新型勒索软件将关注工控系统；可能会发生“红色按钮”事件；建筑自动化将愈发受到重视

工业网络安全公司Indegy首席执行官巴拉克-佩雷尔曼从好坏两方面对2018年的工控系统(ICS)网络安全趋势做出预测，工业物联网(IIoT)威胁日益严峻的同时，业界的安全意识也会随之提升。

1. 新型勒索软件将关注工控系统

2017年，勒索软件变种兴风作浪，比如WannaCry、NotPetya和“坏兔子”就给全球所有行业沉重一击。2018年这种攻击趋势可能会继续，随着专门针对工业网络的新型勒索软件的陆续出现，这种趋势将愈发凸显。

2. 工业物联网将面临更严峻的安全挑战

企业面临着实现现代化、提高生产力和运营效率的压力，这些因素正推动企业采用连接技术，尤其工业物联网，工业物联网更好的连接性已取代了传统的隔离网络(防止工业网络受IT网络影响)。但大多工业物联网技术缺乏防范黑客的保护机制，这些设备可能会将工控系统暴露在各种网络威胁和利用企图之中。

3. 工业网络安全专业人员短缺的情况会更加严峻

2017年企业缺乏技能熟练的工控系统网络安全专业人员已是事实，2018年这种状况仍会延续。企业必须结合信息技术(IT)和运营技术(OT)的人才和资源。企业层面的管理和监督对此类项目的成功至关重要。

4、可能会发生“红色按钮”事件

全球都在关注美国和朝鲜之间的紧张关系，双方嘴仗升级，均发出了致命威胁的信号。媒体将焦点放在朝鲜研发并试射核武器上，而朝鲜的网络军队也是不容忽视的危险因素。

另一个重要角色俄罗斯被指于2015年攻击乌克兰电网，导致近25万人受停电影响。安全研究人员认为，俄罗斯将乌克兰作为“开发针对其它国家发动攻击的网络技术“的”试验场。2017年，英国首相特蕾莎-梅(Theresa May)指责俄罗斯攻击英国的国家电网和电信公司。此类情况可能会导致国家支持的对手开发“红色按钮”功能，借此渗透工业网络，并秘密安装恶意软件，在按下按钮的瞬间关闭进程和关键基础。

5. 对运营技术(OT)的安全漏洞意识会增强

2017年，组织机构逐渐采用工控系统安全解决方案，并将其与现有工具整合，例如安全信息和身份管理系统(SIEM)和事件管理系统。据佩雷尔曼预测，工控系统网络会出现越来越多的安全警报，这些安全警报会让IT和执行管理层人员意识到需要解决的安全漏洞。

6. 建筑自动化将愈发受到重视

至今，企业建筑内的网络安全并不令人担忧，即使建筑内设有数据中心和关键服务部门。这种情形在2018年将会发生变化，企业愈发认识到建筑管理系统(BMS)和建筑自动化管理系统(BAS)的威胁。BMS/BAS控制着大量功能和服务，包括供热通风与空调工程(HVAC)、照明、供水、废水管理、灭火系统、闭路电视(CCTV)和门禁。通常情况下，BMS/BAS并未连接到企业网络，缺乏基本的安全性。

7. 网络安全框架的采用率将提高

工业安全框架过去几年越来越受欢迎，2018年这类框架将继续受宠，越来越多的组织机构倾向于在寻求最佳方式了解工业网络的活动。

8、工控系统设备2018年将会更安全

据Indegy预测，工控系统技术厂商2018年将推出一系列支持加密和其它嵌入式安全控制的新产品。

从理论上讲，综合保护功能可以提高安全性，然而组织机构要替换所有遗留的陈旧技术一般要花费数年。而最好的方法仍是部署深度防御战略，以此解决所有重要设备的内部和外部安全威胁。

（来源：E安全）