關鍵基礎設施在短短一年內面臨30%的網絡攻擊增加，這表明支持關鍵部門的過時框架如何影響我們所依賴的基礎設施，例如能源、水、交通、醫(yī)療和金融，根據KnowBe4的一份報告。此外，根據最近的Kyndryl準備度報告，44%的關鍵IT基礎設施正接近壽命終結。這意味著全球最關鍵的基礎設施幾乎有一半更容易受到網絡攻擊的影響，并且面臨更長時間的停電風險更高。

這些CI部門都沒有免疫于網絡攻擊和停機。最近，西雅圖港和西雅圖-塔科馬國際機場的網絡事件突顯了持續(xù)的漏洞，以及關鍵基礎設施中斷或故障如何影響旅行、物流，甚至電力的重要途徑。然而，接受網絡彈性使組織能夠確保關鍵系統(tǒng)在網絡事件期間和之后繼續(xù)運行。

迅速應對這些事件可以最大限度地減少損失并恢復運營。在面對網絡彈性時，不同的CI領域面臨獨特的挑戰(zhàn)，但所有領域都共同需要更強大、更適應的防御。

韌性的一個組成部分是接受和整合先進的軟件技術。

從機器資產中捕獲數據

現代工業(yè)環(huán)境需要先進的技術來提高運營效率，包括過程優(yōu)化、實時分析和自動化。在日益全球化的市場中，整合這些技術對于保持競爭力至關重要。

然而，隨著這種需求的增加，工廠停機和網絡攻擊的風險也在上升，這可能會顯著削弱競爭力和生產力，并抵消自動化帶來的成本節(jié)約。

持續(xù)的運營改進始于從機器資產中捕獲數據。這些數據為人類和系統(tǒng)提供了即時的見解，使它們能夠做出更好、更快的決策并推動自動化。

一旦實時過程信息被收集，下一步就是定義這些過程變量上的關注條件。監(jiān)督控制與數據采集（SCADA）系統(tǒng)提供了定義和跟蹤這些條件的手段，監(jiān)控過程變量并將活動條件呈現給人機界面。這些基于條件的事件和警報為優(yōu)化過程增加了另一層。它們通過引起對異常和次優(yōu)情況的注意，幫助工廠操作員提高情況意識。然后，可以隨著時間的推移捕獲實時過程變量和警報條件，并進行計算以改進規(guī)劃，并提供檢測數據模式的解決方案。

實時數據對于為IT團隊提供有關網絡安全性或相關主題的見解、及時采取行動并盡快減輕威脅也至關重要。

遠程報警通知軟件在應對網絡攻擊中的優(yōu)勢

開放平臺通訊統(tǒng)一架構 (OPC UA)、工業(yè)4.0和智能操作的一個關鍵主題是更高的連接性——在設備、工業(yè)網絡、物理資產和云之間增加連接性。

隨著連接性的增強，可以實現更透明的過程，并且增加了預測分析的潛力和哨兵報警條件。智能工廠可以在問題變成真正的問題之前解決潛在問題，但只有通過將連接延伸到最后一跳——延伸到操作和優(yōu)化資產的人們。將設備連接到人，并在建模變得更加復雜時，將正確的信息在正確的時間傳遞給正確的人，這是遠程報警通知軟件的優(yōu)勢。遠程監(jiān)控和報警管理使操作員能夠在現場或工廠中承擔更多的主動性和手動任務，而無需招聘額外的人員。

智能技術和OPC UA正在重新塑造遠程報警通知軟件解決方案及其連接性。隨著資產和過程越來越多地配備更智能的傳感器，并且在更低的操作級別上進行建模，遠程報警通知軟件解決方案連接到SCADA和非SCADA信息源的能力變得越來越重要。

高級通知工作流程將根據SCADA中正在發(fā)生的警報事件，調用來自多個OPC UA服務器的信息合成。知道壓力傳感器發(fā)出低警報很好；知道與該壓力相關的閥門和泵的狀態(tài)、該資產的維護信息以及低壓力的下游影響更好。

增加的連接性和信息建模將賦予決策者更多的權力，使響應時間更快，并推動生產力的提高。智能技術準備就緒的警報通知軟件解決方案可以連接到領先的SCADA軟件包和OPC UA服務器，并提供先進的通知工作流程。

數據對于效率至關重要

美國環(huán)境保護署(EPA) 撤銷了之前的要求，要求各州擴展對水系統(tǒng)的檢查以包括網絡安全威脅。它鼓勵各州在 sanitary survey 或使用其他等效程序的自愿基礎上，仍然審查公共水系統(tǒng)的網絡安全實踐。

