美國(guó)十月迎來(lái)第14個(gè)“國(guó)家網(wǎng)絡(luò)安全意識(shí)月”（NCSAM）。“國(guó)家網(wǎng)絡(luò)安全意識(shí)月”是美國(guó)每年都會(huì)舉行的活動(dòng)，其目的是為了提高民眾的網(wǎng)絡(luò)安全意識(shí)。

第14個(gè)NCSAM關(guān)注“關(guān)鍵基礎(chǔ)設(shè)施”安全

在美國(guó)國(guó)土安全部（DHS）和國(guó)家網(wǎng)絡(luò)安全聯(lián)盟（NCSA）的領(lǐng)導(dǎo)下，NCSAM自舉辦以來(lái)取得重大進(jìn)展，其范圍覆蓋全國(guó)各地的消費(fèi)者、中小企業(yè)、企業(yè)、教育機(jī)構(gòu)和青少年。

趨勢(shì)科技全球首席安全官Ed Cabrera（艾德·卡布雷拉）10月31日發(fā)文寫(xiě)到，NCSAM最后一周的重心放在關(guān)鍵基礎(chǔ)設(shè)施方面，并且指出，關(guān)鍵基礎(chǔ)設(shè)施面臨的威脅形勢(shì)日益嚴(yán)峻，攻擊面也在不斷擴(kuò)大。

據(jù)Gartner分析師預(yù)測(cè)，到2020年，全球?qū)⒂?00億臺(tái)聯(lián)網(wǎng)設(shè)備。僅2017年上半年，過(guò)通過(guò)家用網(wǎng)絡(luò)路由器發(fā)起的網(wǎng)絡(luò)攻擊超過(guò)180萬(wàn)起。隨著人工智能的驅(qū)動(dòng)，人類(lèi)正邁入IT（信息技術(shù)）和OT（操作技術(shù)）融合的新時(shí)代。人工智能將為智能家居、工廠和智慧城市帶來(lái)不可思議的創(chuàng)新和效率。Cabrera表示如果我們不設(shè)計(jì)并適當(dāng)保護(hù)它們的安全，不久的將來(lái)，人類(lèi)將會(huì)為此付出慘痛的代價(jià)。

IT、OT

IT，即信息技術(shù)，是主要用于管理和處理信息所采用的各種技術(shù)總稱(chēng)。它主要是應(yīng)用計(jì)算機(jī)科學(xué)和通信技術(shù)來(lái)設(shè)計(jì)、開(kāi)發(fā)、安裝和實(shí)施信息系統(tǒng)及應(yīng)用軟件。

OT，即操作技術(shù)，是工廠內(nèi)的自動(dòng)化控制系統(tǒng)操作專(zhuān)員為自動(dòng)化控制系統(tǒng)提供支持，確保生產(chǎn)正常進(jìn)行的專(zhuān)業(yè)技術(shù)。

IT技術(shù)人員慣于使用最新技術(shù)，勇于改善、變革、創(chuàng)新。但在工業(yè)自動(dòng)化網(wǎng)絡(luò)安全建設(shè)過(guò)程中通常會(huì)遇到以下問(wèn)題：他們沒(méi)有多年工業(yè)自動(dòng)化領(lǐng)域的工作經(jīng)驗(yàn)，無(wú)法體會(huì)到自動(dòng)化控制系統(tǒng)內(nèi)部的遺留問(wèn)題；對(duì)自動(dòng)化控制系統(tǒng)了解不夠深入，無(wú)法套用傳統(tǒng)IT網(wǎng)絡(luò)安全建設(shè)的解決方案。

OT自動(dòng)化控制系統(tǒng)操作專(zhuān)員經(jīng)驗(yàn)豐富，技術(shù)嫻熟。在工業(yè)自動(dòng)化網(wǎng)絡(luò)安全建設(shè)過(guò)程中通常會(huì)遇到以下問(wèn)題：保守，不敢應(yīng)用新技術(shù)；對(duì)日新月異的IT網(wǎng)絡(luò)技術(shù)了解不深，無(wú)法單獨(dú)構(gòu)建工業(yè)自動(dòng)化網(wǎng)絡(luò)安全建設(shè)方案。

關(guān)鍵基礎(chǔ)設(shè)施三大高優(yōu)先級(jí)領(lǐng)域

美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組協(xié)調(diào)中心（CERT/CC）10月20日發(fā)布的《2017年新興技術(shù)領(lǐng)域風(fēng)險(xiǎn)調(diào)查》顯示，2017年著重拓展和分析的三大領(lǐng)域是：

