關(guān)鍵基礎(chǔ)設(shè)施在短短一年內(nèi)面臨30%的網(wǎng)絡(luò)攻擊增加，這表明支持關(guān)鍵部門的過時(shí)框架如何影響我們所依賴的基礎(chǔ)設(shè)施，例如能源、水、交通、醫(yī)療和金融，根據(jù)KnowBe4的一份報(bào)告。此外，根據(jù)最近的Kyndryl準(zhǔn)備度報(bào)告，44%的關(guān)鍵IT基礎(chǔ)設(shè)施正接近壽命終結(jié)。這意味著全球最關(guān)鍵的基礎(chǔ)設(shè)施幾乎有一半更容易受到網(wǎng)絡(luò)攻擊的影響，并且面臨更長(zhǎng)時(shí)間的停電風(fēng)險(xiǎn)更高。

這些CI部門都沒有免疫于網(wǎng)絡(luò)攻擊和停機(jī)。最近，西雅圖港和西雅圖-塔科馬國(guó)際機(jī)場(chǎng)的網(wǎng)絡(luò)事件突顯了持續(xù)的漏洞，以及關(guān)鍵基礎(chǔ)設(shè)施中斷或故障如何影響旅行、物流，甚至電力的重要途徑。然而，接受網(wǎng)絡(luò)彈性使組織能夠確保關(guān)鍵系統(tǒng)在網(wǎng)絡(luò)事件期間和之后繼續(xù)運(yùn)行。

迅速應(yīng)對(duì)這些事件可以最大限度地減少損失并恢復(fù)運(yùn)營(yíng)。在面對(duì)網(wǎng)絡(luò)彈性時(shí)，不同的CI領(lǐng)域面臨獨(dú)特的挑戰(zhàn)，但所有領(lǐng)域都共同需要更強(qiáng)大、更適應(yīng)的防御。

韌性的一個(gè)組成部分是接受和整合先進(jìn)的軟件技術(shù)。

從機(jī)器資產(chǎn)中捕獲數(shù)據(jù)

現(xiàn)代工業(yè)環(huán)境需要先進(jìn)的技術(shù)來提高運(yùn)營(yíng)效率，包括過程優(yōu)化、實(shí)時(shí)分析和自動(dòng)化。在日益全球化的市場(chǎng)中，整合這些技術(shù)對(duì)于保持競(jìng)爭(zhēng)力至關(guān)重要。

然而，隨著這種需求的增加，工廠停機(jī)和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也在上升，這可能會(huì)顯著削弱競(jìng)爭(zhēng)力和生產(chǎn)力，并抵消自動(dòng)化帶來的成本節(jié)約。

持續(xù)的運(yùn)營(yíng)改進(jìn)始于從機(jī)器資產(chǎn)中捕獲數(shù)據(jù)。這些數(shù)據(jù)為人類和系統(tǒng)提供了即時(shí)的見解，使它們能夠做出更好、更快的決策并推動(dòng)自動(dòng)化。

一旦實(shí)時(shí)過程信息被收集，下一步就是定義這些過程變量上的關(guān)注條件。監(jiān)督控制與數(shù)據(jù)采集（SCADA）系統(tǒng)提供了定義和跟蹤這些條件的手段，監(jiān)控過程變量并將活動(dòng)條件呈現(xiàn)給人機(jī)界面。這些基于條件的事件和警報(bào)為優(yōu)化過程增加了另一層。它們通過引起對(duì)異常和次優(yōu)情況的注意，幫助工廠操作員提高情況意識(shí)。然后，可以隨著時(shí)間的推移捕獲實(shí)時(shí)過程變量和警報(bào)條件，并進(jìn)行計(jì)算以改進(jìn)規(guī)劃，并提供檢測(cè)數(shù)據(jù)模式的解決方案。

實(shí)時(shí)數(shù)據(jù)對(duì)于為IT團(tuán)隊(duì)提供有關(guān)網(wǎng)絡(luò)安全性或相關(guān)主題的見解、及時(shí)采取行動(dòng)并盡快減輕威脅也至關(guān)重要。

遠(yuǎn)程報(bào)警通知軟件在應(yīng)對(duì)網(wǎng)絡(luò)攻擊中的優(yōu)勢(shì)

