智慧水務(wù)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全威脅認(rèn)知及思考

水處理網(wǎng)訊:【摘要】本文首先概述了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的原因、典型網(wǎng)絡(luò)安全事件及影響，國(guó)內(nèi)外水務(wù)網(wǎng)絡(luò)安全的實(shí)踐和探索。其次從攻擊對(duì)手、典型手段、攻擊技戰(zhàn)術(shù)三個(gè)視角認(rèn)識(shí)智慧水務(wù)ICS的網(wǎng)絡(luò)安全威脅，最后從培育安全意識(shí)、加強(qiáng)基礎(chǔ)結(jié)構(gòu)安全、構(gòu)建動(dòng)態(tài)防御體系、強(qiáng)化實(shí)戰(zhàn)對(duì)抗能力、重視供應(yīng)鏈安全、建設(shè)網(wǎng)絡(luò)安全文化六個(gè)方面進(jìn)行深入思考。

引言

智慧水務(wù)是依托大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新一代信息技術(shù)，具備智能化感知、診斷、預(yù)警、調(diào)度、處置、控制等能力的水務(wù)管理系統(tǒng)。智慧水務(wù)作為智慧城市建設(shè)的重要組成部分，實(shí)現(xiàn)“互聯(lián)互通、態(tài)勢(shì)感知、科學(xué)決策、智能管理”是其重要發(fā)展目標(biāo)。工業(yè)控制系統(tǒng)（ICS）是智慧水務(wù)的關(guān)鍵信基礎(chǔ)設(shè)施，是實(shí)現(xiàn)水務(wù)自動(dòng)化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)構(gòu)件。文獻(xiàn)[1]指出，水務(wù)行業(yè)數(shù)字化面臨監(jiān)管挑戰(zhàn)、技術(shù)挑戰(zhàn)以及組織挑戰(zhàn)，而其中的主要技術(shù)障礙之一就是網(wǎng)絡(luò)安全。美國(guó)、英國(guó)、澳大利亞等發(fā)達(dá)國(guó)家對(duì)水務(wù)網(wǎng)絡(luò)安全的建設(shè)非常重視，相繼出臺(tái)發(fā)展路線圖、安全戰(zhàn)略、最佳實(shí)踐等，凸顯了水務(wù)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的極端重要性。近年來(lái)不斷披露的針對(duì)水務(wù)行業(yè)的網(wǎng)絡(luò)安全事件，給智慧水務(wù)建設(shè)的網(wǎng)絡(luò)安全敲響了警鐘。

一、智慧水務(wù)中的ICS安全挑戰(zhàn)

1.1 ICS應(yīng)用概述

工業(yè)控制系統(tǒng)（ICS）在水務(wù)部門(mén)不僅用于監(jiān)控水源、監(jiān)控水處理過(guò)程、控制管道中的壓力和流量以及供應(yīng)成品的水，而且執(zhí)行數(shù)據(jù)記錄、報(bào)警和診斷功能，保障大型、復(fù)雜的水務(wù)過(guò)程系統(tǒng)的持續(xù)運(yùn)營(yíng)。典型的水務(wù)ICS應(yīng)用場(chǎng)景，如圖1，從水庫(kù)、中央控制站、水處理廠、泵站到終端用戶，其包括帶有一個(gè)或多個(gè)主機(jī)的中央控制站、本地處理器、儀表和操作設(shè)備。這些組件利用大量控制回路、人機(jī)界面（HMI）以及一系列網(wǎng)絡(luò)協(xié)議構(gòu)建的遠(yuǎn)程診斷和維護(hù)工具來(lái)協(xié)同工作。組件之間使用傳統(tǒng)的有線或無(wú)線的近程和遠(yuǎn)程通信，比如利用Internet和公用電話網(wǎng)絡(luò)。

中央控制站是ICS的大腦，它充當(dāng)主控單元，而位于遠(yuǎn)程現(xiàn)場(chǎng)的本地處理器通常充當(dāng)從屬單元。中央控制站的復(fù)雜程度隨供水系統(tǒng)的大小和位置而變化。例如，大型的城市供水和廢水處理系統(tǒng)可能會(huì)使用現(xiàn)代過(guò)程控制系統(tǒng)來(lái)監(jiān)視和控制其供水網(wǎng)絡(luò)、主要的處理廠和廢水收集系統(tǒng)。