EPA法規(guī)規(guī)定，水公用事業(yè)可以進行自我評估，或者由經批準的第三方資源進行評估，例如 網絡安全和基礎設施安全局 的網絡安全顧問通過EPA的水網絡安全評估計劃，或由州批準的私營部門技術援助提供商。目前，唯一批準的第三方評估資源限于 國土安全部、EPA和各州，這使得這一活動難以在整個 國家的水公用事業(yè) 中推廣。

衛(wèi)生調查的目的是確保各州能夠有效識別重大缺陷，并且公共水系統(tǒng)（PWS）能夠糾正那些可能影響安全飲用水的缺陷——包括與網絡安全相關的弱點。為了幫助各州和PWS，EPA提供大量的技術援助和支持，以幫助填補網絡安全漏洞。

雖然實時數據準確性很高，但它對運營至關重要。有效利用這些數據需要先進的技術和分析能力。例如，大量的數據被收集用于行業(yè)報告、預測性維護和安全改進，但組織可能難以有效地管理和分析這些數據。雖然監(jiān)控和警報可以提高系統(tǒng)效率，但它們無法自動化勞動密集型的報告過程，也無法提供提取特定時間段的原始或匯總值所需的分析。

然而，自動化第三方報告軟件可以跟蹤生產設施的所有區(qū)域。完成的報告隨后直接分發(fā)到首選目的地，這簡化了決策過程并提高了運營效率。有效利用這些數據的能力可以導致更明智的決策、改進的流程和競爭優(yōu)勢。分析歷史數據使運營管理人員能夠識別出可能否則被忽視的模式、趨勢和異常。歷史數據分析可以幫助公司從反應性規(guī)劃轉變?yōu)轭A防性規(guī)劃，并使規(guī)劃與運營保持一致。隨著數據的收集，它被總結為關鍵指標，最終輸出發(fā)布為被監(jiān)管機構（如美國環(huán)保署表面水處理合規(guī)報告）接受的格式化文件。

警報管理在減少網絡攻擊中的關鍵作用

一個強大的報警管理系統(tǒng)可以提高運營效率，并能夠及時檢測到故障。一個全面的報警系統(tǒng)為操作員提供可操作的信息，并幫助采取糾正措施。研究表明，管理良好的報警系統(tǒng)可以提高生產效率、改善產品質量并提高操作員的效率。

自1991年以來，報警管理標準已經發(fā)布，目前國際自動化協會18.2和國際電工委員會62682是最廣泛接受的標準。這些標準定義了一個從識別到監(jiān)控和評估的七步報警管理周期程序。

一個云連接的報警管理系統(tǒng)即使在遠程工作時也能提供對實時報警的訪問，從而減少響應時間并幫助減少意外停機時間。報警審計和報告提供了一種高效的方法來記錄和跟蹤單個報警的歷史記錄、后果、響應時間和采取的減輕報警的行動。在進行這種合理化時，持續(xù)的系統(tǒng)級監(jiān)控和評估報告驗證了這些努力確實帶來了真正的改進。

報警管理是工業(yè)運營的一個關鍵方面，特別是在石油和天然氣、化學加工和電力生成等高風險行業(yè)。有效管理報警的能力可以防止事故，減少停機時間并提高整體運營效率。

OPC UA 的無縫互操作性

組織多樣化的網絡挑戰(zhàn)在于設備、設備和之間的數據和信息的安全、標準化交換，這就是OPC UA的作用。OPC UA是一個可擴展的、與平臺無關的標準，能夠在工業(yè)系統(tǒng)中安全交換信息。它與Windows、macOS、Android和Linux兼容，并可在PC、基于云的基礎設施、可編程邏輯控制器、微控制器和物理信息系統(tǒng)上運行。

然而，這并不是結束；OPC UA 還被設計用于將數據結構化并向上共享到 IT 網絡和更廣泛的云中。正是 OPC UA 提供的全面信息建?？蚣?，使其能夠傳達信息的上下文，超越簡單的數據傳輸，這些上下文對于外部系統(tǒng)正確解釋和使用數據至關重要。一個來自傳感器值的過程變量可以使用工程單位建模，以允許正確的解釋，操作極限以驗證修改和調整顯示和服務信息以提供準確度的近似值。

在過去的十年中，基于云的平臺的安全性一直是一個日益嚴重的問題。由于OPC UA是機器到機器和機器到云通信的通信層，它使用兩層安全機制。第一層在客戶端和服務器之間建立一個加密通道連接。這一層通過消息簽名和基于證書的認證提供了機密性和完整性。然后，應用層管理用戶認證和用戶授權。