開放平臺(tái)通訊統(tǒng)一架構(gòu) (OPC UA)、工業(yè)4.0和智能操作的一個(gè)關(guān)鍵主題是更高的連接性——在設(shè)備、工業(yè)網(wǎng)絡(luò)、物理資產(chǎn)和云之間增加連接性。

隨著連接性的增強(qiáng)，可以實(shí)現(xiàn)更透明的過程，并且增加了預(yù)測(cè)分析的潛力和哨兵報(bào)警條件。智能工廠可以在問題變成真正的問題之前解決潛在問題，但只有通過將連接延伸到最后一跳——延伸到操作和優(yōu)化資產(chǎn)的人們。將設(shè)備連接到人，并在建模變得更加復(fù)雜時(shí)，將正確的信息在正確的時(shí)間傳遞給正確的人，這是遠(yuǎn)程報(bào)警通知軟件的優(yōu)勢(shì)。遠(yuǎn)程監(jiān)控和報(bào)警管理使操作員能夠在現(xiàn)場(chǎng)或工廠中承擔(dān)更多的主動(dòng)性和手動(dòng)任務(wù)，而無需招聘額外的人員。

智能技術(shù)和OPC UA正在重新塑造遠(yuǎn)程報(bào)警通知軟件解決方案及其連接性。隨著資產(chǎn)和過程越來越多地配備更智能的傳感器，并且在更低的操作級(jí)別上進(jìn)行建模，遠(yuǎn)程報(bào)警通知軟件解決方案連接到SCADA和非SCADA信息源的能力變得越來越重要。

高級(jí)通知工作流程將根據(jù)SCADA中正在發(fā)生的警報(bào)事件，調(diào)用來自多個(gè)OPC UA服務(wù)器的信息合成。知道壓力傳感器發(fā)出低警報(bào)很好；知道與該壓力相關(guān)的閥門和泵的狀態(tài)、該資產(chǎn)的維護(hù)信息以及低壓力的下游影響更好。

增加的連接性和信息建模將賦予決策者更多的權(quán)力，使響應(yīng)時(shí)間更快，并推動(dòng)生產(chǎn)力的提高。智能技術(shù)準(zhǔn)備就緒的警報(bào)通知軟件解決方案可以連接到領(lǐng)先的SCADA軟件包和OPC UA服務(wù)器，并提供先進(jìn)的通知工作流程。

數(shù)據(jù)對(duì)于效率至關(guān)重要

美國(guó)環(huán)境保護(hù)署(EPA) 撤銷了之前的要求，要求各州擴(kuò)展對(duì)水系統(tǒng)的檢查以包括網(wǎng)絡(luò)安全威脅。它鼓勵(lì)各州在 sanitary survey 或使用其他等效程序的自愿基礎(chǔ)上，仍然審查公共水系統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐。

EPA法規(guī)規(guī)定，水公用事業(yè)可以進(jìn)行自我評(píng)估，或者由經(jīng)批準(zhǔn)的第三方資源進(jìn)行評(píng)估，例如 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 的網(wǎng)絡(luò)安全顧問通過EPA的水網(wǎng)絡(luò)安全評(píng)估計(jì)劃，或由州批準(zhǔn)的私營(yíng)部門技術(shù)援助提供商。目前，唯一批準(zhǔn)的第三方評(píng)估資源限于 國(guó)土安全部、EPA和各州，這使得這一活動(dòng)難以在整個(gè) 國(guó)家的水公用事業(yè) 中推廣。

衛(wèi)生調(diào)查的目的是確保各州能夠有效識(shí)別重大缺陷，并且公共水系統(tǒng)（PWS）能夠糾正那些可能影響安全飲用水的缺陷——包括與網(wǎng)絡(luò)安全相關(guān)的弱點(diǎn)。為了幫助各州和PWS，EPA提供大量的技術(shù)援助和支持，以幫助填補(bǔ)網(wǎng)絡(luò)安全漏洞。

雖然實(shí)時(shí)數(shù)據(jù)準(zhǔn)確性很高，但它對(duì)運(yùn)營(yíng)至關(guān)重要。有效利用這些數(shù)據(jù)需要先進(jìn)的技術(shù)和分析能力。例如，大量的數(shù)據(jù)被收集用于行業(yè)報(bào)告、預(yù)測(cè)性維護(hù)和安全改進(jìn)，但組織可能難以有效地管理和分析這些數(shù)據(jù)。雖然監(jiān)控和警報(bào)可以提高系統(tǒng)效率，但它們無法自動(dòng)化勞動(dòng)密集型的報(bào)告過程，也無法提供提取特定時(shí)間段的原始或匯總值所需的分析。

