信息化觀察網(wǎng)

一場(chǎng)被稱為工業(yè)4.0的技術(shù)革命，正在推動(dòng)工業(yè)的數(shù)字化轉(zhuǎn)型，傳統(tǒng)流程和技術(shù)正在被智能設(shè)備、自動(dòng)化機(jī)器和先進(jìn)的計(jì)算形式所取代。企業(yè)在人工智能和自動(dòng)化方面投入了數(shù)十億美元，相關(guān)數(shù)據(jù)顯示，到2025年，僅工業(yè)物聯(lián)網(wǎng)(Industrial Internet of Things，簡(jiǎn)稱“IIoT”)就將成為一個(gè)價(jià)值5000億美元的市場(chǎng)。

不過(guò)，企業(yè)在通過(guò)工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時(shí)，也給網(wǎng)絡(luò)犯罪分子帶來(lái)了可乘之機(jī)。IT/OT（信息技術(shù)IT系統(tǒng)與運(yùn)營(yíng)技術(shù)OT系統(tǒng)的集成）的融合，甚至有可能引發(fā)安全災(zāi)難，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局(CISA)表示，由于IT/OT融合，以及由此擴(kuò)大的威脅面，導(dǎo)致勒索軟件攻擊不斷增加。

工業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

數(shù)據(jù)顯示，2020年中有41%的勒索軟件攻擊都針對(duì)OT（Operational Technology，簡(jiǎn)稱“OT”）；在新冠肺炎大流行期間，物聯(lián)網(wǎng)（Internet of Things，簡(jiǎn)稱“IoT”）攻擊猛增了700%，受感染的物聯(lián)網(wǎng)設(shè)備增長(zhǎng)了100%。

以下是IoT和OT設(shè)備成為網(wǎng)絡(luò)犯罪分子熱門攻擊目標(biāo)的五大原因：

1.OT缺乏足夠的安全性：OT和IoT設(shè)備缺乏嚴(yán)格的安全性，其安全性通常在事后考慮，這使其成為勒索軟件攻擊的誘人目標(biāo)。有超過(guò)一半的制造商認(rèn)為OT資產(chǎn)容易受到網(wǎng)絡(luò)攻擊。

2.缺少更新和軟件補(bǔ)?。貉芯咳藛T估計(jì)市面上有數(shù)百萬(wàn)未打補(bǔ)丁的IoT和OT設(shè)備。此外，傳統(tǒng)設(shè)備也缺乏更新固件的能力，這使IoT設(shè)備面臨永久被利用的風(fēng)險(xiǎn)。

3.人才與資源之間的差距越來(lái)越大：擁有OT安全技能和知識(shí)的人員非常短缺，通常安全團(tuán)隊(duì)要面臨海量安全數(shù)據(jù)，工作量遠(yuǎn)超過(guò)員工的能力。

4.造成廣泛破壞的可能性：對(duì)Colonial Pipeline的勒索軟件攻擊，顯示了網(wǎng)絡(luò)攻擊對(duì)OT基礎(chǔ)設(shè)施的潛在破壞力，其攻擊可能會(huì)導(dǎo)致生產(chǎn)中斷、供應(yīng)鏈中斷，引起廣泛的恐慌和不確定性。Gartner稱，網(wǎng)絡(luò)攻擊甚至可能會(huì)導(dǎo)致人員傷亡。

5.攻擊者的支出增加和高議價(jià)能力：企業(yè)業(yè)務(wù)每中斷一分鐘就可能會(huì)導(dǎo)致巨額虧損，支付贖金似乎是一個(gè)謹(jǐn)慎的選擇。由于目標(biāo)具有重要價(jià)值，網(wǎng)絡(luò)犯罪分子往往會(huì)提出激進(jìn)要求并成功強(qiáng)迫受害者付款。

AI賦能工業(yè)網(wǎng)絡(luò)安全

工業(yè)4.0中的網(wǎng)絡(luò)安全不能照搬傳統(tǒng)計(jì)算環(huán)境方案，因?yàn)楣I(yè)網(wǎng)絡(luò)中設(shè)備和相關(guān)挑戰(zhàn)的數(shù)量級(jí)要高很多，這為人工智能（AI）和機(jī)器學(xué)習(xí)（ML）提供了用武之地。

人工智能和機(jī)器學(xué)習(xí)可用于構(gòu)建輕量級(jí)端點(diǎn)檢測(cè)技術(shù)，機(jī)器學(xué)習(xí)可以彌補(bǔ)安全團(tuán)隊(duì)的不足，幫助監(jiān)控傳入和傳出流量，以了解IoT生態(tài)系統(tǒng)中的任何行為偏差；人工智能可以幫助發(fā)現(xiàn)設(shè)備和隱藏模式，同時(shí)處理大量數(shù)據(jù)。這在IoT設(shè)備缺乏處理能力，且需要基于行為的檢測(cè)能力的情況下，是一個(gè)不可或缺的解決方案。

同時(shí)，人工智能和機(jī)器學(xué)習(xí)技術(shù)也是一把雙刃劍：攻擊者可以將人工智能武器化，以自動(dòng)執(zhí)行諸如目標(biāo)選擇或攻擊時(shí)間之類的任務(wù)，以避免被發(fā)現(xiàn)。深度偽造、人類模仿和人工智能驅(qū)動(dòng)的密碼猜測(cè)也成為重要威脅。人工智能和機(jī)器學(xué)習(xí)的濫用是一個(gè)令人擔(dān)憂的趨勢(shì)，隨著其在商業(yè)世界中的采用，這種趨勢(shì)似乎會(huì)同步增長(zhǎng)。

企業(yè)需要特別注意對(duì)自身人工智能系統(tǒng)任何的潛在惡意利用。例如，網(wǎng)絡(luò)犯罪分子已經(jīng)能夠復(fù)制Proofpoint電子郵件保護(hù)的機(jī)器學(xué)習(xí)模型，并對(duì)其進(jìn)行操縱以允許惡意電子郵件通過(guò)過(guò)濾器?？偠灾?，組織必須周詳考慮安全相關(guān)問(wèn)題，才能成功開(kāi)啟工業(yè)4.0之旅。隨著聯(lián)網(wǎng)設(shè)備接管傳統(tǒng)技術(shù)，如果不借助先進(jìn)的人工智能技術(shù)，對(duì)抗網(wǎng)絡(luò)威脅將變得越來(lái)越困難。