HMI是操作人員與系統(tǒng)或過(guò)程的交互平臺(tái)，它向操作員、管理員、業(yè)務(wù)伙伴和其他授權(quán)用戶顯示過(guò)程狀態(tài)信息、歷史信息、報(bào)告和其他信息，其位置、平臺(tái)和界面可能會(huì)有很大不同。例如，HMI可以是中央控制站中的專用平臺(tái)，無(wú)線局域網(wǎng)（LAN）上的便攜式計(jì)算機(jī)或連接到Internet的任何系統(tǒng)上的瀏覽器。

本地處理器（例如PLC，遠(yuǎn)程終端單元（RTU）和智能電子設(shè)備（IED））對(duì)過(guò)程儀表和操作設(shè)備進(jìn)行自動(dòng)控制。這些設(shè)備獲取數(shù)據(jù)，與其他設(shè)備通信，并執(zhí)行本地監(jiān)視、處理和控制。處理器配有用于感應(yīng)或計(jì)量的輸入通道，控制、指示或警報(bào)的輸出通道和一個(gè)通信端口。

水務(wù)系統(tǒng)維持可靠的儲(chǔ)水、處理和供應(yīng)，實(shí)現(xiàn)最佳的過(guò)程控制，需要一系列的測(cè)量點(diǎn)。這些儀器儀表可通過(guò)在線或離線的方式測(cè)量氯、溶解氧、顏色/濁度、電導(dǎo)率、PH值、壓力、液位、流速和其他關(guān)鍵要素。

1.2 網(wǎng)絡(luò)安全問(wèn)題的引入

ICS在水務(wù)行業(yè)的重要性不言而喻。傳統(tǒng)ICS面臨的網(wǎng)絡(luò)威脅在這里都會(huì)出現(xiàn)，只是在水務(wù)這類公共事業(yè)類型的關(guān)鍵信息基礎(chǔ)設(shè)施，其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相對(duì)具備一定的特殊性。一旦發(fā)生網(wǎng)絡(luò)安全事件，可能導(dǎo)致的后果會(huì)更加嚴(yán)重，比如水務(wù)公司甚至政府信譽(yù)的損失、可能的公民健康的損害、環(huán)境污染、大面積停服造成的生活癱瘓甚至恐慌，等等。初步梳理智慧水務(wù)網(wǎng)絡(luò)安全的威脅因素不外乎如下幾類：

ICS設(shè)計(jì)缺陷；傳統(tǒng)ICS系統(tǒng)協(xié)議專用、計(jì)算資源受限、可靠性要求高、使用壽命較長(zhǎng)等特點(diǎn)，其在設(shè)計(jì)之初就缺乏通信保護(hù)、數(shù)據(jù)加密等安全考量。2020年1月，工業(yè)安全公司PAS對(duì)典型行業(yè)所屬的10000多個(gè)工業(yè)終端進(jìn)行深度分析，發(fā)現(xiàn)其眾多ICS都存在設(shè)計(jì)缺陷和弱點(diǎn)，總量超過(guò)380000，平均每個(gè)終端就有38個(gè)。

更加開(kāi)放的環(huán)境；傳統(tǒng)的ICS處于一個(gè)相對(duì)隔離的環(huán)境下，協(xié)議、軟件、硬件都屬于專用。隨著標(biāo)準(zhǔn)化的商用軟件、硬件的使用，IT側(cè)應(yīng)用與OT側(cè)應(yīng)用融合加快。這不僅使大量OT側(cè)設(shè)備間接通過(guò)IT側(cè)應(yīng)用暴露，而且有一些設(shè)備直接暴露于公網(wǎng)之上。攻擊面增加既成事實(shí)，更有專家預(yù)測(cè)，通過(guò)OT側(cè)實(shí)施對(duì)IT的攻擊即將成為現(xiàn)實(shí)。

