石油與天然氣價格的波動、更高的運營費用、愈發(fā)嚴重的網(wǎng)絡/物理威脅，迫使公共事業(yè)部門不得不在安全策略方面大踏步邁進。另外，COVID-19疫情也給公共事業(yè)部門帶來巨大挑戰(zhàn)，在導致行業(yè)前景的不確定性之外，還迫使從業(yè)者們思考該如何快速變化。就當下來看，幾十年前設計的現(xiàn)場與遠程位置安全制度，已經(jīng)無法應對層出不窮的網(wǎng)絡與物理安全威脅。

[[330531]]

快速行動，將網(wǎng)絡與無力完全合并起來

憑借著已有數(shù)十年歷史的工業(yè)控制系統(tǒng)(ICS)，目前世界各地的公共事業(yè)部門仍然不可能充分保護多達數(shù)百萬個前所未有的威脅。包括化工、電力、食品與飲料、天然氣、醫(yī)療保健、石油、運輸、供水等在內(nèi)的各類關鍵基礎設施行業(yè)，目前只能依賴于ICS應用加數(shù)字隔離式物理安全機制以保護運營環(huán)境。從傳統(tǒng)角度來看，ICS的設計思路主要強調(diào)可靠性與正常運行時間，而極少涉及對遠程位置進行實時監(jiān)控。

可以肯定的是，現(xiàn)在我們必須消除網(wǎng)絡與物理安全之間的鴻溝。ICS不足以保護每個新的威脅面，也未能全面集成至現(xiàn)場與遠程位置的實時監(jiān)控體系當中。根據(jù)《2017年Dragos工業(yè)控制漏洞》報告，在所有與ICS相關的漏洞中，有63%可能導致現(xiàn)場失去操作控制能力，71%的漏洞可立即擾亂或阻斷操作視圖。

為此，各類新興公共事業(yè)公司開始將AI驅(qū)動型網(wǎng)絡安全與物理安全整合到統(tǒng)一的平臺當中，希望以創(chuàng)新手段攻克這一不斷演進的歷史性難題。公共事業(yè)部門需要意識到，他們運營體系中的每一臺機器與設備，都代表著安全范圍的新邊界。

而對各端點及威脅面的實時監(jiān)控，則將帶來寶貴的數(shù)據(jù)，可用于保障現(xiàn)有網(wǎng)絡/物理安全系統(tǒng)的運行、調(diào)整乃至重建。下圖來自德勤公司發(fā)布的《2030年電力市場研究：能源行業(yè)新前景》報告，其中解釋了公共事業(yè)公司應如何更新運營平臺與相關安全方法，保證其運行表現(xiàn)與客戶的期望保持同步。

公共事業(yè)部門在遷移至新的現(xiàn)場與設施位置的同時，需要將網(wǎng)絡與物理安全機制整合起來

——德勤公司《2030年電力市場研究：能源行業(yè)新前景》報告

AI與實時監(jiān)控技術保護公共設施的十種方式

利用實時監(jiān)控方案成功實現(xiàn)網(wǎng)絡與物理安全性合并，將幫助公共事業(yè)部門更好地為客戶服務、實現(xiàn)更加一致的運營穩(wěn)定性，同時避免各類計劃外停機事件。對各個端點及威脅面的有力保護，既能確保短期內(nèi)的運營穩(wěn)定性，又可立足長期贏得客戶信任。在實現(xiàn)這兩項目標的過程中，實時監(jiān)控技術有望發(fā)揮巨大作用。

下面來看實時監(jiān)控技術保護公共設施的十種方式：

• 對指向設施、機器或資產(chǎn)的每一次訪問請求進行實時監(jiān)控，預防入侵、破壞與盜竊行為。通過在整體網(wǎng)絡之上建立實時監(jiān)控機制，公共事業(yè)部門能夠在1秒之內(nèi)了解到當前系統(tǒng)是否存在安全漏洞、故意破壞或者潛在的盜竊行為。如果有形資產(chǎn)遭遇違規(guī)，管理員將實時收到警報、鎖定威脅面、在幾秒鐘內(nèi)阻斷攻擊路徑，最終阻止公共事業(yè)遠程設施可能受到的損害或網(wǎng)絡攻擊。
• 公共事業(yè)部門將第一次能夠隨時保證任意設施位置/設備的最低訪問權限。實時監(jiān)控與訪問控制方案相結合，將為IT及信息安全團隊帶來強大的靈活性優(yōu)勢，幫助他們第一次在各個層級為用戶授權特定的訪問權限。
• 了解哪些設施、現(xiàn)場、機械及遠程設備能夠正常運行，哪些需要根據(jù)狀況進行養(yǎng)護、更新與維修。通過配置，我們可以利用實時監(jiān)控從機器及遠程設備端收集狀態(tài)數(shù)據(jù)，并將這些目標作為威脅面加以保護。麥肯錫最近發(fā)布的《利用人工智能實現(xiàn)智能化——對德國及其工業(yè)領域的預期影響》研究報告指出，實時了解遠程機械及設備運行狀況，每年可為IT及設施運營團隊節(jié)約數(shù)千小時的工作時長。參見下圖：