智能交通系統(tǒng)

機(jī)器學(xué)習(xí)

智能機(jī)器人

美國(guó)去年底已經(jīng)投入大量工程、研究和資源來(lái)了解并保護(hù)蓬勃發(fā)展的智能基礎(chǔ)設(shè)施。趨勢(shì)科技前瞻威脅研究小組（FTR）今年發(fā)布報(bào)告強(qiáng)調(diào)智慧城市的發(fā)展與創(chuàng)新，以及安全隱患城市面臨的風(fēng)險(xiǎn)。FTR小組還在努力發(fā)現(xiàn)面向機(jī)器基礎(chǔ)設(shè)施的關(guān)鍵制造業(yè)存在的安全缺陷，并證明易于被利用的風(fēng)險(xiǎn)。

此外，趨勢(shì)科技上周發(fā)布報(bào)告分析智能交通系統(tǒng)面臨的網(wǎng)絡(luò)攻擊，這份報(bào)告探討了針對(duì)全球智能交通系統(tǒng)的網(wǎng)絡(luò)攻擊及其影響，并采用行業(yè)標(biāo)準(zhǔn)DREAD（潛在破壞性、再現(xiàn)性、可利用性、受影響用戶(hù)和可發(fā)現(xiàn)性）威脅模型評(píng)估智能交通系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。識(shí)別IT和OT基礎(chǔ)設(shè)施的發(fā)展變化及其面臨的威脅至關(guān)重要，有助于客戶(hù)制定并部署強(qiáng)大的企業(yè)風(fēng)險(xiǎn)管理策略。

趨勢(shì)科技試圖通過(guò)報(bào)告解答哪三大基本問(wèn)題？

問(wèn)題出在哪里？（系統(tǒng)或技術(shù)威脅/漏洞）？

首席信息安全官為什么要重視？

如何降低風(fēng)險(xiǎn)？

第一個(gè)問(wèn)題通常具有挑戰(zhàn)性。趨勢(shì)科技花費(fèi)大量精力分析基礎(chǔ)設(shè)施的趨勢(shì)以及響應(yīng)的用戶(hù)行為，并揭露當(dāng)前及新興威脅與漏洞。例如，在上周發(fā)布的智能交通系統(tǒng)中，趨勢(shì)科技的研究人員深入挖掘智能交通系統(tǒng)、用戶(hù)及其當(dāng)前面臨的攻擊威脅。后一個(gè)問(wèn)題對(duì)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的首席信息安全官相當(dāng)重要。

隨著基礎(chǔ)設(shè)施不斷發(fā)生變化，來(lái)自移動(dòng)、無(wú)線、云和工業(yè)物聯(lián)網(wǎng)的攻擊面也隨之?dāng)U大。除此之外，有限的人力資源和不斷增長(zhǎng)的安全堆棧，優(yōu)先級(jí)變得尤為重要。使用諸如DREAD此類(lèi)的威脅模型可助研究人員解決第二個(gè)問(wèn)題。趨勢(shì)科技的研究人員通過(guò)影響嚴(yán)重級(jí)別（ISL）分析并標(biāo)記智能交通系統(tǒng)，然后通過(guò)DREAD威脅評(píng)估方法評(píng)估不同的物理、網(wǎng)絡(luò)和無(wú)線攻擊。評(píng)估結(jié)果如下：　　

85%的風(fēng)險(xiǎn)被評(píng)為“高風(fēng)險(xiǎn)”；40%的風(fēng)險(xiǎn)被界定為“中度風(fēng)險(xiǎn)”；6.15%被評(píng)估為“低風(fēng)險(xiǎn)”。

高風(fēng)險(xiǎn)威脅中，其中71.4%為網(wǎng)絡(luò)攻擊，31.4%為無(wú)線攻擊，25.7%為物理攻擊。

針對(duì)暴露網(wǎng)絡(luò)基礎(chǔ)設(shè)施的DDoS攻擊、無(wú)線傳輸?shù)碾娮痈蓴_、漏洞利用，以及憑證暴力破解攻擊均為最高風(fēng)險(xiǎn)。

趨勢(shì)科技將威脅模型納入報(bào)告進(jìn)行分析，這是幫助首席信息安全官求解第二個(gè)問(wèn)題的關(guān)鍵。如果無(wú)法獲知正確解答，關(guān)鍵基礎(chǔ)行業(yè)的首席信息安全官便無(wú)法尋求解決之道。