隨著越來越多裝置鏈接到工業(yè)物聯(lián)網(wǎng)(IIoT)，也有越來越多原本以IT環(huán)境為目標(biāo)的復(fù)雜網(wǎng)絡(luò)威脅，開始滲透到包括工業(yè)控制系統(tǒng)在內(nèi)的營運(yùn)技術(shù)(OT)環(huán)境。

美國國土安全部(U.S. Department of Homeland Security，DHS)從去年春天就對(duì)制造商與基礎(chǔ)建設(shè)營運(yùn)者提出警告，表示工業(yè)控制系統(tǒng)(ICS)存在安全漏洞并可能遭受黑客攻擊的情況日益嚴(yán)重;而在今年10月，DHS與美國聯(lián)邦調(diào)查局(FBI)發(fā)出聯(lián)合聲明，證實(shí)制造商ICS遭受黑客攻擊的案例已經(jīng)擴(kuò)及能源、核能與供水等公用事業(yè)單位。

這些攻擊事件被視為黑客長(zhǎng)期活動(dòng)的一部份，先鎖定小型、低安全性網(wǎng)絡(luò)，以做為接觸能源產(chǎn)業(yè)領(lǐng)域更大規(guī)模、高價(jià)值網(wǎng)絡(luò)的跳板。而在5月份發(fā)生的全球性WannaCry勒索病毒攻擊事件，更是讓工業(yè)控制與自動(dòng)化系統(tǒng)的連網(wǎng)安全性成為不可忽視的問題。

防病毒軟件開發(fā)商卡巴斯基(Kaspersky Lab)在2017年度針對(duì)工業(yè)領(lǐng)域ICS網(wǎng)絡(luò)安全從業(yè)人員的調(diào)查顯示，雖然有一半的受訪者在過去的一年都經(jīng)歷過至少一次IT安全事件，仍有31%的受訪者表示，維護(hù)ICS網(wǎng)絡(luò)安全在資深管理高層眼中是低優(yōu)先性的任務(wù)。

卡巴斯基在上個(gè)月宣布，在DHS政策轉(zhuǎn)向禁止美國政府機(jī)關(guān)與供貨商使用該公司產(chǎn)品之后，將對(duì)防病毒軟件采取第三方安全審查機(jī)制;DHS的政策轉(zhuǎn)向是因?yàn)槊绹鴩野踩?National Security Agency)的一個(gè)承包商家中計(jì)算機(jī)數(shù)據(jù)遭竊，而該部計(jì)算機(jī)是采用卡巴斯基的防病毒軟件。

美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)(SANS Institute)的2017年ICS安全性從業(yè)人員調(diào)查則發(fā)現(xiàn)，有近69%的受訪者表示其ICS受到高度/嚴(yán)重安全威脅，但只有46%的受訪者會(huì)定期為ICS更新經(jīng)過供貨商驗(yàn)證的修補(bǔ)程序，40%的受訪者甚至不確定其ICS在過去一年是否曾被侵犯;該調(diào)查也發(fā)現(xiàn)，廠商對(duì)ICS安全性的意識(shí)與相關(guān)預(yù)算雖逐漸提升，然而諸如黑客攻擊等外部威脅的危險(xiǎn)程度，僅被認(rèn)為比未受保護(hù)的裝置以及各種連網(wǎng)的「物體」高一點(diǎn)點(diǎn)。

市場(chǎng)研究機(jī)構(gòu)IDC的物聯(lián)網(wǎng)安全研究總監(jiān)Abhi Dugar表示，隨著越來越多裝置鏈接到工業(yè)物聯(lián)網(wǎng)(IIoT)，也有越來越多原本以IT環(huán)境為目標(biāo)的復(fù)雜網(wǎng)絡(luò)威脅，開始滲透到包括ICS在內(nèi)的營運(yùn)技術(shù)(operational technology，OT)環(huán)境;其中潛在攻擊目標(biāo)包括電力網(wǎng)絡(luò)、水壩等關(guān)鍵公共基礎(chǔ)設(shè)施。

Dugar表示，IT環(huán)境采取的安全方案與技術(shù)也能應(yīng)用于OT環(huán)境，但兩者之間仍存在很大差異：「這是因?yàn)樵诖怪钡墓I(yè)應(yīng)用領(lǐng)域有大量特殊且型態(tài)各異的裝置，而且事實(shí)上OT環(huán)境中的終端裝置原始設(shè)計(jì)是運(yùn)作于封閉網(wǎng)絡(luò)，與IT世界的網(wǎng)絡(luò)與大眾因特網(wǎng)隔離?！?/p>

另一家市場(chǎng)研究機(jī)構(gòu)MarketsandMarket的分析師Anwesha Deshwal、全球工業(yè)網(wǎng)絡(luò)安全市場(chǎng)報(bào)告作者指出，將控制系統(tǒng)與商業(yè)網(wǎng)絡(luò)整合，導(dǎo)致對(duì)無線技術(shù)的應(yīng)用并讓企業(yè)員工能從遠(yuǎn)程進(jìn)行存取，但這也讓系統(tǒng)更容易遭到網(wǎng)絡(luò)攻擊。

Deshwal的報(bào)告預(yù)測(cè)，工業(yè)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模可望從2017年以8.6%的復(fù)合年平均成長(zhǎng)率(CAGR)持續(xù)擴(kuò)大，在2023年達(dá)到227.9億美元;其中最大且成長(zhǎng)最快的區(qū)域市場(chǎng)在北美，因?yàn)榛瘜W(xué)與制造業(yè)對(duì)網(wǎng)絡(luò)安全的支出估計(jì)可達(dá)到6.4%的CAGR。而市場(chǎng)對(duì)于配備安全功能之先進(jìn)硬設(shè)備如網(wǎng)關(guān)、路由器與工業(yè)因特網(wǎng)交換器等等的需求，將持續(xù)隨著越來越多連網(wǎng)、可遠(yuǎn)程管理工業(yè)系統(tǒng)遭遇網(wǎng)絡(luò)攻擊之威脅而增加。

MarketsandMarket在今年稍針對(duì)ICS安全性解決方案進(jìn)行的一項(xiàng)研究則顯示，亞太區(qū)將在2022年超越北美，成為該類解決方案最大市場(chǎng)。

上述研究報(bào)告作者、MarketsandMarkets信息安全市場(chǎng)分析師Deepakshi Krishan表示：「隨著在過去十年針對(duì)ICS的網(wǎng)絡(luò)攻擊越來越復(fù)雜，市場(chǎng)對(duì)于能匯整、分析并關(guān)聯(lián)多個(gè)平臺(tái)的數(shù)據(jù)，并產(chǎn)生近乎實(shí)時(shí)性可視化信息、預(yù)測(cè)各種潛在威脅的有效安全解決方案需求不斷增加。

MarketsandMarkets預(yù)期如防火墻設(shè)備在內(nèi)的端點(diǎn)(endpoint)安全方案，將在2017~2022年主導(dǎo)市場(chǎng);Krishan指出，這類端點(diǎn)解決方案整合端點(diǎn)數(shù)據(jù)與分析來進(jìn)行對(duì)工業(yè)系統(tǒng)的控制，將有助于偵測(cè)特定環(huán)境的漏洞以及攻擊，端點(diǎn)安全需求也會(huì)因?yàn)樾袆?dòng)裝置的數(shù)量增加而成長(zhǎng)。