然而，自動(dòng)化第三方報(bào)告軟件可以跟蹤生產(chǎn)設(shè)施的所有區(qū)域。完成的報(bào)告隨后直接分發(fā)到首選目的地，這簡(jiǎn)化了決策過程并提高了運(yùn)營(yíng)效率。有效利用這些數(shù)據(jù)的能力可以導(dǎo)致更明智的決策、改進(jìn)的流程和競(jìng)爭(zhēng)優(yōu)勢(shì)。分析歷史數(shù)據(jù)使運(yùn)營(yíng)管理人員能夠識(shí)別出可能否則被忽視的模式、趨勢(shì)和異常。歷史數(shù)據(jù)分析可以幫助公司從反應(yīng)性規(guī)劃轉(zhuǎn)變?yōu)轭A(yù)防性規(guī)劃，并使規(guī)劃與運(yùn)營(yíng)保持一致。隨著數(shù)據(jù)的收集，它被總結(jié)為關(guān)鍵指標(biāo)，最終輸出發(fā)布為被監(jiān)管機(jī)構(gòu)（如美國(guó)環(huán)保署表面水處理合規(guī)報(bào)告）接受的格式化文件。

警報(bào)管理在減少網(wǎng)絡(luò)攻擊中的關(guān)鍵作用

一個(gè)強(qiáng)大的報(bào)警管理系統(tǒng)可以提高運(yùn)營(yíng)效率，并能夠及時(shí)檢測(cè)到故障。一個(gè)全面的報(bào)警系統(tǒng)為操作員提供可操作的信息，并幫助采取糾正措施。研究表明，管理良好的報(bào)警系統(tǒng)可以提高生產(chǎn)效率、改善產(chǎn)品質(zhì)量并提高操作員的效率。

自1991年以來，報(bào)警管理標(biāo)準(zhǔn)已經(jīng)發(fā)布，目前國(guó)際自動(dòng)化協(xié)會(huì)18.2和國(guó)際電工委員會(huì)62682是最廣泛接受的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)定義了一個(gè)從識(shí)別到監(jiān)控和評(píng)估的七步報(bào)警管理周期程序。

一個(gè)云連接的報(bào)警管理系統(tǒng)即使在遠(yuǎn)程工作時(shí)也能提供對(duì)實(shí)時(shí)報(bào)警的訪問，從而減少響應(yīng)時(shí)間并幫助減少意外停機(jī)時(shí)間。報(bào)警審計(jì)和報(bào)告提供了一種高效的方法來記錄和跟蹤單個(gè)報(bào)警的歷史記錄、后果、響應(yīng)時(shí)間和采取的減輕報(bào)警的行動(dòng)。在進(jìn)行這種合理化時(shí)，持續(xù)的系統(tǒng)級(jí)監(jiān)控和評(píng)估報(bào)告驗(yàn)證了這些努力確實(shí)帶來了真正的改進(jìn)。

報(bào)警管理是工業(yè)運(yùn)營(yíng)的一個(gè)關(guān)鍵方面，特別是在石油和天然氣、化學(xué)加工和電力生成等高風(fēng)險(xiǎn)行業(yè)。有效管理報(bào)警的能力可以防止事故，減少停機(jī)時(shí)間并提高整體運(yùn)營(yíng)效率。

OPC UA 的無縫互操作性

組織多樣化的網(wǎng)絡(luò)挑戰(zhàn)在于設(shè)備、設(shè)備和之間的數(shù)據(jù)和信息的安全、標(biāo)準(zhǔn)化交換，這就是OPC UA的作用。OPC UA是一個(gè)可擴(kuò)展的、與平臺(tái)無關(guān)的標(biāo)準(zhǔn)，能夠在工業(yè)系統(tǒng)中安全交換信息。它與Windows、macOS、Android和Linux兼容，并可在PC、基于云的基礎(chǔ)設(shè)施、可編程邏輯控制器、微控制器和物理信息系統(tǒng)上運(yùn)行。

