在 SecureList 2018 年工控安全发展趋势报告中，以网络病毒、木马、勒索软件等恶意程序为代表的网络攻击将成为工业企业的主要威胁，同时伴随着恶意工具的不断出现以及地下黑市、定向勒索攻击、工业间谍等技术的持续走热，工业企业将迎来更加严峻的安全挑战。

这些攻击可以通过控制系统到达仪器，特别是如果被攻击的企业不符合网络安全程序和行业标准时。这意味着行业最终用户、标准组织、供应商和政府机构需要联合起来应对这一威胁。尤其是供应商和政府之间需要更多合作，以降低类似网络安全事件发生的风险。

一 旦企业面临了网络攻击，首先不应该恐慌，应该重新考虑应对策略，以及相关网络安全流程、程序和人员培训方面的改进措施。有多种方法可以对系统的多阶段攻击进行响应并进行防御。例如对终端进行防护加固，建议将电脑专用于DCS，而不是让任何其他人或任何东西连接到笔记本电脑。同时，加强移动存储介质的使用管理、主机外设接口的使用管理、第三方运维与远程运维管理、以及补丁管理等。

有效的网络安全策略需要的不仅仅应对更严峻的网络安全挑战是技术。通过培训员工，让他们了解网络攻击的风险以及这些常见的攻击途径，也可以在恶意活动植入之前报告和减轻潜在问题。要记住，即使是最有效的安全系统也可以被人为错误所挫败。ISA99工业自动化与控制系统安全委员会联合主席Eric Cosman 表示，类似Triton 的攻击并非前所未有，他建议我们不要低估人为因素所造成的危害。ISA99 委员会制定了IEC 62443 工控网络与系统信息安全标准，此标准涉及人员、流程和技术。

网 络安全不是可以一劳永逸的事情，这是一个持续的过程。网络安全应该是每个人的工作，无论是在个人还是企业层面，都要坚守对行业标准、合规性和安全规则的承诺。可以从三个方面强化企业的网络安全文化：

1）在企业内部持续发布和标准化网络安全的最佳实践并共享信息，使得员工可以第一时间获得所需信息；

2）在所有设备和多个供应商之间使用通用标准，并获得相关人员的反馈和技术指导；

3）增加透明度管理。不要说或相信任何事情都是安全的。很多人都试图进入这些系统。每个人都需要正确回应，知道之前做过什么，并知道如何纠正它。

END