卡巴斯基2020年工业网络安全研究报告

2020年，ARC顾问组代表卡巴斯基基于工业网络安全状况以及工业组织当前的优先事项和挑战在线对全球330多家工业公司和组织进行了调查，并在全球贸易展览会和ARC论坛上采访了10个行业代表。

该报告“数字化时代的工业网络安全状况”探讨了调查的结果，并分析了工业网络安全的全球现状和未来发展。该报告还研究了由于COVID-19大流行而导致工业公司如何更改其网络安全策略。这项趋势研究是年度研究，遵循了2017年、2018年和2019年的报告。

 

2020年，由于疫情的流行、各种自我隔离措施以及全球转向远程工作，今年几乎必须重新调整信息安全各部门的工作。这意味着需要采访全球工业公司的网络安全决策者和政策影响者，以更多地了解疫情如何影响工业企业的信息安全、包括优先事项和方法等新情况。

据调查，超过一半（53％）的受访者表示，疫情导致转移在家工作的人员已经越来越多，外部的众多连接导致OT网络被尝试扫描的次数增加，这已成为对信息安全服务的一种压力测试。因此，现在绝大多数公司都在对OT网络的安全级别进行定期评估（在2019年的调查中，24%的参与者回答他们不会对OT网络进行安全评估。今年，只有5%的受访者表示他们不会对OT网络进行安全评估）。很明显，目前分段和端点保护已不能满足安全需求，许多人不得不重新考虑他们在网络周边的防护措施。14%的组织说他们修改了他们的网络安全策略，只有7%的组织表示他们的网络安全策略在疫情大流行期间是比较安全的。

 

报道还表示，每一位安全官员都将企业系统的远程连接视为潜在威胁。对于工业企业，特别是关键基础设施领域的信息安全人员来说，这种威胁是非常真实的。

对工业企业来说，停工意味着数百万美元的损失，同时它也是各种网络罪犯的目标。勒索软件一直在寻找可访问的RDP连接，以便入侵工业系统。员工经常会收到带有木马链接的钓鱼邮件，这些木马可以为攻击者提供远程访问。网络犯罪分子还密切关注HVAC操作人员，这些操作人员有时会远程连接到在工业环境中运行的供暖、通风和空调系统。因此，他们必须谨慎对待网络和信息安全威胁。

以下是疫情如对一些企业的影响:

 

当前的疫情已经影响了许多网络安全项目。只有32%的受访者表示，他们公司的网络安全业务没有受到太大影响或根本没有受到影响。调查结果如下：

 

调查显示，有55%的受访者表示他们的OT网络每年至少检查一次安全问题，有44%的受访者表示，他们每天都在致力于数字化转型的网络安全计划。这说明目前基本网络安全保护的重要原则已经到位。

 

今年，各种影响给工业网络安全带来了更大的压力。值得注意的是COVID-19疫情大流行，它影响了公司的工作方式。使用数字方法提高公司效率是影响工业网络安全的一个长期和持续的过程。因此，对于如何进一步制定工业网络安全策略，以便在未来实现对保护目标的网络安全保障，卡巴斯基制给出了两种方法：

1.网络安全成熟度模型

ARC开发了一个支持未来工业网络安全标准整体开发的模型，该模型强调需要平衡技术投入和人力资源之间的差异，它为工业过程中战略性开发网络安全技术时降低风险提供了一个框架。

2.ICS异常检测

现今生产网络的拓扑结构可与传统的IT网络相媲美，并且越来越多地使用IT协议。这些协议不仅被称为智能控制单元，传感器和执行器也越来越多地使用它们进行通信。这些组件的数量导致这些网络变得更加复杂。工业网络元素通过交换机连接，防火墙和其他监控解决方案用于保护段接口和网络连接。在这种情况下，监控是实现对网络中发生的数据和数据流进行原型化和分析，主要用来检测影响自动化过程的异常情况。

 

参考链接：

https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2020/

https://ics.kaspersky.com/media/Kaspersky_ARC_ICS-2020-Trend-Report.pdf

https://www.kaspersky.com/blog/industrial-cybersecurity-2020/37031/