自动化系统网络安全的风险和后果

自动化系统网络安全行业之间存在明显差异，但潜在的网络攻击和与缺陷相关的风险非常相似。风险通常被定义为威胁、脆弱性、功能估计和后果概率。要评估行业和行业之间的相似性，需要检查每个元素。

自动化系统网络安全面临各种威胁，从直接攻击到利用这些系统的可用性、互联网上的可用性或可访问性进行未指明的攻击。许多资产所有者认为，不是每个人都是著名的公司，但互联网上出现恶意软件，人们往往是受害者。最近勒索软件攻击的例子证明了这一点。发布软件的人可以发现加密数据的漏洞，而不需要个人目标来请求付款。

计算风险的另一个重要因素是脆弱性。让我们来看看不同应用程序之间的最大相似性。在大多数基于计算机或自动化系统的行业中，使用相同的主要供应商产品。近年来，主要供应商的数量一直在减少，大多数数据库，如使用相同业务标准技术的操作系统和网络设备，都使用单一技术，因此自动化解决方案的唯一漏洞通常是所有用户都通用的。

为了减少漏洞，工厂所有者需要尽快更新或修补已安装的系统。如果无法进行修补或修补，通常需要放松或控制以解决漏洞。在系统与网络断开连接之前，必须采取不同的隔离方法。工业防火墙和单向网关等产品可用于实现此功能。

▲图 2：美国国家标准与技术研究院网络安全框架 （NISTCSF）已被广泛接受为表征有效网络安全响应的通用框架。

威胁计算器可能是自动化系统网络安全中最重要的部分。这些结果可能超出了关闭自动化系统的范围，并且有可能无法看到或控制管理过程。在某些情况下，如果不自动化，这些过程可能难以安全运行。或者，可以使用自动安全系统来设置安全状态或安全终止，如最近的事件所示，安全系统本身也会受到网络攻击。

这些影响的细节因行业而异，但其性质不同。最常见的行业群体可能是所谓的关键基础设施零部件行业，其潜在后果包括产品和服务的爆炸、有毒排放和设备损坏。

根据上述分析，自动化系统网络安全行业面临的风险似乎与人们认为的相似，这导致了另一个结论。换句话说，更多不同的业务共享可能是有益的。