2019年到2020年间，陆续出现了几份网络安全报告。这些报告显示，网络攻击的风险在不断增长，而工业控制系统所遭遇的安全问题也越来越严峻。

WaterFall报告引关注

1月25日，WaterFall机构在以色列发布了《工业控制系统网络攻击20强》的研究报告。报告显示，2019年针对运营技术（OT）的网络攻击数量相较于2018年猛增了两千倍。这一数据令人咋舌，反映出网络威胁组织对攻击工业系统的热情大幅上升，众多工业企业正遭遇前所未有的网络安全挑战。

美国ICS-Cert团队提供的数据同样令人担忧。在2019年，他们发布的关于控制系统网络安全的建议文件数量达到了129份，这一数字比2018年增长了53%，创下了新的历史之最。这一情况表明，美国的工业网络安全风险正在不断恶化。

MAPI与Fortinet的警示

3月26日，美国制造商联盟携手网络安全公司Fortinet推出了《制造业关键运营技术安全保障》这份报告。报告指出，大型制造企业的运营技术安全已列为五大商业风险之一。在安全操作和应对能力上，比如监控和反应措施，制造业企业还有很大的提升空间。

企业在日常运营中，通常更看重生产效率和成本控制。但他们对OT安全的投入却相对较少。这情况使得企业在面对越来越多的网络攻击时，防御能力不足，损失风险也在不断上升。所以，企业亟需加强OT安全领域的建设。

卡巴斯基的深度洞察

2019年4月24日，卡巴斯基ICS CERT发布了关于工业自动化系统威胁的系列报告。报告里，对2019年工业自动化网络安全威胁的概况和风险事件进行了总结。此外，报告指出，2019年共发现了103个新漏洞，这些漏洞可能被网络攻击所利用。

报告指出，2011年到2019年欧盟在主动检测领域发生了变化，并对此进行了详细的研究。此外，报告还探讨了有助于加强业务协作和信息交流的新方向。附录A对汽车行业的网络安全现状进行了全面分析，目的是为该行业提升网络安全提供参考。

Dragos的系统分析

11月12日，Dragos公司发布了一份关于制造业网络安全威胁的展望报告。该报告对工业控制系统及工业物联网设备所遭遇的网络攻击进行了详细梳理与分析。此外，还对当前制造业网络安全状况进行了全面深入的分析。

这份报告详细探讨了工业网络安全的情况，同时阐述了Applied Risk在操作技术安全领域的见解。他们团队在2019年1月至2020年7月间开展的研究成果也被一一呈现。这些内容让制造业企业能更精确地认识到面临的安全风险，并据此实施相应的保护策略。

西门子的应急指导

11月19日，西门子公布了一份文件，题目叫做《模拟能源行业网络攻击：事件响应手册》。手册中模拟了针对能源行业的网络攻击，主要是为了给监管人员、公共事业公司还有IT和OT领域的安全专家提供一些指导。攻击者的目的是要破坏关键基础设施，而且针对能源行业的网络攻击已经从信息技术领域转移到了运营技术领域。

这暗示了能源行业需要对其安全防护措施进行重新检视，并且需要把更多的注意力放在工业控制系统的安全上。如果不这样做，一旦遭受攻击，可能会导致能源供应的中断，进而引发一系列严重问题，严重干扰社会的正常运作。

全球攻击目标行业分布

在全球范围内，针对攻击目标的行业分布表明，政府部门、金融机构和军工企业仍旧是高级威胁的重点目标。2020年的攻击案例中，这些行业所占比例分别是30.3%、12.6%和10.4%。这些行业往往掌握着国家的重要信息和经济的核心。

政府机构的数据与公共政策、国家安全等领域息息相关。金融业对国家经济的稳定起着至关重要的作用。军工行业与国防安全紧密相连。保障这些行业的网络安全，是维护国家稳定与发展的关键任务。

当前，工业控制系统的网络安全问题相当严重。请问贵公司或行业采取了哪些具体有效的安全措施？欢迎在评论区分享你们的经验。此外，别忘了将这篇文章分享给更多关注网络安全的同仁，并给我们点个赞以示支持！