解除隐秘角落中的潜在威胁，构建OT网络安全

随着技术不断发展，黑客的攻击手段也在不断加强，这使我们生活在一个不安全的世界中——NTT Ltd.《2020全球威胁情报报告》揭示，尽管企业努力构建网络安全防护，攻击者仍能继续以更迅速且自动化的方式对其进行攻击。更有甚者，不少网络罪犯正利用COVID-19疫情，加大攻击，并将目标锁定关键基础设施的OT（运营技术）网络，将安全形势变得更加复杂。

网络安全公司Cybereason的报告显示，关键的基础设施提供商正不断受到主动攻击，通常是来自资金充裕的网络犯罪分子的攻击。就在今年，葡萄牙最大的能源提供商EDP成为勒索软件攻击的受害者，勒索金额高达1100万美元。无独有偶，以色列的供水系统受到大规模网络攻击，某汽车制造商位于美国、欧洲及日本分公司的服务器，遭勒索软件攻击…

2019年，针对OT的针对性攻击同比增长2000％，对ICS和OT基础设施的攻击比前三年中任何一年都要多。观察到的大多数攻击都利用SCADA和ICS硬件中的已知漏洞以及密码喷射攻击的组合。北美和亚洲在过去一年中观察到的攻击次数最多，报告的数据损失也最大。面对日益严峻的网络安全态势，越来越多的公司积极参与实施OT安全。

NTT曾为一家提供关键基础设施服务的知名公司进行了一次安全评估，在渗透测试中发现该企业的OT系统存在一些风险，需要下一代防火墙等设备做安全加固，而这也正与该企业本身的OT安全发展路径规划不谋而合，最终使用NTT的IT & OT解决方案完善了自身的OT安全。

近年来，对关键基础设施网络及传统工厂进行的数字化和现代化改造，反而使其暴露在由断连和孤立引起的网络攻击的危险中。NTT致力于为此类客户构建OT安全架构，从而为企业的生产带来安全保证。