最近結束的2024 年RSA安全大會凸顯了工業網絡安全這個重大的核心議題。隨著對互聯工業系統的依賴日益增加，該行業面臨著從勒索軟件到供應鏈漏洞等越來越多的威脅。會議議程中包括了專門的工業網絡安全會議、研討會和創新展示，顯示了工業網絡安全已經成為網絡安全領域的主流關注點。

工業網絡安全已經從一個小眾問題轉變為整體網絡安全戰略的重要組成部分。各公司展示了先進的威脅檢測技術、安全的遠程訪問解決方案以及專為工業環境定制的強大的事件響應框架。利益相關者越來越優先考慮主動防御策略、監管合規性和彈性基礎設施投資，以應對工業網絡攻擊的突出問題。

一、2024年RSA大會上全球工業網絡安全的重點議題回顧

會議議程中包括了專門的工業網絡安全會議、研討會和創新展示，顯示了工業網絡安全已經成為網絡安全領域的主流關注點。

（1）關鍵基礎設施保護：會議強調了保護關鍵基礎設施的重要性，特別是在面對日益增長的勒索軟件和供應鏈攻擊威脅的背景下。

（2）IT與OT安全融合：討論了連接IT和OT安全的必要性，以應對工業系統日益增長的互聯性所帶來的挑戰。

（3）行業與政府合作：促進行業和政府之間的合作，特別是在OT領域，以共享威脅情報和最佳實踐。

（4）技術展示與創新：會議展示了先進的威脅檢測技術、安全的遠程訪問解決方案，以及為工業環境定制的事件響應框架。

（5）主動防御策略：利益相關者越來越重視主動防御策略，以及監管合規性和彈性基礎設施投資。

（6）漏洞與風險管理：NetRise首席執行官Thomas Pace，強調了固件和SBOM中的漏洞對工業運營的威脅，尤其是在制造、能源和運輸行業。

（7）監管與國家舉措：Xona Systems首席執行官Bill Moore，指出監管和國家舉措，如NIST SP 1800-10和CISA，正在推動工業網絡安全成為主流對話。

（8）ICS Village與主流意識：SCYTHE創始人Bryson Bort提到ICS Village 501c3在RSA會議中的作用，以及IT和OT融合對安全性的影響。

（9）人工智能的應用：Ampyx Cyber總裁Patrick Miller，討論了人工智能在安全工具中的應用，以及它如何成為RSAC的焦點。

（10）檢測平臺的成熟：Miller還提到了檢測平臺的成熟，以及它們如何融入人工智能技術，以提高安全性。

RSA 2024大會的討論和展示表明，工業網絡安全已經成為一個不可忽視的議題，需要行業、政府和技術提供商的共同努力來應對不斷演變的網絡威脅。

二、2024年RSA大會關于工業網絡安全趨勢總結

2024年RSA大會突出了多個將重塑工業網絡安全格局的關鍵趨勢和創新。

一是軟件供應鏈安全：隨著工業運營對軟件的依賴性增加，保護軟件供應鏈的安全變得至關重要。會議強調了軟件物料清單（SBOM）的重要性，強調了對工業環境中使用的軟件組件進行更高透明度和可見性的需求。

二是人工智能集成：人工智能和機器學習在網絡安全實踐中的應用正在改變威脅檢測和響應的方式。會議討論了生成式AI工具的使用，如ChatGPT，并強調了在沒有適當監督的情況下采用這些技術的潛在風險。

三是零信任架構：隨著工業網絡復雜性的增加，零信任方法成為保護網絡的關鍵。零信任運動在OT中體現為可防御的架構設計，具有明確定義的分段，以限制不同生產區域之間的影響。

四是威脅檢測的創新：生成式AI和機器學習模型已成為實時識別和緩解威脅的重要工具，增強了對工業網絡中異常情況的檢測能力。

五是協作和信息共享：加強行業、政府和技術提供商之間的合作受到高度重視。RSAC 365創新展示和OT-CERT等倡議鼓勵共享威脅情報和最佳實踐。

六是自動化發現和精確安全：在自動化發現方面有許多創新，這要求從被動到主動的方法轉變，以提高能力和便利性。

七是人工智能的廣泛應用：人工智能在工業網絡安全中的應用無處不在，從控制系統的邏輯預測到更廣泛的評估和精細化處理。

這些趨勢表明，工業網絡安全正在向更智能、更自動化的方向發展，同時強調了跨部門合作和透明度的重要性。隨著技術的不斷進步，組織需要不斷適應和采納新的安全措施，以應對日益復雜的網絡威脅。

三、2024年RSA大會后工業網絡安全的未來機遇

根據2024年RSA會議的討論，工業網絡安全領域在未來幾年將面臨一系列機遇。

一是AI和ML的整合：人工智能（AI）和機器學習（ML）與網絡安全實踐的整合將改變威脅檢測和響應的方式。組織可以利用這些技術進行預測分析，識別漏洞，提高響應效率。

二是軟件供應鏈安全：隨著SBOM（軟件物料清單）和全面固件分析等解決方案的采用，軟件供應鏈安全的可見性和透明度將得到提升，幫助識別和管理軟件漏洞及配置風險。

三是主動安全措施：從被動防御轉向主動安全策略，重點在于預防和預測潛在的安全威脅。

四是先進分析技術：繼續采用先進的分析技術和生成式AI技術，如AI驅動的威脅檢測和預測性維護，以提高工業網絡的安全性。

五是政府與私營部門的合作：加強政府機構和私營部門公司之間的合作，共享威脅情報和最佳實踐，以加強關鍵基礎設施的防御。

六是人才和專業知識的發展：盡管人才短缺是一個挑戰，但對OT網絡安全專業人員的需求增加，為專業發展和職業機會提供了機遇。

七是遺留系統的集成與保護：對于OT和ICS遺留系統的集成和保護，雖然是一個挑戰，但也為開發新的安全解決方案提供了機遇。

八是監管合規的創新：應對復雜的監管環境和不同地區的網絡安全標準，需要創新的合規策略和解決方案。

九是內部信任與關系的建立：在IT和OT團隊之間建立信任和關系，為更有效的跨部門合作提供了機遇。

十是人工智能在關鍵任務中的應用：探索和信任AI在執行關鍵OT任務中的應用，為提高操作效率和安全性開辟了新的可能性。

這些機遇表明，盡管工業網絡安全領域面臨諸多挑戰，但通過技術創新、合作和主動防御策略，可以推動該領域向前發展，確保關鍵基礎設施的安全。