然而，這并不是結(jié)束；OPC UA 還被設(shè)計(jì)用于將數(shù)據(jù)結(jié)構(gòu)化并向上共享到 IT 網(wǎng)絡(luò)和更廣泛的云中。正是 OPC UA 提供的全面信息建?？蚣?，使其能夠傳達(dá)信息的上下文，超越簡(jiǎn)單的數(shù)據(jù)傳輸，這些上下文對(duì)于外部系統(tǒng)正確解釋和使用數(shù)據(jù)至關(guān)重要。一個(gè)來自傳感器值的過程變量可以使用工程單位建模，以允許正確的解釋，操作極限以驗(yàn)證修改和調(diào)整顯示和服務(wù)信息以提供準(zhǔn)確度的近似值。

在過去的十年中，基于云的平臺(tái)的安全性一直是一個(gè)日益嚴(yán)重的問題。由于OPC UA是機(jī)器到機(jī)器和機(jī)器到云通信的通信層，它使用兩層安全機(jī)制。第一層在客戶端和服務(wù)器之間建立一個(gè)加密通道連接。這一層通過消息簽名和基于證書的認(rèn)證提供了機(jī)密性和完整性。然后，應(yīng)用層管理用戶認(rèn)證和用戶授權(quán)。

OPC UA允許OPC作為客戶端或服務(wù)器使用；它將為各種設(shè)備和應(yīng)用程序提供數(shù)據(jù)以控制設(shè)備功能。OPC UA服務(wù)器應(yīng)用程序允許機(jī)器到機(jī)器和PC到機(jī)器的通信數(shù)據(jù)交換。OPC UA服務(wù)器的應(yīng)用包括遠(yuǎn)程終端單元（RTU）現(xiàn)場(chǎng)服務(wù)應(yīng)用程序。OPC UA的另一個(gè)好處是，當(dāng)預(yù)算允許時(shí)，資產(chǎn)可以通過部署的邊緣網(wǎng)關(guān)設(shè)備進(jìn)行升級(jí)。

OPC UA 的一個(gè)關(guān)鍵主題是增加連接性——增加設(shè)備、網(wǎng)絡(luò)和物理資產(chǎn)與云端之間的連接性。增加連接性可以提高過程透明度，并增加預(yù)測(cè)分析和哨兵報(bào)警條件的潛力。此外，除了向人們提供警報(bào)或指標(biāo)外，這項(xiàng)先進(jìn)技術(shù)還可以向其他軟件系統(tǒng)提供信息，以減少意外停機(jī)時(shí)間。例如，將問題管理軟件與票務(wù)系統(tǒng)集成，進(jìn)一步實(shí)現(xiàn)了操作員和工程師之間的實(shí)時(shí)協(xié)作。

OPC UA不僅是實(shí)現(xiàn)無縫數(shù)據(jù)交換的管道；它還包含強(qiáng)大的安全功能，旨在增強(qiáng)工業(yè)環(huán)境的網(wǎng)絡(luò)安全態(tài)勢(shì)。這些內(nèi)置功能解決了從加強(qiáng)傳輸數(shù)據(jù)到確保只有授權(quán)實(shí)體可以訪問關(guān)鍵系統(tǒng)等各種安全問題。實(shí)體才能訪問關(guān)鍵系統(tǒng)。

保護(hù)數(shù)據(jù)以應(yīng)對(duì)網(wǎng)絡(luò)攻擊

“未能以積極的方式應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能會(huì)帶來災(zāi)難性的后果。不采取合理措施和采用最佳實(shí)踐來預(yù)防、檢測(cè)和迅速應(yīng)對(duì)網(wǎng)絡(luò)攻擊，意味著當(dāng)網(wǎng)絡(luò)攻擊發(fā)生時(shí)，組織及其運(yùn)營(yíng)者將面臨更大的損害——包括技術(shù)、運(yùn)營(yíng)、財(cái)務(wù)和聲譽(yù)方面的損害。”美國(guó)水協(xié)會(huì)的一份報(bào)告中這樣說道。

