勇礪商業(yè)評(píng)論 曾憲勇

“卡巴斯基工業(yè)控制系統(tǒng)(ICS)應(yīng)急響應(yīng)團(tuán)隊(duì)最新數(shù)據(jù)顯示，亞太地區(qū)關(guān)鍵區(qū)域的ICS計(jì)算機(jī)持續(xù)面臨大量網(wǎng)絡(luò)攻擊。”卡巴斯基亞太區(qū)董事總經(jīng)理邢翰充（Adrian Hia）透露道，在2025年第一季度，在ICS計(jì)算機(jī)上攔截到惡意對(duì)象的百分比全球排名方面，東南亞位列全球第二，中亞位列第三，南亞位列第六。

8月5日，卡巴斯基在越南峴港舉辦了2025年網(wǎng)絡(luò)安全大會(huì)。會(huì)上，來自卡巴斯基的官方數(shù)據(jù)表明，獨(dú)立管理信息技術(shù)（IT）和運(yùn)營(yíng)技術(shù)（OT）的時(shí)代已經(jīng)結(jié)束。隨著亞太地區(qū)數(shù)字化轉(zhuǎn)型進(jìn)程加速，使曾經(jīng)相互隔離的IT和OT領(lǐng)域日益融合。這種融合帶來了新的網(wǎng)絡(luò)安全漏洞，唯有通過更智能、多層級(jí)的防御體系才能應(yīng)對(duì)。

目前，亞太地區(qū)IT/OT融合市場(chǎng)的估值達(dá)134.1億美元。市場(chǎng)預(yù)測(cè)顯示，到2030年，該市場(chǎng)預(yù)計(jì)將增長(zhǎng)到621.7億美元，復(fù)合年增長(zhǎng)率(CAGR)為24.5%。

亞太地區(qū)一直引領(lǐng)著全球數(shù)字化轉(zhuǎn)型。該地區(qū)各行業(yè)廣泛采用自動(dòng)化技術(shù)、實(shí)時(shí)數(shù)據(jù)系統(tǒng)和互聯(lián)基礎(chǔ)設(shè)施，IT與OT系統(tǒng)的深度融合已成為提升運(yùn)營(yíng)效率和商業(yè)成果的關(guān)鍵驅(qū)動(dòng)力。

另一方面，這種融合也帶來了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著IT和OT系統(tǒng)之間界限的模糊，攻擊面擴(kuò)大，為該地區(qū)的組織帶來了新的挑戰(zhàn)。

亞太地區(qū)成為病毒檢測(cè)比例最高的地區(qū)之一

就攔截到惡意對(duì)象的ICS計(jì)算機(jī)總體百分比而言，2025年第二季度，亞太地區(qū)達(dá)到23%，比全球平均水平20.54%高出近3%。

2025年第二季度，亞太地區(qū)石油和天然氣行業(yè)的ICS計(jì)算機(jī)攔截了一波新的網(wǎng)絡(luò)釣魚攻擊。此次攻擊中，已知的間諜軟件家族如FormBook、AgentTesla和Noon被直接附加到電子郵件中。所有這些攻擊均被卡巴斯基解決方案成功攔截。

卡巴斯基ICS CERT數(shù)據(jù)還顯示，亞太地區(qū)是病毒檢測(cè)比例最高的地區(qū)之一，是全球平均水平的2到3倍。盡管病毒通常被認(rèn)為是傳統(tǒng)威脅，但在疫情爆發(fā)時(shí)，它們可能導(dǎo)致運(yùn)營(yíng)中斷，而且無疑會(huì)增加維護(hù)成本。

2025年第二季度，受病毒威脅影響最大的亞太地區(qū)行業(yè)包括電力能源、建筑自動(dòng)化、石油與天然氣、制造業(yè)以及工業(yè)控制系統(tǒng)（ICS）工程與集成。

2025年第二季度，工業(yè)控制系統(tǒng)(ICS)遭受病毒攻擊最嚴(yán)重的國(guó)家包括：越南、阿富汗、中國(guó)、孟加拉國(guó)、巴基斯坦、緬甸、老撾、柬埔寨、印度尼西亞和尼泊爾。

IT和OT融合需要智能安全運(yùn)營(yíng)中心（SOC）

為應(yīng)對(duì)亞太地區(qū)關(guān)鍵基礎(chǔ)設(shè)施面臨的日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，卡巴斯基呼吁構(gòu)建以智能安全運(yùn)營(yíng)中心(SOC)為核心的多層級(jí)網(wǎng)絡(luò)安全防護(hù)框架。

在演示中，Hia解釋說，這個(gè)框架始于預(yù)防，使用威脅情報(bào)工具，例如品牌保護(hù)、威脅溯源引擎和入侵跡象，在威脅發(fā)生前識(shí)別潛在風(fēng)險(xiǎn)。