泛在的網(wǎng)絡(luò)連接；云計(jì)算應(yīng)用普及，IoT快速發(fā)展，5G應(yīng)用落地，網(wǎng)絡(luò)無(wú)處不在、無(wú)時(shí)不在，形成一個(gè)人、物、事的復(fù)雜系統(tǒng)。智能終端、智能設(shè)備隨時(shí)隨地接入企業(yè)網(wǎng)絡(luò)，傳統(tǒng)邊界模糊甚至不復(fù)存在，ICS暴露的攻擊面進(jìn)一步擴(kuò)大。

系統(tǒng)復(fù)雜性的增加；伴隨連接泛在網(wǎng)絡(luò)的，則是系統(tǒng)復(fù)雜程度的激增。這種復(fù)雜性體現(xiàn)在多個(gè)方面，人員繁雜；用戶方、開(kāi)發(fā)方、設(shè)備供應(yīng)方各類角色交織。系統(tǒng)種類繁雜；ICS、IoT、企業(yè)IT系統(tǒng)形成分層架構(gòu)；設(shè)備種類繁雜；信息訪問(wèn)利用復(fù)雜；

供應(yīng)鏈的限制；ICS的整個(gè)生命周期，涉及軟件、硬件、服務(wù)等各種供應(yīng)商，況且大部分控制設(shè)備依賴進(jìn)口，他們的設(shè)備、組件可能存在潛在的漏洞，甚至存在惡意的人為設(shè)置的后門(mén)或惡意軟件，這種風(fēng)險(xiǎn)將持續(xù)存在。

新技術(shù)應(yīng)用的風(fēng)險(xiǎn)；云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G技術(shù)的落地應(yīng)用，也會(huì)將其本身存在的弱點(diǎn)引入到智慧水務(wù)系統(tǒng)，從而加劇整個(gè)系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.3 典型安全事件

近年來(lái)，發(fā)生地水務(wù)領(lǐng)域的網(wǎng)絡(luò)安全事件也層出不窮。文獻(xiàn)[3]對(duì)近20年來(lái)所有已披露、已記錄的惡意網(wǎng)絡(luò)安全事件進(jìn)行了梳理分析，選擇了15起相對(duì)詳細(xì)且經(jīng)過(guò)驗(yàn)證的水務(wù)行業(yè)網(wǎng)絡(luò)安全事件。信息來(lái)源包括政府組織發(fā)布的報(bào)告、科研論文、受影響的公用事業(yè)公司的內(nèi)部報(bào)告，以及報(bào)道與相關(guān)官方代表進(jìn)行訪談的媒體報(bào)道。這些事件造成的后果包括數(shù)據(jù)泄露、拒絕服務(wù)、經(jīng)濟(jì)損失、控制操縱、環(huán)境污染等，而且事發(fā)的被攻擊點(diǎn)也多發(fā)生在OT側(cè)。參見(jiàn)表1。

1.4 國(guó)外智慧水務(wù)網(wǎng)絡(luò)安全的研究探索

美國(guó)水信息共享和分析中心（WaterISAC或中心）2019年7月發(fā)布了其《水和廢水公用事業(yè)的十五個(gè)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)》[4]，列舉了公用事業(yè)以減少其遭受網(wǎng)絡(luò)攻擊的脆弱性的最佳實(shí)踐措施，從加強(qiáng)物理防護(hù)和技術(shù)監(jiān)控到社會(huì)計(jì)劃和工作場(chǎng)所策略等，提供了更深入的計(jì)劃和更廣泛的覆蓋范圍。這些最佳實(shí)踐將為水資源部門(mén)開(kāi)發(fā)或更新必要的風(fēng)險(xiǎn)認(rèn)知、網(wǎng)絡(luò)彈性評(píng)估以及應(yīng)急響應(yīng)計(jì)劃提供指導(dǎo)。

澳大利亞總審計(jì)長(zhǎng)辦公室2019年5月發(fā)布的《水務(wù)基礎(chǔ)設(shè)施控制系統(tǒng)安全》[5]從國(guó)家水利和水務(wù)資源概況、控制系統(tǒng)應(yīng)用及安全、網(wǎng)絡(luò)安全的主體責(zé)任、控制系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐、審計(jì)的職責(zé)分析了當(dāng)前水務(wù)行業(yè)網(wǎng)絡(luò)安全形勢(shì)，并針對(duì)性提出了四點(diǎn)建議，一是通過(guò)采取一種綜合全面的方法將網(wǎng)絡(luò)安全融入整個(gè)公司和控制系統(tǒng)環(huán)境；二是明確控制系統(tǒng)安全治理的角色和職責(zé)；三是詳細(xì)識(shí)別控制系統(tǒng)各個(gè)層級(jí)資產(chǎn)的安全漏洞和風(fēng)險(xiǎn)；四是根據(jù)控制系統(tǒng)的領(lǐng)先行業(yè)安全標(biāo)準(zhǔn)，設(shè)計(jì)、構(gòu)建并維護(hù)與風(fēng)險(xiǎn)相稱的安全架構(gòu)。

