2000年3月，澳大利亚马卢奇污水处理厂突发故障，中央计算机与泵站的通信连接丢失，约100万公升未经处理的污水直接经雨水渠排入了自然水系，导致所在区域严重生态灾难；

2003年1月，美国俄亥俄州Davis-Besse核电站遭受SQLSlamme蠕虫病毒攻击，导致核电站计算机处理速度变缓，安全参数显示系统及过程控制计算机无法运作；

2010年6月，震网病毒Stuxnet成功偷袭伊朗Natanz核电站，造成大量离心机损毁。在此后几年，美国Chevron、Baker Hughes、Conoco Phillips、Marathon等多家石油公司都对外承认其计算机系统也曾遭受Stuxnet的攻击；

2017年，勒索病毒WannaCry感染了全球150个国家的30万台主机，台积电多条产品线因病毒感染而停工，多家汽车制造厂商被迫停产，多国能源、通信等重要行业遭受损失，给企业带来了巨大的经济损失。

事实上，自2015年以来，全球每年有超过300起大型工业网络安全事件发生，为业界敲响了工业互联网安全的警钟。

然而，这些安全事故拉响的警报，似乎并没有引起业界的重视。

日前，德国莱茵TÜV发布了一份《2019年工业网络安全：德国莱茵TÜV用户需求洞察》报告，探讨不同部门的组织如何看待运营技术（Operational Technology，OT）系统的威胁，阐明各行业在管理和保护OT产业时采取的方式方法。

调查结果有些令人担忧。

40%的调查对象表明，他们从未进行过OT风险评估；34%的调查对象表示不清楚是否曾进行过此类风险评估。

43%的调查对象表示没有采用任何政策和流程以保障OT系统网络安全。

65%的调查对象表示，尚未开设OT网络安全培训和教育课程，仍旧沿用现有的信息安全培训体系。

仅有38%的调查对象表示，已将OT特定响应计划纳入IT故障响应计划中。而在OT响应计划的演练频率方面，62%的调查对象未能开展任何形式的OT响应计划常规演练。

为什么要进行OT系统评估？

大多数成熟企业清楚自身的风险状况，包括地缘政治影响和金融市场不确定性，他们深知这些因素可能导致其制造过程中涉及的重要原材料短缺。

但是，安全领域有一条默认的法则：威胁，往往来自你看不见的领域。

如今，从制造业、通信业，到公用事业，再到交通运输、发电/配电等，各行各业都在经历着一场重大变革，新技术的使用优化了各行业创造、建设和供应产品与服务的方式方法。但与此同时，针对运营技术的网络安全威胁对现代技术的应用构成挑战，供应链就生产制造数据保密性所提出的要求，也成为了工业OT业务面临的一项挑战，增加了现代技术应用的难度。对企业来说，缺乏适当的OT网络安全环境，将对签署新合同、获取新订单等工作造成直接影响。

IT安全与OT网络安全不同之处

企业组织中的信息技术是结构化的，以保证数据的完整性和可用性，确保数据保密性不受侵害。IT系统需要定期安装补丁和更新，以应对新出现的威胁。

但运营技术和工业控制系统与主流IT系统面临着不同的风险，需要企业采取不同的方式处理。OT系统的使用寿命往往是企业IT系统的十倍有余，但控制系统更新和补丁程序安装的频率却并不高，甚至为零。这与企业IT 系统不断推出的补丁程序更新版本形成了鲜明的对比。

保证功能安全是所有运营技术系统的第一要务，与保障人员安全同等重要。如今，随着企业高级管理人员对信息安全或网络安全相关风险的认识不断加深，越来越多的企业开始留意到这些因素可能造成的影响：任何一次系统停机都会产生巨大成本，都可能让企业从盈利转变为遭受重大损失。

防患于未然：保护OT资产免受网络安全威胁，刻不容缓

随着OT系统的日益发展，难以控制的风险环境酿造了资产与网络管控相关的商业难题。如无法获悉所有需要保护的运营技术资产并对他们进行持续监控，则难以确保OT产业的安全。同时，不适用的IT政策和程序往往会使情况愈加复杂，网络安全相关的政策与程序应根据OT的需求制定，不同的生产场所和设施须适用特定的政策措施。

可以这么说，OT网络安全是OT领域中最复杂的难题之一，随着新威胁不断涌现，现有的过程系统难以应对不断增长的业务需求。《2019年工业网络安全：德国莱茵TÜV用户需求洞察》预计，2019年OT网络安全相关需求量将不断攀升，企业应该尽快采取行动，保护OT资产免受网络安全威胁，防患于未然。

如何应对OT 网络安全事故

检测到事故或意外时，须立即启动适当的响应计划。

因此，准备一个经过充分演练的响应计划至关重要。即使计算机网络尚未受到攻击，将来受到攻击的可能性也不容忽视。OT系统经常被排除在企业响应计划外，致使企业在遭遇网络攻击后付出了惨重代价。

企业应制定一个独立的OT特定响应计划。然而，响应初期犹如黄金治疗时段，即在发生事故或受伤后一小时内实施有效的治疗计划，可显著提高患者的治疗成效。因此，在应对OT事故的最初阶段，团队核心成员应齐心协力，遵循制定的计划，反复演练， 迅速订立有效的策略来应对突发事件。

OT响应计划的演练频率在很大程度上取决于相关业务。除了根据需求进行演练之外，没有唯一的正确答案。当然，每年的演练应该是常态，但62%的调查对象未能开展任何形式的OT响应计划常规演练，这将促使各方在需要执行响应计划时面临更加严苛的挑战。

德国莱茵TÜV的数字化转型和网络安全解决方案

目前，大部分公司只为创建几十年的OT系统提供基础维护和保养，勉强维持日常运作。尽管为应对第四次工业革命带来的挑战，已不断引入其他OT系统，但仍无法解决这类超链接引发的安全挑战。

20多年来，德国莱茵TÜV始终坚持通过结合数字化转型与网络安全专业知识和丰富的行业经验，帮助客户以安全可靠的方式运用和掌握技术。

TÜV莱茵全球各地专家和咨询顾问，致力于为用户提供基于工业自动化与控制系统相关网络安全标准的人员资质、组件及系统评估及解决方案，服务覆盖产品、部件或系统的完整生命周期，涉及需求规格、产品设计开发与实现、投入运行和维护等层面，以确保自动化系统及基础设施的可靠运行。

TÜV莱茵依据不同的安全标准，包括工业自动化与控制系统网络安全标准IEC 62443、功能安全标准IEC 61508、IEC 61511、ISO 13489-1，以及不同的安全等级要求，为企业的人员、产品、系统提供专业完整的解决方案，助力企业与国际功能安全和信息安全技术接轨。