人们常说，如果第三次世界大战爆发的话，那么这场战争将会在网络空间打响。随着物联网系统在网络的“保护伞”下聚集得越来越多，各个用户群体对安全性的重视也达到了前所未有的程度。

从在我们城市交通发挥重要作用的红绿灯到为其提供能量的电力系统，再到汽车保持良好运行的管理、监控系统，网络和设备的使用中的安全性已经是现代通讯设备和系统的基础与必要条件。在网络世界中提供可靠的安全并非容易的事情。安全是极少数必须与外部力量做对抗以达到预期结果的科学技术手段之一。更为复杂的是，这些外部力量可以通过传统或创新的方式一次一次突破防线。正因为潜在的攻击手段多，使得信息和网络安全成为一个充满魅力且具有挑战性的主题，它与企业、产业、生活都息息相关。

几十年来，信息技术（IT）的环境一直非常活跃且是攻击和受威胁的重灾区，这也使得信息技术长大迅速。相对之下，运营技术（OT）的环境是相对传统且封闭的，设备与网络的连接方式和通道非常有限，因此相对于IT，OT所记录的攻击事件相对要少很多，但其学习机会应对措施也相对匮乏。但OT世界的安全所涉及的安全范围往往比IT更加广泛。例如，在OT中，security几乎就等同于safety。事实上，工业物联的联网安全标准也纳入了设备和人员的安全。

本期文章将着重介绍OT安全面临的安全挑战。

一、网络架构的侵蚀问题

保护工业环境的面临的主要问题是最初的设计和后期的持续性维护。

最初的设计概念源于一个前提，即网络本身是安全的，因为他是在企业上的物理层面隔离的，与外部的环境相联甚少，甚至是几乎没有，并在攻击者缺乏足够的相关知识来执行安全攻击。在极大部分环境下，最初的网络设计是完善的，甚至有着良好的实践和相对标准。但事实上，从安全设计的角度来看，比起隐瞒知道通讯的不足从而完善的应对方式更加能应对日益增长的需求。相对常见的情况是，随着时间的推移，原本隐瞒的问题可能会被临时的更新和对硬件的破解而暴露，从而使得问题不受控制，蔓延到整个设备系列从而导致网络和系统完全崩溃的情况。

二、普遍的系统遗留问题

由于在工业环境中，新老设备跨度较大、设备生命周期较长设备的操作系统不够统一，从而使得设备的维护变得极其麻烦的同时，也让系统漏洞等安全问题暴露。例如，在城市电力系统的环境中，老旧的机械设备与现代的智能电子设备交叉运行使用的情况并不罕见。遗留下来的组件，由于老设备无法连接网络导致设备孤立运行，但整个系统融入网络，部分情况无法监控。从安全角度出发，这种情况就属于潜在威胁，因为许多设备很有可能无法修补或因遗留问题而出现漏洞，随时间的推移，老化设备对应方案也可能无法适用等。所以我们应加强补丁和设备的管理，生成其对应的工具，对有可能被其利用的漏洞加以保护。

三、不安全的操作协议

在工业控制的协议中，特别是那些基于串口来进行串行的协议，在设计之初只为通信考虑，对于安全并未有相应的要求，这就成了当前网络传输协议弱点与固有的漏洞。除此之外，在嵌入的操作系统中对安全的考虑也较为匮乏。在老的工业协议中，监控和数据采集的数据协议往往存在共存的安全问题，包括通讯身份验证缺乏、静态和动态数据无法建立有效的保护，这使得传输中的数据往往为公开状态，即使数据可能不是那么重要，也得防止数据篡改的风险。

四、设备不安全性

除了通讯协议的缺陷外，控制设备和通讯元件本身也会有漏洞和缺陷。在2010年之前，全世界对工业设计的安全几乎没有关注，这也导致了工业设计没有经历像IT那样的火零线测试，从而导致了工业上与漏洞相关问题频发。这也时刻警醒着OT行业对设备本身的安全也要进行重视。

物联网安全的问题往往不止于此，还包括供应商依赖的问题、安全知识宣讲演示问题等。这些多方面事件无时无刻不提醒着安全的重要性。