美國(guó)政府水務(wù)協(xié)調(diào)委員會(huì)（WGCC）2017年5月發(fā)布的《水務(wù)部門(mén)網(wǎng)絡(luò)安全和彈性路線圖》[6]闡明水務(wù)部門(mén)的行業(yè)和政府的優(yōu)先事項(xiàng)，以管理和降低風(fēng)險(xiǎn)；為WGCC（政府水務(wù)協(xié)調(diào)委員會(huì)，由環(huán)境保護(hù)署和國(guó)土安全部出任正副主席）、WSCC（水務(wù)部門(mén)協(xié)調(diào)委員會(huì)，市政、本地機(jī)構(gòu)、水務(wù)部門(mén)組成）和安全合作伙伴制定可行的路線圖，以在短期（兩年內(nèi)）和中期（五年內(nèi)）提高水務(wù)部門(mén)的安全性和網(wǎng)絡(luò)彈性；指導(dǎo)部門(mén)合作伙伴開(kāi)發(fā)新產(chǎn)品和服務(wù)并制定預(yù)算；建立共識(shí)，共同倡導(dǎo)部門(mén)優(yōu)先事項(xiàng)，同時(shí)認(rèn)識(shí)到部門(mén)合作伙伴的制度約束和不同的責(zé)任；鼓勵(lì)所有主要利益相關(guān)者廣泛參與，以加強(qiáng)公私合作伙伴關(guān)系并降低整個(gè)水務(wù)部門(mén)的風(fēng)險(xiǎn)。

英國(guó)環(huán)境、食品與鄉(xiāng)村事務(wù)部2017年3月發(fā)布的《水務(wù)部門(mén)網(wǎng)絡(luò)安全戰(zhàn)略2017-2021》[7]，描繪了其未來(lái)五年的發(fā)展藍(lán)圖。2021年水務(wù)行業(yè)的發(fā)展愿景是安全、高效和充滿信心，能夠應(yīng)對(duì)不斷演進(jìn)的網(wǎng)絡(luò)威脅。

國(guó)內(nèi)針對(duì)智慧水務(wù)網(wǎng)絡(luò)安全，特別是針對(duì)其中的控制系統(tǒng)安全的研究文獻(xiàn)[8][9][10][11]并不太多，現(xiàn)有的關(guān)注點(diǎn)還大多停留在IT側(cè)，真正關(guān)注OT側(cè)安全風(fēng)險(xiǎn)的還較少。特別是，在敵情認(rèn)知、威脅對(duì)抗以及體系化應(yīng)對(duì)IT和OT側(cè)網(wǎng)絡(luò)安全威脅等方面還存在不小差距。

二、智慧水務(wù)ICS威脅認(rèn)知

2.1 攻擊對(duì)手

ICS可能的攻擊者，包括普通的黑客、網(wǎng)絡(luò)犯罪組織、國(guó)家背景的組織，這些攻擊者可能是外部的，也可能是系統(tǒng)內(nèi)部人員，我們統(tǒng)稱其為威脅行為體。不同的威脅行為體其擁有的資源、技術(shù)能力各不相同，對(duì)其攻擊能力進(jìn)行分級(jí)有助于威脅認(rèn)知。

文獻(xiàn)[3]對(duì)15起水務(wù)網(wǎng)絡(luò)安全事件的分析顯示，來(lái)自外部的網(wǎng)絡(luò)攻擊略多于內(nèi)部攻擊，涉及的攻擊組織有腳本小子、犯罪團(tuán)伙、國(guó)家背景的組織。詳情參見(jiàn)表2。

