美國十月迎來第14個(gè)“國家網(wǎng)絡(luò)安全意識(shí)月”（NCSAM）。“國家網(wǎng)絡(luò)安全意識(shí)月”是美國每年都會(huì)舉行的活動(dòng)，其目的是為了提高民眾的網(wǎng)絡(luò)安全意識(shí)。

在美國國土安全部（DHS）和國家網(wǎng)絡(luò)安全聯(lián)盟（NCSA）的領(lǐng)導(dǎo)下，NCSAM自舉辦以來取得重大進(jìn)展，其范圍覆蓋全國各地的消費(fèi)者、中小企業(yè)、企業(yè)、教育機(jī)構(gòu)和青少年。

趨勢科技全球首席安全官Ed Cabrera（艾德·卡布雷拉）10月31日發(fā)文寫到，NCSAM最后一周的重心放在關(guān)鍵基礎(chǔ)設(shè)施方面，并且指出，關(guān)鍵基礎(chǔ)設(shè)施面臨的威脅形勢日益嚴(yán)峻，攻擊面也在不斷擴(kuò)大。

據(jù)Gartner分析師預(yù)測，到2020年，全球?qū)⒂?00億臺(tái)聯(lián)網(wǎng)設(shè)備。僅2017年上半年，過通過家用網(wǎng)絡(luò)路由器發(fā)起的網(wǎng)絡(luò)攻擊超過180萬起。隨著人工智能的驅(qū)動(dòng)，人類正邁入IT（信息技術(shù)）和OT（操作技術(shù)）融合的新時(shí)代。人工智能將為智能家居、工廠和智慧城市帶來不可思議的創(chuàng)新和效率。Cabrera表示如果我們不設(shè)計(jì)并適當(dāng)保護(hù)它們的安全，不久的將來，人類將會(huì)為此付出慘痛的代價(jià)。

IT，即信息技術(shù)，是主要用于管理和處理信息所采用的各種技術(shù)總稱。它主要是應(yīng)用計(jì)算機(jī)科學(xué)和通信技術(shù)來設(shè)計(jì)、開發(fā)、安裝和實(shí)施信息系統(tǒng)及應(yīng)用軟件。

OT，即操作技術(shù)，是工廠內(nèi)的自動(dòng)化控制系統(tǒng)操作專員為自動(dòng)化控制系統(tǒng)提供支持，確保生產(chǎn)正常進(jìn)行的專業(yè)技術(shù)。

IT技術(shù)人員慣于使用最新技術(shù)，勇于改善、變革、創(chuàng)新。但在工業(yè)自動(dòng)化網(wǎng)絡(luò)安全建設(shè)過程中通常會(huì)遇到以下問題：他們沒有多年工業(yè)自動(dòng)化領(lǐng)域的工作經(jīng)驗(yàn)，無法體會(huì)到自動(dòng)化控制系統(tǒng)內(nèi)部的遺留問題；對自動(dòng)化控制系統(tǒng)了解不夠深入，無法套用傳統(tǒng)IT網(wǎng)絡(luò)安全建設(shè)的解決方案。

OT自動(dòng)化控制系統(tǒng)操作專員經(jīng)驗(yàn)豐富，技術(shù)嫻熟。在工業(yè)自動(dòng)化網(wǎng)絡(luò)安全建設(shè)過程中通常會(huì)遇到以下問題：保守，不敢應(yīng)用新技術(shù)；對日新月異的IT網(wǎng)絡(luò)技術(shù)了解不深，無法單獨(dú)構(gòu)建工業(yè)自動(dòng)化網(wǎng)絡(luò)安全建設(shè)方案。

美國計(jì)算機(jī)應(yīng)急響應(yīng)小組協(xié)調(diào)中心（CERT/CC）10月20日發(fā)布的《2017年新興技術(shù)領(lǐng)域風(fēng)險(xiǎn)調(diào)查》顯示，2017年著重拓展和分析的三大領(lǐng)域是：

