我們世界上的一切都與網(wǎng)絡相連。對于物聯(lián)網(wǎng)出現(xiàn)的消費者或觀察者來說，這并不是什么新聞，但如今無處不在的連接現(xiàn)在也適用于所有工業(yè)領域。從運行發(fā)電廠和工廠的操作系統(tǒng)到交通信號燈和鐵路轉換等公共基礎設施的元素，一切都是通過沒有承擔相同安全義務的工業(yè)實體運行的。

生命、自由和網(wǎng)絡防御的追求

雖然我們在過去的二十年里一直致力于保護業(yè)務網(wǎng)絡，但長期以來我們一直忽視保護這些運行我們現(xiàn)代社會的工業(yè)網(wǎng)絡和運營技術(OT)。結果，我們發(fā)現(xiàn)自己處于非常危險的境地。

與對商業(yè)網(wǎng)絡的攻擊（最壞的情況會導致財務和聲譽破壞）不同，對工業(yè)系統(tǒng)的攻擊可能會導致廣泛的生命損失。

更多的犯罪活動意味著什么

到2023年底，預計市場規(guī)模約為24億美元，復合年增長率超過10%，OT安全行業(yè)潛力巨大。然而，大多數(shù)關鍵基礎設施運營商在受監(jiān)管的回報率下運營，這導致技術投資周期緩慢。

許多OT系統(tǒng)是獨立子系統(tǒng)（例如，傳統(tǒng)和現(xiàn)代、專有和開放協(xié)議、有線和無線）的組合，這一事實也造成了OT安全障礙。

另一個非常真實和合理的動態(tài)涉及迄今為止大多數(shù)已知的針對運營和工業(yè)系統(tǒng)的攻擊背后的參與者和動機。

追溯到震網(wǎng)，人們普遍認為民族國家比犯罪企業(yè)更活躍。當一個民族國家進行攻擊時——尤其是針??對關鍵基礎設施的攻擊——許多人希望他們的政府能夠提供防御。然而，不幸的現(xiàn)實是網(wǎng)絡攻擊屬于灰色地帶。

無論攻擊者或動機如何，確定什么構成戰(zhàn)爭行為都面臨著不成熟的政策框架和歸因困難的挑戰(zhàn)。

管理關鍵基礎設施的新法規(guī)發(fā)展緩慢，而且?guī)缀蹩偸窍蚝罂?。我們真正需要的是有效促進OT安全解決方案（最終將支持改進的產(chǎn)品和整體更好的防御）的支出，是更多以利潤為動機的攻擊者。

有效的工業(yè)網(wǎng)絡安全需要結合自由市場動態(tài)

我們大多數(shù)人合理地依賴我們的政府來保護我們免受外國或國內的攻擊。然而，在網(wǎng)絡安全方面，拯救在于自由市場的動態(tài)。

幾十年前，我們在商業(yè)領域看到了這種情況。最初，攻擊者侵入商業(yè)網(wǎng)絡主要是為了挑戰(zhàn)，或者破壞或破壞特定組織。這些半簡單的入侵導致了一些負面的頭條新聞，但在大多數(shù)情況下，這些違規(guī)行為在很大程度上被忽略了。直到后來，賺錢才成為主要的動力，這從最終泛濫的垃圾郵件、銀行賬戶泄露和IP盜竊中可以看出。

得益于利潤驅動，企業(yè)網(wǎng)絡攻擊的數(shù)量開始猛增，隨之而來的是企業(yè)網(wǎng)絡安全支出的急劇增加。

這一課可以而且應該應用于OT安全?？紤]一下這一點：積極追求利潤最大化的不受監(jiān)管的行業(yè)（例如，制造商、能源生產(chǎn)商或采礦和煉油公司）將任何停機事件視為對利潤的直接威脅——甚至更可怕的是知識產(chǎn)權盜竊。

如果可以在此類有影響力的行業(yè)中建立與財務影響更明確的聯(lián)系，那么OT黑客將更有動力從他們的攻擊中獲利。

反過來，OT攻擊量的增加將導致某種飛輪，其中更多的攻擊將導致更高的防御支出，這將導致新的和改進的技術可以被使用并幫助保護關鍵工業(yè)網(wǎng)絡和面向消費者的物聯(lián)網(wǎng)。

彌合初創(chuàng)公司/客戶鴻溝

好消息是，有一些非常令人印象深刻的初創(chuàng)公司已經(jīng)建立了技術來防御重大的OT違規(guī)可能帶來的災難性影響。Claroty是我們的投資組合公司之一，也是其中之一。也有空前的大量資金進入這些初創(chuàng)公司。

缺失的環(huán)節(jié)是將這些技術交到最需要它們的人手中。一家名為Next47的公司正試圖通過為有前途的初創(chuàng)公司創(chuàng)造機會來占領這一領域，將其介紹給構成西門子生態(tài)系統(tǒng)的大型工業(yè)公司。

彌合創(chuàng)業(yè)創(chuàng)新和企業(yè)機構之間的鴻溝會給雙方帶來好處。彌補差距為初創(chuàng)公司開辟了新的和擴大的收入來源，同時為企業(yè)機構提供了競爭優(yōu)勢。

所有基礎設施的優(yōu)勢將是OT安全性——其好處遠不止于此，還可以保護我們所有人免受對我們基礎設施的破壞性攻擊。