預見：關鍵基礎設施物聯網安全三大趨勢

近年來，關鍵基礎設施遭受的網絡攻擊急劇增加，從2013年的不到10次增加到2020年的近400次，暴增了3900%。

Garnter認為，關鍵基礎設施安全問題的癥結在于，傳統的以網絡為中心的單點解決方案安全工具已不足以應對當今網絡攻擊的速度和復雜性。尤其是連接、監控和保護工業運營(機器)OT網絡與IT的融合大大增加了這種復雜性。

其中，關鍵基礎設施中的網絡物理系統(CPS)是一個非常新的領域，難以進行準確的安全預測，不過Gartner近日在其關鍵基礎設施安全戰略規劃建議中給出了三個重要預測，有助于提高防御者對重要場景的認識，幫助他們思考和制訂相應的安全計劃。

Gartner對關鍵基礎設施網絡物理系統安全的三大預測

預測一：到2024年，網絡攻擊將嚴重破壞關鍵基礎設施，以至于G20成員國將宣布通過物理攻擊(戰術打擊或戰爭)作為反擊。

行動：與即將參與保護私營企業的軍事領導人密切協調（例如，通過建立協調責任）。

預測二：到2024年，80%的關鍵基礎設施組織將放棄現有的孤立的安全解決方案提供商，采用超融合解決方案來彌合網絡物理系統和IT風險。

行動：加速網絡物理系統安全堆棧的融合，并通過根據同類最佳產品安全功能評估關鍵基礎設施設備和軟件的供應商來支持降低風險的戰略。

預測三：到2026年，不到30%的美國關鍵基礎設施所有者和運營商能夠滿足政府對網絡物理系統新法規的安全要求。

行動：通過部署一種整體方法來制定適當的網絡物理系統安全策略，在這種方法中，OT、物聯網(IoT)、工業物聯網和IT安全得到協調一致的管理，而不是孤立的。還可以識別和填補能力差距，并投資于威脅情報支持。

建議網絡安全領導者：加速安全堆棧融合

關鍵是要制定一個全面、協調的網絡物理系統安全策略，同時將關鍵基礎設施的新興安全指令納入治理。例如，“關于改善關鍵基礎設施控制系統網絡安全的美國國家安全備忘錄”正在優先考慮電力和天然氣管道部門，其次是美國的水/廢水和化學部門。

同樣重要的是對組織內使用的OT/IoT安全解決方案制訂完整的清單，對基于獨立或多功能平臺的安全選項進行評估，以進一步加速網絡物理系統安全堆棧的融合。

值得關注的網絡物理系統安全創業公司

Gartner指出以下五家網絡物理系統安全創業公司值得關注(下圖)：

• Shift5(武器系統、海陸空運交通工具安全)
• CounterCraft(OT網絡的欺騙式防御方案)
• Mission Secure(工控系統監控平臺、資產發現與網絡可視化)
• Seclab(工控系統安全通信)
• Viakoo(網絡物理系統設備安全運維平臺：固件升級、配置修改、證書部署與更新)

文章來源：關鍵基礎設施安全應急響應中心