智能交通系統(tǒng)

機(jī)器學(xué)習(xí)

智能機(jī)器人

美國去年底已經(jīng)投入大量工程、研究和資源來了解并保護(hù)蓬勃發(fā)展的智能基礎(chǔ)設(shè)施。趨勢科技前瞻威脅研究小組（FTR）今年發(fā)布報(bào)告強(qiáng)調(diào)智慧城市的發(fā)展與創(chuàng)新，以及安全隱患城市面臨的風(fēng)險(xiǎn)。FTR小組還在努力發(fā)現(xiàn)面向機(jī)器基礎(chǔ)設(shè)施的關(guān)鍵制造業(yè)存在的安全缺陷，并證明易于被利用的風(fēng)險(xiǎn)。

此外，趨勢科技上周發(fā)布報(bào)告分析智能交通系統(tǒng)面臨的網(wǎng)絡(luò)攻擊，這份報(bào)告探討了針對全球智能交通系統(tǒng)的網(wǎng)絡(luò)攻擊及其影響，并采用行業(yè)標(biāo)準(zhǔn)DREAD（潛在破壞性、再現(xiàn)性、可利用性、受影響用戶和可發(fā)現(xiàn)性）威脅模型評估智能交通系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。識(shí)別IT和OT基礎(chǔ)設(shè)施的發(fā)展變化及其面臨的威脅至關(guān)重要，有助于客戶制定并部署強(qiáng)大的企業(yè)風(fēng)險(xiǎn)管理策略。

問題出在哪里？（系統(tǒng)或技術(shù)威脅/漏洞）？

首席信息安全官為什么要重視？

如何降低風(fēng)險(xiǎn)？

第一個(gè)問題通常具有挑戰(zhàn)性。趨勢科技花費(fèi)大量精力分析基礎(chǔ)設(shè)施的趨勢以及響應(yīng)的用戶行為，并揭露當(dāng)前及新興威脅與漏洞。例如，在上周發(fā)布的智能交通系統(tǒng)中，趨勢科技的研究人員深入挖掘智能交通系統(tǒng)、用戶及其當(dāng)前面臨的攻擊威脅。后一個(gè)問題對關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的首席信息安全官相當(dāng)重要。

隨著基礎(chǔ)設(shè)施不斷發(fā)生變化，來自移動(dòng)、無線、云和工業(yè)物聯(lián)網(wǎng)的攻擊面也隨之?dāng)U大。除此之外，有限的人力資源和不斷增長的安全堆棧，優(yōu)先級變得尤為重要。使用諸如DREAD此類的威脅模型可助研究人員解決第二個(gè)問題。趨勢科技的研究人員通過影響嚴(yán)重級別（ISL）分析并標(biāo)記智能交通系統(tǒng)，然后通過DREAD威脅評估方法評估不同的物理、網(wǎng)絡(luò)和無線攻擊。評估結(jié)果如下：　　

85%的風(fēng)險(xiǎn)被評為“高風(fēng)險(xiǎn)”；40%的風(fēng)險(xiǎn)被界定為“中度風(fēng)險(xiǎn)”；6.15%被評估為“低風(fēng)險(xiǎn)”。

高風(fēng)險(xiǎn)威脅中，其中71.4%為網(wǎng)絡(luò)攻擊，31.4%為無線攻擊，25.7%為物理攻擊。

針對暴露網(wǎng)絡(luò)基礎(chǔ)設(shè)施的DDoS攻擊、無線傳輸?shù)碾娮痈蓴_、漏洞利用，以及憑證暴力破解攻擊均為最高風(fēng)險(xiǎn)。

趨勢科技將威脅模型納入報(bào)告進(jìn)行分析，這是幫助首席信息安全官求解第二個(gè)問題的關(guān)鍵。如果無法獲知正確解答，關(guān)鍵基礎(chǔ)行業(yè)的首席信息安全官便無法尋求解決之道。