組織需要系統(tǒng)來保護(hù)運(yùn)營(yíng)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問，并跟蹤重要的系統(tǒng)事件。盡管更換遺留系統(tǒng)和網(wǎng)絡(luò)可能非常昂貴，但與供應(yīng)商和網(wǎng)絡(luò)安全專家合作，實(shí)施更新和必要的系統(tǒng)改造是至關(guān)重要的。尋求內(nèi)部或外部顧問的幫助，以評(píng)估風(fēng)險(xiǎn)并制定增強(qiáng)網(wǎng)絡(luò)安全的現(xiàn)實(shí)方法和計(jì)劃。至少，遵守基本標(biāo)準(zhǔn)，包括限制物理和技術(shù)訪問、防火墻、日志記錄和加密。

此外，許多SCADA系統(tǒng)由于遠(yuǎn)程桌面應(yīng)用程序（RDP）（例如TeamViewer）而過度暴露在互聯(lián)網(wǎng)上。為了向操作員提供工藝和資產(chǎn)信息，組織提供了更多的信息，忽略了最小權(quán)限原則，使整個(gè)控制系統(tǒng)及其主機(jī)對(duì)不必要的遠(yuǎn)程桌面訪問開放。這種廣泛的遠(yuǎn)程訪問技術(shù)給組織帶來了更高的安全風(fēng)險(xiǎn)。

先進(jìn)的遠(yuǎn)程報(bào)警通知軟件允許遠(yuǎn)程操作員訪問SCADA所需的信息，而不是訪問SCADA本身或其操作系統(tǒng)主機(jī)。這種通知軟件與更安全的分層網(wǎng)絡(luò)兼容，在這些網(wǎng)絡(luò)中，一系列防火墻提供了額外的攻擊保護(hù)。這是通過在網(wǎng)絡(luò)控制級(jí)別部署SCADA系統(tǒng)的通知解決方案，并使用不面向互聯(lián)網(wǎng)的通知方式或在更高級(jí)別分發(fā)面向互聯(lián)網(wǎng)的通知過程來實(shí)現(xiàn)的。

組織應(yīng)采取一些步驟來改善其網(wǎng)絡(luò)安全:

將任何軟件更新到最新版本。

部署多因素身份驗(yàn)證。

使用強(qiáng)密碼來保護(hù)遠(yuǎn)程桌面協(xié)議憑據(jù)。

確保防病毒系統(tǒng)、垃圾郵件過濾器和防火墻是最新的，正確配置并安全。

CIs還應(yīng)采取措施來保護(hù)任何遠(yuǎn)程訪問軟件。他們不應(yīng)使用無人看管的訪問功能，IT領(lǐng)導(dǎo)者應(yīng)將軟件配置為在不使用時(shí)停止應(yīng)用程序及相關(guān)后臺(tái)服務(wù)。通過SCADA系統(tǒng)整合這些先進(jìn)的軟件系統(tǒng)對(duì)于進(jìn)一步減少網(wǎng)絡(luò)攻擊至關(guān)重要。

網(wǎng)絡(luò)彈性確保在攻擊期間這些關(guān)鍵數(shù)據(jù)可訪問且安全。無論是客戶數(shù)據(jù)、財(cái)務(wù)信息還是授權(quán)的專有技術(shù)，這種彈性的方法都能限制敏感數(shù)據(jù)的暴露和任何事件中的損失。

網(wǎng)絡(luò)安全威脅已成為常態(tài)

根據(jù)麥肯錫公司（McKinsey & Co.）的報(bào)告，“關(guān)鍵韌性：適應(yīng)基礎(chǔ)設(shè)施以抵御網(wǎng)絡(luò)威脅”，網(wǎng)絡(luò)攻擊應(yīng)被視為一種類似于自然力量的必然性。就像工程師必須考慮大壩在未來世紀(jì)可能需要承受的最大雨量一樣，那些數(shù)字化基礎(chǔ)設(shè)施的人在規(guī)劃如何防止攻擊者利用或?yàn)E用使基礎(chǔ)設(shè)施監(jiān)控和控制的系統(tǒng)時(shí)，必須考慮到最壞的情況。

網(wǎng)絡(luò)彈性確保關(guān)鍵信息基礎(chǔ)設(shè)施在遭受網(wǎng)絡(luò)攻擊時(shí)能夠準(zhǔn)備、抵御、恢復(fù)和適應(yīng)。這種思維轉(zhuǎn)變將為設(shè)計(jì)上具有彈性的互聯(lián)基礎(chǔ)設(shè)施鋪平道路。