麥肯錫最近發(fā)布的《利用人工智能實現(xiàn)智能化——對德國及其工業(yè)領域的預期影響》研究報告

• 實時監(jiān)控與AI(特別是無監(jiān)督機器學習算法)相結合，能夠“學習”遠程機器與設備的訪問行為，據(jù)此判斷發(fā)生盜竊或破壞事件的可能性。將實時數(shù)據(jù)/分析與機器學習模型結合起來，可以幫助我們預測哪些機器或設備類型最有可能遭到盜竊或破壞。利用這些預測性洞見，公共事業(yè)部門則可以啟動更強大的威懾性策略以保護自有財產(chǎn)。而將AI、實時監(jiān)控與來自物理監(jiān)控的連續(xù)數(shù)據(jù)加以整理，也能夠減少誤報幾率、幫助監(jiān)控團隊提高工作效率。
• 將遠程位置視頻與實時監(jiān)控相結合，可建立起關于遠程位置的360度網(wǎng)絡與物理安全視圖。公共事業(yè)安全機制的未來必然在于數(shù)字化，而其核心驅(qū)動力，正是實時監(jiān)控以及為各個遠程位置建立起精準實時視圖的能力。
• 一切公共事業(yè)部門的安全系統(tǒng)與策略都應作為整體設備、位置與網(wǎng)絡安全體系的組成部分——而不僅是附加產(chǎn)物。只有這樣，才能讓實時監(jiān)控成為可能。對公共事業(yè)網(wǎng)絡中各個端點及威脅面進行保護，第一步應該從管理各處設施、位置及系統(tǒng)開始。在合并工作完成后，要進一步實現(xiàn)網(wǎng)絡與物理安全保障，我們需要立足各個位置擴展獨立的安全策略。
•  AI與機器學習將把多項安全技術集成至同一共通目標當中，借此開啟位置智能與態(tài)勢感知的新紀元。公共事業(yè)部門需要盡快著手研究如何在全部下轄部門及團隊當中擴展物理與網(wǎng)絡安全體系。機器學習技術可以通過風險評分提供可量化的信任度，此評分將根據(jù)每一位用戶面向各系統(tǒng)或物理位置執(zhí)行的實際訪問操作而實時創(chuàng)建并更新。利用風險評分，我們可以量化信任度背景并準確定義當前可用的資源數(shù)量。
• 以機器學習為基礎，不斷通過用戶的行為模式、上下文與設備學習各位置與系統(tǒng)中的訪問態(tài)勢，借此消除憑證濫用攻擊。努力跟蹤用戶的行為模式，及其獲取安全系統(tǒng)訪問權限時的具體上下文及設備使用方式，從而提高安全性并改善客戶體驗。先進的機器學習算法還能夠定義特定用戶需要訪問哪些系統(tǒng)與物理位置、一般訪問多長時間等量化指標。
• 使用機器學習技術實時生成風險評分與安全分析結論，并據(jù)此調(diào)整公共事業(yè)安全網(wǎng)絡。實時監(jiān)控還有助于優(yōu)化各安全網(wǎng)絡，并跨越整體公共事業(yè)網(wǎng)絡做出響應。利用實時傳入數(shù)據(jù)，我們可以準確篩查故障排查結果，減少遠程位置中經(jīng)常出現(xiàn)的誤報信息。
• 將實時監(jiān)控數(shù)據(jù)與機器學習相結合，能夠加快新員工風險評分速度、明確定義訪問權限以簡化新員工的入職培訓流程。以風險評分為基礎，AI方案將隨時間推移而不斷改進，幫助新入職的員工加快工作速度并獲取必要訪問權限，借此提高工作效率。在利用連續(xù)實時數(shù)據(jù)流創(chuàng)建并訓練預測模型時，我們將得出更準確的風險評分，并配合實時監(jiān)控機制以覆蓋各類設施、機械與設備。這一切不僅將加快新員工的上手速度，同時也可嚴格限制非必要人員與特定系統(tǒng)間的接觸。