工业控制系统面临严重安全威胁

随着越来越多装置链接到工业物联网(IIoT)，也有越来越多原本以IT环境为目标的复杂网络威胁，开始渗透到包括工业控制系统在内的营运技术(OT)环境

美国国土安全部(U.S. Department of Homeland Security，DHS)从去年春天就对制造商与基础建设营运者提出警告，表示工业控制系统(ICS)存在安全漏洞并可能遭受黑客攻击的情况日益严重；而在今年10月，DHS与美国联邦调查局(FBI)发出联合声明，证实制造商ICS遭受黑客攻击的案例已经扩及能源、核能与供水等公用事业单位。

这些攻击事件被视为黑客长期活动的一部份，先锁定小型、低安全性网络，以做为接触能源产业领域更大规模、高价值网络的跳板。而在5月份发生的全球性WannaCry勒索病毒攻击事件，更是让工业控制与自动化系统的连网安全性成为不可忽视的问题。

防病毒软件开发商卡巴斯基(Kaspersky Lab)在2017年度针对工业领域ICS网络安全从业人员的调查显示，虽然有一半的受访者在过去的一年都经历过至少一次IT安全事件，仍有31%的受访者表示，维护ICS网络安全在资深管理高层眼中是低优先性的任务。

卡巴斯基在上个月宣布，在DHS政策转向禁止美国政府机关与供货商使用该公司产品之后，将对防病毒软件采取第三方安全审查机制；DHS的政策转向是因为美国国家安全局(National Security Agency)的一个承包商家中计算机数据遭窃，而该部计算机是采用卡巴斯基的防病毒软件。

美国系统网络安全协会(SANS Institute)的2017年ICS安全性从业人员调查则发现，有近69%的受访者表示其ICS受到高度/严重安全威胁，但只有46%的受访者会定期为ICS更新经过供货商验证的修补程序，40%的受访者甚至不确定其ICS在过去一年是否曾被侵犯；该调查也发现，厂商对ICS安全性的意识与相关预算虽逐渐提升，然而诸如黑客攻击等外部威胁的危险程度，仅被认为比未受保护的装置以及各种连网的「物体」高一点点。

市场研究机构IDC的物联网安全研究总监Abhi Dugar表示，随着越来越多装置链接到工业物联网(IIoT)，也有越来越多原本以IT环境为目标的复杂网络威胁，开始渗透到包括ICS在内的营运技术(operational technology，OT)环境；其中潜在攻击目标包括电力网络、水坝等关键公共基础设施。

Dugar表示，IT环境采取的安全方案与技术也能应用于OT环境，但两者之间仍存在很大差异：「这是因为在垂直的工业应用领域有大量特殊且型态各异的装置，而且事实上OT环境中的终端装置原始设计是运作于封闭网络，与IT世界的网络与大众因特网隔离。」

另一家市场研究机构MarketsandMarket的分析师Anwesha Deshwal、全球工业网络安全市场报告作者指出，将控制系统与商业网络整合，导致对无线技术的应用并让企业员工能从远程进行存取，但这也让系统更容易遭到网络攻击。

Deshwal的报告预测，工业网络安全市场规模可望从2017年以8.6%的复合年平均成长率(CAGR)持续扩大，在2023年达到227.9亿美元；其中最大且成长最快的区域市场在北美，因为化学与制造业对网络安全的支出估计可达到6.4%的CAGR。而市场对于配备安全功能之先进硬设备如网关、路由器与工业因特网交换器等等的需求，将持续随着越来越多连网、可远程管理工业系统遭遇网络攻击之威胁而增加。

MarketsandMarket在今年稍针对ICS安全性解决方案进行的一项研究则显示，亚太区将在2022年超越北美，成为该类解决方案最大市场。

不断升高的网络攻击与网络安全威胁，推动全球ICS安全市场持续成长（来源：MarketsandMarkets）

上述研究报告作者、MarketsandMarkets信息安全市场分析师Deepakshi Krishan表示：「随着在过去十年针对ICS的网络攻击越来越复杂，市场对于能汇整、分析并关联多个平台的数据，并产生近乎实时性可视化信息、预测各种潜在威胁的有效安全解决方案需求不断增加。」

包括防火墙在内的端点安全方案，估计将在2017至2022年间成为ICS网络安全市场成长最快、市占率二大的产品（来源：MarketsandMarkets）

MarketsandMarkets预期如防火墙设备在内的端点(endpoint)安全方案，将在2017~2022年主导市场；Krishan指出，这类端点解决方案整合端点数据与分析来进行对工业系统的控制，将有助于侦测特定环境的漏洞以及攻击，端点安全需求也会因为行动装置的数量增加而成长。