随着攻击规模的扩大，工业网络需要更好的安全性

随着攻击规模的扩大，工业网络需要更好的安全性' can be condensed as '随着攻击规模扩大，工业网络需要更好安全性

随着朝着共同标准的迈进，各国将需要加强其关键信息基础设施（CII）和运营技术（OT）系统的安全性，因为这给黑客提供了更大的攻击能力。

数字化和连接性的增加推动了OT领域的自动化，例如电力、石油和天然气、水和制造业。这些行业通过采用共同的协议和操作系统获得更高的效率。

此外：最佳VPN服务（以及选择适合您的正确方法）

然而，随着这些行业从异构环境向标准化软件堆栈的转变，同质性使威胁对手能够实现更好的可扩展性，美国网络安全供应商Dragos的首席执行官Robert M. Lee指出，Dragos专门从事OT和工业控制系统。

他指出，这将导致更多可重复使用的、跨行业的OT攻击工具包。与增加的连接性带来的更广泛的攻击面相结合，OT网络面临更大的攻击风险，Lee在新加坡举行的OT网络安全专家论坛上通过视频链接发表讲话时提醒道。

• 未来的Apple Watch传感器可能会根据你的表带和衣服颜色来匹配表盘颜色
• 加密货币和区块链安全：挑战与解决方案
• 亚马逊正在举行智能恒温器的夏末大促销活动，价格从64美元起

即使在现在，OT行业也越来越成为攻击目标。五年前的2018年，Dragos发现有六到七个国家行动者组织明确专注于OT和工业控制系统。Lee表示，这个数字已经上升至至少22个组织，越来越多的国家行动者网络意识到针对OT行业的可行性，他曾在几次美国国会简报中作证。

此外：新加坡在总统选举前警告安全风险

他说，尽管与OT相比，IT威胁形势的攻击频率更高，但如果OT系统受到损害，后果将更加严重，可能影响生活和经济。根据Dragos的数据，去年对工业组织进行了605次勒索软件攻击，比前一年增长了87%。

在威胁形势不断演变的背景下，政府有必要加强其CII和OT行业的弹性。

新加坡在2021年更新了其网络安全战略，更加关注OT，并提供了一个框架来建立技能和技术能力。国家安全路线图还包括与CII运营商合作，以更好地保护本地关键基础设施。

然而，新加坡仍需要进一步加强这些努力，因为OT行业面临的威胁是“持续不断的，不断演变的”，新加坡网络安全局（CSA）的网络安全专员兼首席执行官David Koh说，自2021年以来，该机构一直主办这一年度论坛。

此外：什么是网络钓鱼？您需要了解的一切

Koh说：“IT和OT系统之间日益增长的联系扩大了攻击面，并引入了必须加以缓解的新风险。”

他指出了2010年发现的Stuxnet蠕虫、2015年的乌克兰电网攻击以及去年发现的Pipedream恶意软件工具包。

Koh说：“威胁行为者展示了对OT系统进行恶意网络活动的坚持和改进能力。”

“这些系统的成功被攻击将危及我们的国家安全、公共和环境安全以及经济。我们不能忽视这个风险，我们需要做更多的工作。”

此外：在公共Wi-Fi上保持安全的5个重要提示

CSA与Dragos签署了为期三年的合作伙伴关系，以加强新加坡在OT安全方面的能力，包括威胁情报、风险评估、事件响应和培训。

此次合作还将包括对亚洲国家的OT CII行业进行架构审查和风险评估，以及威胁搜索计划。该合作伙伴关系还将致力于加强这些行业和CSA检测和应对OT网络安全攻击的能力。

新加坡本周还与美国网络安全与基础设施安全局（CISA）合作，举办了为期四天的OT安全培训课程，来自东盟、孟加拉国和马尔代夫的约40名参与者参加了此次培训。新加坡工业控制系统网络安全301项目涉及到OT网络和重要信息基础设施（CII）系统的理论、概念和实践经验，包括能源和制造业。

整个培训课程将持续一周，包括基于安全水测试平台的“红队和蓝队”或攻防安全演习，该演习在新加坡科技与设计大学的iTrust实验室举行。这些演习旨在使参与者能够使用涉及OT系统的真实场景来分析网络安全攻击。

培训课程的讲师是来自CISA、CSA、技术学院以及CSA的培训合作伙伴Tegasus的网络安全专家和教育者。

另外：最佳安全浏览器以保护您的在线隐私

2016年，CSA与美国国土安全部签署了首份关于网络安全合作的谅解备忘录，该备忘录在2021年得到续签。合作协议涵盖了情报共享、事件响应、CII保护和能力建设等多个领域。

Koh补充说，新兴技术为网络安全带来了新的可能性，包括基于人工智能的威胁检测和抗量子加密。他说：“这些技术具有巨大的潜力，可以推动创新，显著提高我们的网络防御能力。”

IT中有效的方法在OT中可能不适用

李晓明指出，IT安全最佳实践在OT环境中未必能够发挥同样的作用，他警告OT组织不要盲目地“复制粘贴”IT安全措施。他说，这样做更有可能导致严重的中断，使OT系统垮掉，而不是保护它们免受威胁行为者的侵害。

新加坡通信和信息部长赵丽娟补充说，OT系统过去通常被置于与互联网面向的IT系统分开管理和监控的空隔离环境中。随着OT行业数字化的加速，这种做法发生了变化，企业开始利用IT产品和服务来简化和增强运营效率。

赵丽娟在论坛上说：“不幸的是，让OT运营商能够通过Web界面轻松控制其系统的相同技术也可以让不良行为者劫持OT系统并操纵它们以造成损害和中断。”

另外：保护手机安全的最简单方法

赵丽娟表示，新加坡将通过专注于技术、人才和合作这三个关键领域来解决这些问题。例如，人工智能和机器学习的进步可能会带来新的威胁，因为网络犯罪分子可以利用ChatGPT等工具批量制作更具说服力的钓鱼邮件。

然而，人工智能也提供了增强国家防御能力的机会，她说，量子计算可以为IT和OT系统提供更好的数据加密和通信安全方式。

她说：“作为一个社区，我们应该利用这些技术来改善我们的集体防御能力。”赵丽娟还补充说，新加坡还需要加强在OT和IT安全方面的技能，同时推动政府、行业和学术界之间的合作。赵丽娟表示，这种集中力是必要的，以加强跨学科的专业知识和伙伴关系机制，以有效应对新威胁。

她说：“网络安全毕竟是一项国际团队运动，只有我们一起对抗共同敌人，我们才能赢得胜利。”

她还指出，这种方法还应涵盖在技术标准的制定方面的合作。她说：“技术标准对于任何行业都很重要，可以帮助公司提高公众对行业产品和服务的信任。”

• Security
• tech