網(wǎng)絡(luò)空間中所存在的網(wǎng)絡(luò)威脅往往非常復(fù)雜，從業(yè)余愛(ài)好者到高度組織化、高水平實(shí)體的多層級(jí)網(wǎng)空威脅行為體，不一而足。國(guó)內(nèi)知名安全企業(yè)安天科技將威脅行為體劃分為七個(gè)不同的等級(jí)，有助于我們認(rèn)識(shí)當(dāng)下威脅行為體的技戰(zhàn)術(shù)水平和綜合能力。參見(jiàn)圖2。

2.2 典型攻擊手段

以色列知名工控安全廠商WaterFall于2019年底發(fā)布了其專題研究報(bào)告《針對(duì)ICS的網(wǎng)絡(luò)攻擊20強(qiáng)》[12]，目的是對(duì)工業(yè)網(wǎng)絡(luò)進(jìn)行一致性的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估提供基礎(chǔ)，并將這些風(fēng)險(xiǎn)更清晰地傳達(dá)給業(yè)務(wù)決策者。Top 20的攻擊代表著不同級(jí)別的網(wǎng)絡(luò)和工程復(fù)雜度以及不同程度的不良物理后果。

2.3 ICS攻擊技術(shù)、戰(zhàn)術(shù)和過(guò)程（TTPs）

對(duì)于IT側(cè)網(wǎng)絡(luò)威脅的認(rèn)知，國(guó)內(nèi)外網(wǎng)絡(luò)安全企業(yè)和研究機(jī)構(gòu)持續(xù)探索，由早期的攻殺鏈模型，到近兩年廣為業(yè)界認(rèn)可的ATT@CK框架以及NSA的威脅框架，對(duì)安全防御者、行業(yè)監(jiān)管者和最終用戶理解和認(rèn)識(shí)網(wǎng)絡(luò)空間威脅提供了很好的視角和工具。而對(duì)于OT側(cè)的威脅認(rèn)知，MITRE公司在2020年1月份也推出了其框架，分別從資產(chǎn)類型、攻擊組織、惡意軟件、攻擊技術(shù)、戰(zhàn)術(shù)、攻擊ICS的哪些層級(jí)這六個(gè)方面給出了詳細(xì)的分解，業(yè)已成為認(rèn)識(shí)和描述針對(duì)ICS網(wǎng)絡(luò)攻擊的標(biāo)準(zhǔn)。詳細(xì)參見(jiàn)表4。

該框架將攻擊活動(dòng)細(xì)分為初始突破、命令執(zhí)行、持久潛伏、防御規(guī)避、內(nèi)部偵察、橫向移動(dòng)、信息收集、命令與控制、損害近程控制、抑制響應(yīng)功能、后果影響這11類戰(zhàn)術(shù)和81項(xiàng)技術(shù)，特別突出了具備OT側(cè)特性的損害過(guò)程控制、抑制響應(yīng)功能兩類戰(zhàn)術(shù)，這也是與IT側(cè)完全不同的戰(zhàn)術(shù)。

三、智慧水務(wù)ICS網(wǎng)絡(luò)安全的思考

當(dāng)前，工業(yè)領(lǐng)域正面臨第四次革命的重大機(jī)遇和挑戰(zhàn)，國(guó)內(nèi)眾多工業(yè)企業(yè)面臨傳統(tǒng)信息安全問(wèn)題風(fēng)險(xiǎn)（資產(chǎn)不清、系統(tǒng)老舊、加固缺失、內(nèi)防不足、意識(shí)不強(qiáng)）和新技術(shù)應(yīng)用產(chǎn)生的新型安全風(fēng)險(xiǎn)（“云大物移智”的風(fēng)險(xiǎn)、數(shù)據(jù)泄露、供應(yīng)鏈安全）的雙重考驗(yàn)，網(wǎng)絡(luò)安全已成為工業(yè)革命成功的重大戰(zhàn)略保障。水務(wù)行業(yè)作為國(guó)家關(guān)鍵信基礎(chǔ)設(shè)施的重要組成部分，在加速推進(jìn)信化進(jìn)程中必須高度重視其網(wǎng)絡(luò)安全建設(shè)。

