OT/IT 環境的問題根源來自哪里？

OT/IT環境的問題根源來自以下方面:

• 大約50%的工控系統漏洞屬于二級漏洞（針對感應器的攻擊，改動他們的讀數或者相關數值設定）。而即使如此，這些漏洞依然被標記為了“高危”。另外，攻擊者也會通過攻擊工控系統逐漸攻入整個核心系統，造成更大的影響。

• 在針對OT系統的攻擊當中，有74%的攻擊采用了“注入意外項目”的攻擊方式。與IT相關的攻擊進行類比來看，這種攻擊類似于SQL注入：通過在命令中惡意輸入其他數據來嘗試擾亂與控制系統。安全廠商和企業顯然要針對這個攻擊進行防護，對指令的輸入等進行監控和過濾。

• 攻擊者主要來自于外部人員——超過90%的攻擊來自于外部人員。這些外部人員包括資金充裕的黑客、有組織的犯罪集團和民族國家攻擊者等。同時我們必須注意到，在剩下的9%的攻擊人員中，有5%是因為疏忽的內部人員以及4%的惡意人員。

OT安全的解決理念：

• 集中式補丁修復，注意數據輸入“衛生”：既然知道了現在最多的攻擊類型是注入型攻擊，那么企業就應該進行相對應的防御。而針對于這類攻擊，最直接的防御方式就是對系統進行補丁升級與漏洞修復。然而，正如前面所言，工控系統的問題之一是設備繁多，設計相對封閉與獨立，不易于統一進行升級，那么在選取相關的安全廠商時，則需要尋找有相對能力的安全廠商。

• 終端與事件的響應：工控數據的復雜性造成了對于注入型攻擊的識別困難，但是終端需要通過快速識別和檢測注入來應對這種最主流的攻擊方式。另一方面，這些OT系統本身的性質決定了他們無法隨意地進行阻斷或者停止服務來阻止攻擊的擴散。所以，企業需要一支專業的響應團隊來應對事件的發生。

• 威脅情報進行攻擊預防：考慮到很多的工控攻擊是來自于有組織的外部攻擊者，如果企業有威脅情報進行輔助，就能在攻擊發生前意識到自己面臨的風險，從而進行相對應的防護。

• 敏感信息保護：制造業除了維持日常生產的安全，還要對自己的商業機密進行額外的保護。因此，企業需要一套對數據資產的保護措施，從數據的生成、存儲、使用、共享、歸檔與銷毀，建立完善的數據保護制度，并根據相對應的要求，從技術上對數據進行保護。

回答所涉及的環境：聯想天逸510S、Windows 10。