建立具有弹性的公共部门企业，有效提高OT安全

作者：派拓网络大中华区总裁陈文俊

运营技术（OT）领域目前正在经历一场巨变。在不知情的人看来，OT不过是控制和监测工业物理流程与基础设施的专用软硬件。

然而，当今数字化世界使该领域成为网络攻击的高发区。派拓网络《2024年勒索软件回顾报告》显示，在大中华区，制造业是受勒索软件威胁影响最大的行业。而根据派拓网络与西门子联合发布的《2024年OT安全洞察报告》，82.7%的内部漏洞利用仅发生在制造行业；在OT网络中检测到的恶意软件里有79.9%被归类为未知软件——这表明识别和缓解新型威胁的挑战日益严峻；远程服务是造成OT安全事件的主要原因，占事件总数的20%。随着自动化和人工智能（AI）浪潮的兴起，我们正在进入一个网络威胁快速上升的时代，尤其是在OT领域。这不禁令人担忧公共部门的OT应该如何应对。

公共部门的OT系统管理着重要的基础设施，如能源、关键基础设施、医疗和公用事业等，这些行业在持续采用新技术。研究显示，它们每月新引入的联网服务多达200多项，这无疑扩大了攻击面。

智慧城市中的OT系统管理着关键的基础设施和服务，而物联网设备则负责提供实时数据和分析来优化这些设施和服务的运营。一旦OT系统出现任何中断，就会对总体安全和金融稳定产生重大影响，所以提前应对OT安全问题对于保障基本服务的安全至关重要，然而这项工作却充满了挑战。

派拓网络大中华区总裁陈文俊

影响公共部门OT安全的挑战

公共部门时常面临广泛的安全问题：公共部门企业通常需要专注从数据保护到合规等各种安全问题，这分散了他们对OT 安全需求的关注。而这种关注的缺失经常会让他们在定期了解 OT 系统特有的挑战和漏洞时有所疏漏。

 在采用自动化和云技术时遇到障碍：由于担心数据主权、隐私和技术复杂性，大多数公共部门企业在采用自动化、云计算等现代技术时容易遇到障碍，这会给企业部署更加先进的安全解决方案以提前检测和应对威胁带来不利影响，进而可能破坏OT系统的完整性。

对物理隔离安全措施的误解：公共部门普遍存在的一个安全误区是对物理隔离安全措施的误解，认为将OT系统与互联网隔离就能防止不法分子入侵。但许多人忽视了OT系统并不能真正做到完全的物理隔离。不法分子仍然可以通过第三方供应商、远程维护、内部威胁、未经授权的访问、滥用可移动媒体等间接手段访问这些系统。这种自以为实现了物理隔离的想法只会增加虚假的安全感，从而导致自满和安全措施不足，使关键基础设施对网络攻击门户大开。

绘制提高公共部门OT安全的路线图

落实全面的安全政策：落实涵盖从物理安全措施到网络安全协议等各个方面的政策，构建全方位的保护。此外，应定期审核并更新这些政策，以便适应不断变化的威胁环境。

使用AI和ML等先进技术：AI、机器学习（ML）、深度学习（DL）和生成式人工智能（GenAI） 功能可以帮助企业实现实时监控和威胁检测以及预测分析和预报，所以引入它们可以显著提升OT安全。借助这套被称为精准AI（Precision AI）的方法，企业还能评估风险和漏洞，避免关键业务停机。

毕竟，在全世界拥抱AI的同时，不法分子也在毫不犹豫地利用它加强攻击。派拓网络发布的《OT安全状况调查报告》显示，AI的兴起是工业企业关注的主要问题，74%的受访者预计使用AI发起的攻击会严重威胁到他们的OT基础设施。而中国企业OT环境面临着严峻考验：从OT环境遭遇攻击的频率来看：34.7%的企业表示每季度会遭遇，32.0%的企业表示每月都会遭遇攻击；24.0%的企业表示在过去一年里，曾因遭遇OT网络攻击而导致OT运营关闭。而随着AI攻击数量的上升，以AI对抗AI将成为阻止OT攻击的关键。全面落实AI解决方案，如提供高级URL过滤、DNS安全和高级威胁防护（ATP）等工具有助于防止复杂的网络威胁、零日威胁、规避式命令控制攻击和DNS劫持攻击。

为了使这个方法发挥作用，企业应从设计上保障AI的安全。最根本的就是创建一个生态系统，该生态系统应将AI安全框架的完整性放在首位，并且能够提高合规性和更大程度地减少从开发初期直到部署的数据泄露。

归根结底，就是要通过AI以及情景驱动、可操作且具有前瞻性的支持简化安全，从而自主、无缝地提升安全性。实现这个目标的方法之一是策略性地使用生成式AI进行实时防御和预防，使OT安全团队在遇到复杂问题时可以立即获得解决方案并获得更高的效率。

认识并了解威胁环境的重要性：企业只有在了解周围威胁的情况下才能保障自身安全，因此公共部门企业有必要了解影响他们的最新威胁、攻击、漏洞和攻击载体。

此外，还要了解最新的安全技术和最佳实践，以建立强大的防御系统。聚焦本土市场，近年来中国在提升网络安全风险认知、技术发展、最佳实践推广以及行业合作方面已经采取了多项举措，例如颁布《中华人民共和国网络安全法》和《网络安全技术网络安全运维实施指南》，鼓励企业、研究机构和高校参与国家网络安全技术创新项目，在云网融合背景下推广SASE等最佳实践，以及鼓励网络运营者在网络安全信息收集、分析、通报和应急处置等方面进行合作。

加倍重视OT网络安全培训和职业发展：目前的OT网络安全计划和课程还不够。公共部门的OT企业以及各网络安全企业需要共同努力，不断培养出专门从事OT工作的网络安全专业人员。

事件响应和恢复规划：落实全面的事件响应和恢复计划有助于减轻网络攻击对OT系统的影响。如果企业能够投入培训和资源，制定出包含定期演习和模拟的全面应对策略，就能做好更加周全的准备，在发生安全漏洞时更大程度地缩短停机时间、减少经济损失并恢复公众信任。

随着中国OT威胁形势的不断演变，公共部门已来到了一个关键的节点，需要意识到加强OT安全的重要性并果断采取行动，才能建立安全、具有弹性的公共部门系统。