3.1 持續(xù)強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

工業(yè)領(lǐng)域網(wǎng)絡(luò)安全的發(fā)展目前仍然是以事件驅(qū)動(dòng)、合規(guī)驅(qū)動(dòng)為主，離技術(shù)驅(qū)動(dòng)，甚至內(nèi)生的業(yè)務(wù)驅(qū)動(dòng)還有很大的差距，在這一點(diǎn)上國(guó)內(nèi)的工業(yè)領(lǐng)域更為明顯。水務(wù)行業(yè)相比其它國(guó)計(jì)民生的關(guān)鍵行業(yè)，對(duì)網(wǎng)絡(luò)安全的關(guān)注度還不高。對(duì)水務(wù)工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅、可能的來(lái)源、后果及影響，認(rèn)識(shí)不清，重視不夠，依然存在盲目的“好人假定”和“物理隔離”誤區(qū)，甚至“我不是攻擊目標(biāo)”的僥幸心理。相關(guān)企業(yè)從上到下網(wǎng)絡(luò)安全意識(shí)的提高，得益于一些重大安全事件的警示和壓力。

3.2 夯實(shí)基礎(chǔ)結(jié)構(gòu)安全根基

目前ICS存在的主要問(wèn)題中，操作系統(tǒng)老舊、明文口令橫行、遠(yuǎn)程訪問(wèn)過(guò)度、網(wǎng)絡(luò)隔離不足、反AV自動(dòng)更新不力，均屬于網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型（由知名研究機(jī)構(gòu)SANS提出，是國(guó)內(nèi)能力型安全廠商認(rèn)可的公共安全模型）中基礎(chǔ)結(jié)構(gòu)安全的內(nèi)容，也是其反復(fù)強(qiáng)調(diào)需要持續(xù)的安全監(jiān)控以使資產(chǎn)、威脅、風(fēng)險(xiǎn)可見(jiàn)的原因。即在工業(yè)領(lǐng)域，資產(chǎn)、配置、漏洞、補(bǔ)丁的有效管理，是工業(yè)網(wǎng)絡(luò)信息系統(tǒng)可管理的基礎(chǔ)，也成為工業(yè)網(wǎng)絡(luò)可防御的堅(jiān)實(shí)基礎(chǔ)。最基礎(chǔ)的，最重要的，往往成了最容易被忽視的地方。2019年12月1日，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)正式實(shí)施。等級(jí)保護(hù)新標(biāo)準(zhǔn)將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等納入要求范圍，其合法要求、體系建設(shè)、等級(jí)防護(hù)的特征也成為推動(dòng)水務(wù)信息系統(tǒng)基礎(chǔ)結(jié)構(gòu)安全能力的剛性要求。

3.3 構(gòu)筑動(dòng)態(tài)綜合防御體系

網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜止的，威脅來(lái)源在不斷變化，攻擊的技術(shù)手段也在不斷演進(jìn)，過(guò)去在工業(yè)領(lǐng)域沒(méi)有想到的、沒(méi)有出現(xiàn)過(guò)的，現(xiàn)在都有了活生生的案例。OT與IT的深度融合，不僅僅是流程、技術(shù)、管理的融合，更重要的是觀念、團(tuán)隊(duì)的融合，使得網(wǎng)絡(luò)安全問(wèn)題全程貫穿，而網(wǎng)絡(luò)安全作為IT&OT融合的前提，必須得到可靠保證。因此，樹(shù)立動(dòng)態(tài)、綜合的網(wǎng)絡(luò)安全防御理念成為必須選項(xiàng)，必須用系統(tǒng)思維構(gòu)建以基礎(chǔ)結(jié)構(gòu)安全、積極防御、態(tài)勢(shì)感知、威脅情報(bào)為核心的防御體系。

