关键基础设施中的新兴技术如何扩大网络风险

工业物联网、统一平台架构和云集成运营技术 (OT) 等新兴技术正在改变关键基础设施 (CI) 的格局。这种转变源于对更高敏捷性和竞争优势追求的需求，正在释放前所未有的自动化水平、运营效率和数据驱动的决策能力。然而，这也显著扩大了网络威胁的范围，而许多领导者往往尚未完全理解这种扩展方式。 

由于其复杂性，CI 曾经一度成为恶意威胁行为者难以渗透的领域。传统系统碎片化，由数十年来积累的各种不同技术构成。威胁行为者必须投入大量时间和资源进行侦察才能发动攻击。如今，许多新设施都建立在统一平台上，从而形成了可预测且可重复的攻击面。一次成功的攻击就可能波及共享相同平台或架构的多个站点。

复杂性的降低简化了企业的运营，同时也降低了网络犯罪分子的进入门槛。攻击的规模和频率也在不断增加。Fortinet 的研究表明，仅在 2024 年，网络犯罪分子每秒就发起超过 36,000 次恶意扫描，利用自动化手段探测全球基础设施的弱点。(1)

这些扫描的重点是广泛使用但通常不受监控的 OT 协议，例如 Modbus 传输控制协议 (TCP) 和会话发起协议 (SIP)。这些协议支撑着电信、工业控制系统和制造业等关键行业。OT 协议通常未加密，与 IT 网络中使用的加密互联网协议不同，它们更容易被拦截和操纵。

这一趋势对制造业尤其令人担忧，该行业已成为勒索软件攻击的主要目标。在该领域运营的公司往往低估了自身在国家利益中的重要性。例如，一家塑料成型厂可能看似是一个低价值目标，直到地缘政治形势发生变化，其产出被转向其他关键供应链。其结果与新冠疫情期间香水制造商或酿酒商转向生产洗手液的情况并无二致。在危机时期，能否重新调整工业产能取决于能否持续运营，即使是那些原本可能被视为低风险或保护不足的资产也需要如此。

中断带来的财务后果也令人震惊。据估计，澳大利亚工业机构的停机成本每小时可能超过34.9万澳元。(2) 尽管如此，许多企业仍然未能量化其风险，这使得难以确定网络安全投资的合理性和优先顺序。这使得决策者无法识别威胁的紧迫性和规模，也无法清晰地了解入侵造成的运营和财务后果。

当今供应链的高度互联特性加剧了制造商和CI供应商的风险，因为运营不再像过去那样孤立。如今，制造工厂、原材料供应商和分销网络通过自动化系统连接在一起，这些系统几乎无需人工监督即可设定生产目标、管理采购并安排交付。一旦一个节点发生中断，无论是网络攻击还是自然灾害，其影响都会波及整个供应链，而且速度往往是毁灭性的。

这种互联互通如今已成为成本效益和竞争力的核心，但它也暴露了此前被忽视的依赖关系。现在显而易见的是，从采购到生产再到物流，价值链的每个环节都必须具备韧性。 

政策转变已试图弥补其中的一些差距。《澳大利亚关键基础设施安全法》（SOCI）承认，网络威胁必须与物理和环境风险一并处理，并提倡采取全灾害应对方法。这意味着公司必须考虑恶意行为者以及同样可能造成基础设施瘫痪的自然灾害。

至关重要的是，尽管平台化基础设施具有运营优势，但如果管理不善，就会造成系统性风险。一个被广泛采用的平台中的一个漏洞就可能蔓延至整个行业，使恶意威胁行为者能够更轻松地入侵更多组织。企业领导者面临的挑战是如何在标准化带来的效率提升与分层防御、分段以及对所有互联资产持续可见性的需求之间取得平衡。

缓解措施需要的不仅仅是防火墙和端点检测。首先要选择合适的架构框架。国际电工委员会 62443 (IEC 62443) 仍然是运营环境中最广泛接受的全球标准，其变体针对运输 (TS50701)、海事 (E26/E27) 和能源（美国国家标准与技术研究院 (NIST) 网络安全框架 (CSF)）等行业量身定制。这些框架不可互换；它们反映了每个行业特定的风险状况、相互依赖关系和合规性要求。

一刀切的策略不仅无效，而且可能很危险。CI威胁形势的发展速度超过了许多公司的应对能力，认为某些领域太小或太不为人知而无法引起关注的假设已经过时了。每个互联节点都会影响国家的韧性或脆弱性，无论其感知价值如何。认识到这一点是弥补对手急于利用的漏洞的第一步。对于那些支撑基本服务的组织来说，延迟认识到这一点已不再可行。