IT与OT加速融合 基础设施风险急剧增加

随着新一轮工业革命的推进，数字化转型引领企业模式创新和生产方式变革，IT（信息技术）与OT（运营技术）加速融合。但不可忽视的事实是，这种融合也导致IoT（物联网）和OT设备成为一个快速扩展、不受控制的风险面，为破坏基础设施打开大门，未来将有更广泛的行业或企业面临日益严峻的安全问题。

在过去的一年中，安全419观察到威胁行为者在组织网络攻击时，几乎会利用目标的每一个监控设备或其他可见部分的设备，包括传统的IT设备、OT 控制器以及传感器和摄像头等物联网设备。近年来，越来越多的企业开始采用融合互联的OT或物联网模式，这种趋势也导致网络攻击事件数量呈指数级增长。

据IDC 估计，到 2025 年，物联网设备将达到 416 亿台，增长率远高于传统IT设备。虽然，近年来IT设备的安全性有所加强，但物联网和OT设备的安全性并没有跟上步伐。威胁行为者通过破坏物联网来控制系统设备，以访问敏感的关键基础设施网络。

以Boa Web服务器漏洞为例，黑客利用已停产的物联网设备攻击能源企业。据微软调查发现，尽管Boa Web服务器在2005年就已停产，但仍在各种物联网设备或流行的软件开发工具包中使用。Microsoft Defender威胁情报平台数据显示，在一周内就确定了全球超过1万个暴露在互联网上的Boa服务器组件。可以预见，这个易受攻击的组件很可能带来巨大风险挑战。

随着网络犯罪经济规模扩大、针对OT系统的恶意软件的更新迭代，如今威胁行为者以更多样化的方式来发起大规模攻击。

勒索软件攻击以前被视为是以IT为中心的攻击媒介，如今却也影响着OT环境。例如，美国管道公司 Colonial Pipeline曾遭受勒索攻击事件。此次事件导致美国几乎所有运输管道暂停运行，燃油运输受阻，美国交通运输部门紧急启动机动车辆运输燃油，以解决燃油需求问题。巨大的破坏性也让攻击者意识到，攻击能源系统或其他关键基础设施所带来的利益远远大于其他行业。

虽然物联网和OT漏洞的普遍存在对所有企业都提出了挑战，但其提高效率、节省成本、改善运营绩效等优点能够带来巨大收益。因此企业需要积极应对安全风险和技术挑战，可以通过以下几个方法有效应对：

● 制定策略：可以通过已知风险制定保护策略，同时按业务影响优先级对风险进行排名。

https://www.darkreading.com/microsoft/infrastructure-risks-increase-as-it-and-ot-converge-