OPC UA允許OPC作為客戶端或服務器使用；它將為各種設備和應用程序提供數據以控制設備功能。OPC UA服務器應用程序允許機器到機器和PC到機器的通信數據交換。OPC UA服務器的應用包括遠程終端單元（RTU）現場服務應用程序。OPC UA的另一個好處是，當預算允許時，資產可以通過部署的邊緣網關設備進行升級。

OPC UA 的一個關鍵主題是增加連接性——增加設備、網絡和物理資產與云端之間的連接性。增加連接性可以提高過程透明度，并增加預測分析和哨兵報警條件的潛力。此外，除了向人們提供警報或指標外，這項先進技術還可以向其他軟件系統(tǒng)提供信息，以減少意外停機時間。例如，將問題管理軟件與票務系統(tǒng)集成，進一步實現了操作員和工程師之間的實時協作。

OPC UA不僅是實現無縫數據交換的管道；它還包含強大的安全功能，旨在增強工業(yè)環(huán)境的網絡安全態(tài)勢。這些內置功能解決了從加強傳輸數據到確保只有授權實體可以訪問關鍵系統(tǒng)等各種安全問題。實體才能訪問關鍵系統(tǒng)。

保護數據以應對網絡攻擊

“未能以積極的方式應對網絡安全風險可能會帶來災難性的后果。不采取合理措施和采用最佳實踐來預防、檢測和迅速應對網絡攻擊，意味著當網絡攻擊發(fā)生時，組織及其運營者將面臨更大的損害——包括技術、運營、財務和聲譽方面的損害?！泵绹畢f會的一份報告中這樣說道。

組織需要系統(tǒng)來保護運營數據免受未經授權的訪問，并跟蹤重要的系統(tǒng)事件。盡管更換遺留系統(tǒng)和網絡可能非常昂貴，但與供應商和網絡安全專家合作，實施更新和必要的系統(tǒng)改造是至關重要的。尋求內部或外部顧問的幫助，以評估風險并制定增強網絡安全的現實方法和計劃。至少，遵守基本標準，包括限制物理和技術訪問、防火墻、日志記錄和加密。

此外，許多SCADA系統(tǒng)由于遠程桌面應用程序（RDP）（例如TeamViewer）而過度暴露在互聯網上。為了向操作員提供工藝和資產信息，組織提供了更多的信息，忽略了最小權限原則，使整個控制系統(tǒng)及其主機對不必要的遠程桌面訪問開放。這種廣泛的遠程訪問技術給組織帶來了更高的安全風險。

先進的遠程報警通知軟件允許遠程操作員訪問SCADA所需的信息，而不是訪問SCADA本身或其操作系統(tǒng)主機。這種通知軟件與更安全的分層網絡兼容，在這些網絡中，一系列防火墻提供了額外的攻擊保護。這是通過在網絡控制級別部署SCADA系統(tǒng)的通知解決方案，并使用不面向互聯網的通知方式或在更高級別分發(fā)面向互聯網的通知過程來實現的。

組織應采取一些步驟來改善其網絡安全:

將任何軟件更新到最新版本。

部署多因素身份驗證。

使用強密碼來保護遠程桌面協議憑據。

確保防病毒系統(tǒng)、垃圾郵件過濾器和防火墻是最新的，正確配置并安全。

CIs還應采取措施來保護任何遠程訪問軟件。他們不應使用無人看管的訪問功能，IT領導者應將軟件配置為在不使用時停止應用程序及相關后臺服務。通過SCADA系統(tǒng)整合這些先進的軟件系統(tǒng)對于進一步減少網絡攻擊至關重要。

網絡彈性確保在攻擊期間這些關鍵數據可訪問且安全。無論是客戶數據、財務信息還是授權的專有技術，這種彈性的方法都能限制敏感數據的暴露和任何事件中的損失。

網絡安全威脅已成為常態(tài)

根據麥肯錫公司（McKinsey & Co.）的報告，“關鍵韌性：適應基礎設施以抵御網絡威脅”，網絡攻擊應被視為一種類似于自然力量的必然性。就像工程師必須考慮大壩在未來世紀可能需要承受的最大雨量一樣，那些數字化基礎設施的人在規(guī)劃如何防止攻擊者利用或濫用使基礎設施監(jiān)控和控制的系統(tǒng)時，必須考慮到最壞的情況。

網絡彈性確保關鍵信息基礎設施在遭受網絡攻擊時能夠準備、抵御、恢復和適應。這種思維轉變將為設計上具有彈性的互聯基礎設施鋪平道路。