现今工厂或关键基础设施的资料搜集与监控系统(SCADA)需针对日益复杂的网络威胁加强保护。有效的安全策略不仅应确保强有力的保护，还应包含4阶段生命周期(lifecycle)内的检测、恢复和补救。而强大的硬件认证功能及支援安全启动、软件测量和加密的功能，是实现OT设备最小化攻击面的关键。

根据IoT Tech News报导，现代工业控制系统包括IT和OT领域。安全性需从头到尾解决，并可根据一般安全邻域进行分析。

工业系统生命周期的第一阶段是在系统部署当天就尽可能保护系统。这应基于在软硬件中提供多层保护的纵深防御策略，不仅要遍及启动时间软件，还要遍及系统的运行时间操作。

第二阶段是假设有朝一日系统将被黑客攻击，并确保在系统受危害时使用安全证明和测量技术来检测，以监控系统的任何意外或未经授权的更改。

第三阶段是当工业资产中有系统经检测受到损害时，在系统中具有弹性以允许系统后降到安全模式或减小范围是很重要的操作，同时要提醒操作员和维护人员它已被入侵。

而最重要的第四阶段是将安全生命周期视为闭环，其中现场设备能传达有关攻击的详细讯息及其正在经历的攻击，好透过安全更新来修复现场系统，并改善类似设定的现场系统的安全态势。

2015年乌克兰电力基础设施的网络攻击揭示了IT和OT基础设施需如何加以适当保护。攻击始于黑客发送包含恶意软件感染附件的网络钓鱼电子邮件。只要有一封信不小心被打开，让黑客得以收集登录信息和密码。防火墙虽将IT网络与电源控制系统分开，但黑客藉由窃取的凭证远距登录电力公司的SCADA系统。

黑客先藉由攻击IT基础设施中的弱点得以进入系统，随后利用OT侧的弱点控制网络上的设备，包括重写PLC等控制器的韧体，以防止操作员在停电后立即重新取得控制权。

显然，计算机操作员的警惕性、威胁意识培训和恶意软件检查对于抵御针对网络IT方面的攻击极其重要。但保护OT侧的嵌入式控制器同样重要。有效的安全策略还须认识到IT和OT网络使用不同的协议运行，且须满足与机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的CIA安全三元组相关的不同用户期望。

黑客使用的软硬件技术不断发展，变得更强大而复杂。使用部署时可用的最佳防御系统建构的系统的安全态势将不可避免地随着时间而降低。

基于4阶段生命周期的完整安全解决方案有助于最大限度地减少暴露的漏洞，不仅可提供强大的保护，还能检测未经授权的存取，限制潜在损害并促进恢复。

作者：陈端武