近幾年來，工業(yè)物聯(lián)網(wǎng)（IIoT）在工業(yè)控制系統(tǒng)（ICS）和操作技術(shù)（OT）層面遭受的網(wǎng)絡(luò)襲擊愈演愈烈。那么，究竟是什么原因?qū)е鹿I(yè)物聯(lián)網(wǎng)如此“脆弱”呢？

結(jié)合近幾年來在工業(yè)物聯(lián)網(wǎng)上空刮起的一場場風(fēng)暴，網(wǎng)絡(luò)安全專家總結(jié)了以下幾方面的因素：

◆ 連接到每個(gè)組織機(jī)構(gòu)的IIoT傳感器和設(shè)備數(shù)量大幅增加，形成了許多潛在的攻擊可能性；

◆對(duì)于那些已有幾十年歷史的操作技術(shù)設(shè)備和控制系統(tǒng)，當(dāng)初在設(shè)計(jì)的時(shí)候沒有考慮到將來會(huì)連接到互聯(lián)網(wǎng)，因此并沒有網(wǎng)絡(luò)安全相關(guān)的設(shè)計(jì)；

◆許多供應(yīng)商使用的都是一些專用且無法更新的軟件，包括能訪問遠(yuǎn)程測控終端單位（RTUs）的人機(jī)界面（HMI）電腦、監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)以及可編程邏輯控制器（PLCs）等，其數(shù)個(gè)操作技術(shù)和控制系統(tǒng)只是簡單拼接在一起，并未有機(jī)組合；

◆網(wǎng)絡(luò)安全實(shí)踐與技術(shù)的貧乏甚至缺失，尤其缺少專為不同ICS/OT環(huán)境和IT環(huán)境進(jìn)行設(shè)計(jì)的實(shí)踐與技術(shù)；

◆在加強(qiáng)網(wǎng)絡(luò)安全意識(shí)、檢測和預(yù)防技術(shù)方面缺乏預(yù)算或預(yù)算不足；

◆網(wǎng)絡(luò)襲擊者的數(shù)量和類型都在急劇增加。

CyberX工業(yè)網(wǎng)絡(luò)安全副總裁Phil Neray認(rèn)為，現(xiàn)階段工業(yè)控制和操作系統(tǒng)之所以比以往任何時(shí)候都容易受到網(wǎng)絡(luò)襲擊，主要有三點(diǎn)最為關(guān)鍵的因素：

第一，目前工業(yè)控制系統(tǒng)中使用的大部分設(shè)備和網(wǎng)絡(luò)都是在15年前甚至更久之前設(shè)計(jì)的，當(dāng)時(shí)與互聯(lián)網(wǎng)的連接并不不是標(biāo)準(zhǔn)做法；而且當(dāng)時(shí)的設(shè)計(jì)基于這樣的假設(shè)：如果連接到了某個(gè)設(shè)備，則意味著擁有了對(duì)該設(shè)備進(jìn)行配置的權(quán)限。因此，大部分工業(yè)控制系統(tǒng)都沒有設(shè)置身份驗(yàn)證，或者身份驗(yàn)證的級(jí)別不高，以至于很容易通過網(wǎng)絡(luò)破解類似密碼等信息；

第二，由于需要獲取生產(chǎn)的實(shí)時(shí)情報(bào)，企業(yè)IT網(wǎng)絡(luò)與OT網(wǎng)絡(luò)之間的連接顯著增加。無論是對(duì)于天然氣管道、工廠車間、還是其他工作現(xiàn)場，企業(yè)都希望能收集實(shí)時(shí)情報(bào)并優(yōu)化運(yùn)營，這意味著攻擊面越來越廣：網(wǎng)絡(luò)罪犯有更多的途徑進(jìn)入工業(yè)網(wǎng)絡(luò)；

最后，潛在的網(wǎng)絡(luò)襲擊群體也有所增加。如今，單單從一個(gè)具備破壞性的惡意軟件來看，就涉及了很多民族或國家威脅，尤其是在俄羅斯、朝鮮及伊朗等國家。如今，網(wǎng)絡(luò)襲擊者的身份很多，包括那些發(fā)明勒索軟件導(dǎo)致工廠關(guān)閉的網(wǎng)絡(luò)罪犯與黑客組織，同時(shí)他們也制造了其他第三方風(fēng)險(xiǎn)。

總而言之，導(dǎo)致工業(yè)物聯(lián)網(wǎng)頻頻遭受網(wǎng)絡(luò)襲擊的原因涉及方方面面，而當(dāng)務(wù)之急則是尋求有效途徑來逐個(gè)解決工業(yè)物聯(lián)網(wǎng)現(xiàn)存的安全漏洞。