重要的全部內容就介紹，想了解更多關于網絡安全的信息，請繼續關注中培偉業。