运营技术和关键基础设施的主动安全

操作技术 (OT) 和工业控制系统 (ICS)长期以来一直在工业环境中用于监控和自动化物理过程和关键任务操作。这些系统构成了我们一些最关键基础设施的基本构建模块，并支持基本的社会功能，例如发电、废水处理、公共交通、工业制造、资源开采、石油和天然气以及电信。

过去十年，全球网络威胁攻击者针对特殊用途 OT 网络的动机逐渐增强。预计这一趋势将在当前十年加速。不断上升的威胁状况是多种因素共同作用 B2B 电子邮件列表 的结果，但主要是由工业运营多个层面的物理自动化和数字通信的迭代进步推动的。自动化和连接水平的不断提高对效率、可靠性和生产力具有广泛的好处；然而，它也会带来意想不到的后果，即增加 OT 威胁行为者的成本效益。

工业自动化的进步还伴随着标准通信技术的日益使用，这些技术支持 OT 网络和外部网络之间的现成集成。这通常转化为运营商的 OT 网络与上级组织的 IT 网络之间的企业级协作。IT 和 OT 之间远程通信路径的配置意味着连接互联网的 IT 设备通常可以用作传播到 OT 网络的枢轴点，并尝试远程破坏以前无法访问的工业控制系统设备。



在网络威胁行为者的成本效益不断增加以及 OT 威胁状况不断增加的背景下，Mandiant 建议政府和关键基础设施组织加强准备，保护工业网络和运营技术环境免受机会主义和动机性网络攻击。

OT 和关键基础设施的主动安全
主动安全评估，例如红队和渗透测试涉及对手技术的真实模拟，已被证明是发现企业环境中关键安全问题和高风险攻击路径的宝贵方法。然而，如果使用传统技术进行此类评估，而不考虑 IT 和 OT 环境之间的差异，通常会产生多余、不相关和不可操作的结果，或更糟糕的是，会给 OT 环境中的实时操作带来不可接受的风险。OT 网络中主动安全评估的测试方法需要考虑工业控制系统环境的独特特征，特别强调操作的实时性以及这些系统控制的物理过程的安全关键问题。