第二級(jí)別的防護(hù)聚焦于通過高級(jí)威脅檢測(cè)工具實(shí)現(xiàn)全面保護(hù)，包括終端檢測(cè)與響應(yīng)(EDR)、托管檢測(cè)與響應(yīng)(MDR)以及擴(kuò)展檢測(cè)與響應(yīng)(XDR)平臺(tái)。其中一些解決方案現(xiàn)在同時(shí)支持IT和OT環(huán)境。這些解決方案旨在跨混合基礎(chǔ)設(shè)施檢測(cè)、遏制和響應(yīng)威脅。

為了保護(hù)工業(yè)企業(yè)免受各種威脅，卡巴斯基專家提出以下六大建議：

一、定期對(duì)OT系統(tǒng)進(jìn)行安全評(píng)估，以發(fā)現(xiàn)并消除可能存在的網(wǎng)絡(luò)安全問題。

二、及時(shí)更新企業(yè)OT網(wǎng)絡(luò)的關(guān)鍵組件；一旦在技術(shù)上可能，立即應(yīng)用安全補(bǔ)丁或?qū)嵤┭a(bǔ)救措施，這對(duì)于防止可能因生產(chǎn)過程中斷而造成數(shù)百萬美元損失的重大事故至關(guān)重要。

三、通過建立和加強(qiáng)團(tuán)隊(duì)的事件預(yù)防、檢測(cè)和響應(yīng)技能，提高對(duì)新型和先進(jìn)惡意技術(shù)的響應(yīng)能力。為IT安全團(tuán)隊(duì)和OT人員提供專門的OT安全培訓(xùn)是幫助實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵措施之一。

四、部署專用解決方案——針對(duì)工業(yè)企業(yè)，卡巴斯基提供了一套獨(dú)特的生態(tài)系統(tǒng)，可無縫整合專業(yè)級(jí)OT技術(shù)、專家知識(shí)與寶貴實(shí)踐經(jīng)驗(yàn)。作為該OT生態(tài)系統(tǒng)的基石，卡巴斯基工業(yè)網(wǎng)絡(luò)安全 (KICS)提供高級(jí)資產(chǎn)清點(diǎn)、安全審計(jì)及擴(kuò)展威脅與異常檢測(cè)功能，并能跨分布式基礎(chǔ)設(shè)施靈活擴(kuò)展。

五、對(duì)于保護(hù)工業(yè)和企業(yè)環(huán)境重疊區(qū)域的業(yè)務(wù)，可以使用像卡巴斯基Next XDR 專家版這樣的綜合解決方案，它支持包括與第三方解決方案無縫交互在內(nèi)的運(yùn)營(yíng)場(chǎng)景，從而增強(qiáng)調(diào)查和響應(yīng)能力。

六、建立一個(gè)統(tǒng)一的安全運(yùn)營(yíng)中心 (SOC)，能夠同時(shí)監(jiān)控 IT 和 OT 系統(tǒng)。這包括高級(jí)解決方案和服務(wù)，例如 SIEM、威脅情報(bào)以及幫助分析師識(shí)別工業(yè)威脅的培訓(xùn)課程。這些措施有助于建立明確的事件響應(yīng)程序，同時(shí)應(yīng)對(duì)業(yè)務(wù)和運(yùn)營(yíng)技術(shù)威脅。

“當(dāng)安全事件發(fā)生時(shí)，響應(yīng)能力至關(guān)重要。每一分鐘的延遲都可能意味著經(jīng)濟(jì)損失。我們觀察到，亞太地區(qū)企業(yè)正日益依賴事件應(yīng)急響應(yīng)、漏洞評(píng)估、滲透測(cè)試和網(wǎng)絡(luò)攻防演練等專業(yè)服務(wù)，以最大限度降低損失并實(shí)現(xiàn)快速恢復(fù)。要真正保護(hù)IT與OT的融合環(huán)境，必須通過集成SIEM系統(tǒng)和實(shí)時(shí)威脅情報(bào)的智能化安全運(yùn)營(yíng)中心(SOC)，將這些防護(hù)層級(jí)有機(jī)整合。這類系統(tǒng)提供全域可視化監(jiān)控與協(xié)同響應(yīng)能力，使安全團(tuán)隊(duì)能夠全面掌控IT/OT混合環(huán)境中的威脅態(tài)勢(shì)，”Hia解釋說。

他補(bǔ)充說，隨著IT與OT融合進(jìn)程在未來數(shù)年持續(xù)加速，亞太地區(qū)的網(wǎng)絡(luò)安全策略必須繼續(xù)發(fā)展，彌合這兩個(gè)領(lǐng)域之間的差距，以確保運(yùn)營(yíng)安全并在日益互聯(lián)的世界中確保彈性。（曾憲勇）