運營技術（OT）領域目前正在經歷一場巨變。在不知情的人看來，OT不過是控制和監測工業物理流程與基礎設施的專用軟硬件。

然而，當今數字化世界使該領域成為網絡攻擊的高發區。派拓網絡《2024年勒索軟件回顧報告》顯示，在大中華區，制造業是受勒索軟件威脅影響最大的行業。而根據派拓網絡與西門子聯合發布的《2024年OT安全洞察報告》，82.7%的內部漏洞利用僅發生在制造行業；在OT網絡中檢測到的惡意軟件里有79.9%被歸類為未知軟件——這表明識別和緩解新型威脅的挑戰日益嚴峻；遠程服務是造成OT安全事件的主要原因，占事件總數的20%。隨著自動化和人工智能（AI）浪潮的興起，我們正在進入一個網絡威脅快速上升的時代，尤其是在OT領域。這不禁令人擔憂公共部門的OT應該如何應對。

公共部門的OT系統管理著重要的基礎設施，如能源、關鍵基礎設施、醫療和公用事業等，這些行業在持續采用新技術。研究顯示，它們每月新引入的聯網服務多達200多項，這無疑擴大了攻擊面。

智慧城市中的OT系統管理著關鍵的基礎設施和服務，而物聯網設備則負責提供實時數據和分析來優化這些設施和服務的運營。一旦OT系統出現任何中斷，就會對總體安全和金融穩定產生重大影響，所以提前應對OT安全問題對于保障基本服務的安全至關重要，然而這項工作卻充滿了挑戰。

派拓網絡大中華區總裁陳文俊

影響公共部門OT安全的挑戰

公共部門時常面臨廣泛的安全問題：公共部門企業通常需要專注從數據保護到合規等各種安全問題，這分散了他們對OT 安全需求的關注。而這種關注的缺失經常會讓他們在定期了解 OT 系統特有的挑戰和漏洞時有所疏漏。

 在采用自動化和云技術時遇到障礙：由于擔心數據主權、隱私和技術復雜性，大多數公共部門企業在采用自動化、云計算等現代技術時容易遇到障礙，這會給企業部署更加先進的安全解決方案以提前檢測和應對威脅帶來不利影響，進而可能破壞OT系統的完整性。

對物理隔離安全措施的誤解：公共部門普遍存在的一個安全誤區是對物理隔離安全措施的誤解，認為將OT系統與互聯網隔離就能防止不法分子入侵。但許多人忽視了OT系統并不能真正做到完全的物理隔離。不法分子仍然可以通過第三方供應商、遠程維護、內部威脅、未經授權的訪問、濫用可移動媒體等間接手段訪問這些系統。這種自以為實現了物理隔離的想法只會增加虛假的安全感，從而導致自滿和安全措施不足，使關鍵基礎設施對網絡攻擊門戶大開。

網絡安全

繪制提高公共部門OT安全的路線圖

落實全面的安全政策：落實涵蓋從物理安全措施到網絡安全協議等各個方面的政策，構建全方位的保護。此外，應定期審核并更新這些政策，以便適應不斷變化的威脅環境。

使用AI和ML等先進技術：AI、機器學習（ML）、深度學習（DL）和生成式人工智能（GenAI） 功能可以幫助企業實現實時監控和威脅檢測以及預測分析和預報，所以引入它們可以顯著提升OT安全。借助這套被稱為精準AI（Precision AI）的方法，企業還能評估風險和漏洞，避免關鍵業務停機。

畢竟，在全世界擁抱AI的同時，不法分子也在毫不猶豫地利用它加強攻擊。派拓網絡發布的《OT安全狀況調查報告》顯示，AI的興起是工業企業關注的主要問題，74%的受訪者預計使用AI發起的攻擊會嚴重威脅到他們的OT基礎設施。而中國企業OT環境面臨著嚴峻考驗：從OT環境遭遇攻擊的頻率來看：34.7%的企業表示每季度會遭遇，32.0%的企業表示每月都會遭遇攻擊；24.0%的企業表示在過去一年里，曾因遭遇OT網絡攻擊而導致OT運營關閉。而隨著AI攻擊數量的上升，以AI對抗AI將成為阻止OT攻擊的關鍵。全面落實AI解決方案，如提供高級URL過濾、DNS安全和高級威脅防護（ATP）等工具有助于防止復雜的網絡威脅、零日威脅、規避式命令控制攻擊和DNS劫持攻擊。

為了使這個方法發揮作用，企業應從設計上保障AI的安全。最根本的就是創建一個生態系統，該生態系統應將AI安全框架的完整性放在首位，并且能夠提高合規性和更大程度地減少從開發初期直到部署的數據泄露。

歸根結底，就是要通過AI以及情景驅動、可操作且具有前瞻性的支持簡化安全，從而自主、無縫地提升安全性。實現這個目標的方法之一是策略性地使用生成式AI進行實時防御和預防，使OT安全團隊在遇到復雜問題時可以立即獲得解決方案并獲得更高的效率。  

認識并了解威脅環境的重要性：企業只有在了解周圍威脅的情況下才能保障自身安全，因此公共部門企業有必要了解影響他們的最新威脅、攻擊、漏洞和攻擊載體。

此外，還要了解最新的安全技術和最佳實踐，以建立強大的防御系統。聚焦本土市場，近年來中國在提升網絡安全風險認知、技術發展、最佳實踐推廣以及行業合作方面已經采取了多項舉措，例如頒布《中華人民共和國網絡安全法》和《網絡安全技術網絡安全運維實施指南》，鼓勵企業、研究機構和高校參與國家網絡安全技術創新項目，在云網融合背景下推廣SASE等最佳實踐，以及鼓勵網絡運營者在網絡安全信息收集、分析、通報和應急處置等方面進行合作。

加倍重視OT網絡安全培訓和職業發展：目前的OT網絡安全計劃和課程還不夠。公共部門的OT企業以及各網絡安全企業需要共同努力，不斷培養出專門從事OT工作的網絡安全專業人員。

事件響應和恢復規劃：落實全面的事件響應和恢復計劃有助于減輕網絡攻擊對OT系統的影響。如果企業能夠投入培訓和資源，制定出包含定期演習和模擬的全面應對策略，就能做好更加周全的準備，在發生安全漏洞時更大程度地縮短停機時間、減少經濟損失并恢復公眾信任。

隨著中國OT威脅形勢的不斷演變，公共部門已來到了一個關鍵的節點，需要意識到加強OT安全的重要性并果斷采取行動，才能建立安全、具有彈性的公共部門系統。