3.4 堅(jiān)持實(shí)戰(zhàn)導(dǎo)向的對(duì)抗思維

美國(guó)愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室（INL）和國(guó)土安全部高級(jí)網(wǎng)格戰(zhàn)略家Andy Bochman表示：“如果你是基礎(chǔ)設(shè)施提供商，你將成為目標(biāo)。一旦你成為攻擊目標(biāo)，你必將被攻陷”。這充分表明，關(guān)鍵信息基礎(chǔ)設(shè)施已成為當(dāng)前網(wǎng)絡(luò)攻防對(duì)抗的主戰(zhàn)場(chǎng)。關(guān)鍵信息基礎(chǔ)設(shè)施需要實(shí)戰(zhàn)化、體系化、常態(tài)化的安全防護(hù)業(yè)已成為共識(shí)。基于網(wǎng)絡(luò)攻防對(duì)抗不宣而戰(zhàn)、無(wú)平戰(zhàn)之分的特點(diǎn)，在構(gòu)建防御體系和安全運(yùn)營(yíng)過(guò)程中必須堅(jiān)持“場(chǎng)景想定、能力較量、看見(jiàn)對(duì)手”的持續(xù)對(duì)抗思維。ICS防御體系的有效性最終要靠高能力攻擊組織的能力來(lái)檢驗(yàn)。而在這種攻擊發(fā)生之前，能否感知預(yù)警，發(fā)生之后能否抗得住過(guò)得去，都需要用我們持續(xù)以實(shí)戰(zhàn)的理念、方法和手段來(lái)先行檢驗(yàn)。當(dāng)高能力的國(guó)家級(jí)網(wǎng)絡(luò)威脅行為體將對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊，作為外交對(duì)抗和軍事沖突之間的低成本對(duì)抗選項(xiàng)時(shí)，這種隱憂更為緊迫。

3.5 高度重視水務(wù)ICS的供應(yīng)鏈安全

水務(wù)關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行高度依賴ICT系統(tǒng)，ICT供應(yīng)鏈風(fēng)險(xiǎn)直接影響金融、交通、能源、國(guó)防直至國(guó)家安全。ICT全球化的特點(diǎn)，使得ICT供應(yīng)鏈成為產(chǎn)品供應(yīng)鏈與服務(wù)供應(yīng)鏈的綜合體，更是與物流、信息流和資金流融為一體。毫無(wú)疑問(wèn)，為ICS所有方/運(yùn)營(yíng)方提供任何產(chǎn)品、服務(wù)的供應(yīng)商，都天然成為ICS供應(yīng)鏈的關(guān)鍵環(huán)節(jié)，也必然成為威脅行為體的攻擊目標(biāo)。還有一點(diǎn)需要強(qiáng)調(diào)的是，各類安全廠商在參與構(gòu)建ICS防御體系中，亦然成為ICS運(yùn)營(yíng)方的供應(yīng)鏈中重要的一環(huán)，確保其不能成為供應(yīng)鏈的薄弱點(diǎn)或攻擊入口點(diǎn)。

3.6 大力培育網(wǎng)絡(luò)安全文化

網(wǎng)絡(luò)安全文化是人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)、信仰、態(tài)度、規(guī)范和價(jià)值觀，以及這些知識(shí)在與信息技術(shù)交互中的表現(xiàn)方式。它反映了一種理解，即組織的行為取決于員工的共同信仰、價(jià)值觀和行為，包括他們對(duì)網(wǎng)絡(luò)安全的態(tài)度。網(wǎng)絡(luò)安全文化是組織文化的重要組成部分。水務(wù)行業(yè)在推動(dòng)網(wǎng)絡(luò)安全防御體系（技術(shù)、管理、控制）的過(guò)程中，相關(guān)監(jiān)管方、安全能力供給方、用戶方都是組織網(wǎng)絡(luò)安全文化的參與者、推動(dòng)者、建設(shè)者。在當(dāng)前網(wǎng)絡(luò)安全等級(jí)保護(hù)制度實(shí)施、網(wǎng)絡(luò)安全責(zé)任納入領(lǐng)導(dǎo)考核指標(biāo)的背景下，水務(wù)部門(mén)作為自身網(wǎng)絡(luò)安全文化的主體責(zé)任方，不僅需要積極推動(dòng)網(wǎng)絡(luò)安全能力體系建設(shè)的責(zé)任意識(shí)和擔(dān)當(dāng)，而且需要克服主動(dòng)暴露、勇于披露問(wèn)題和安全事件的心理障礙和文化障礙，從而形成持續(xù)攻防對(duì)抗中防御方的體系化優(yōu)勢(shì)。

原標(biāo)題:原創(chuàng) | 智慧水務(wù)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全威脅認(rèn)知及思考