19、安全系统与政治信息领域的挑战与思考

安全系统与政治信息领域的挑战与思考

安全系统中的独立性再思考

在工业控制系统（ICS）中，网络攻击不可避免，这对安全功能的独立性要求产生了重大影响。当面临网络攻击时，采取适当的缓解措施至关重要。例如，如果运营技术（OT）提供商未受当前网络攻击影响，在启用孤岛模式功能的情况下，将OT与ICS断开并以孤岛模式运行系统，可确保系统持续运行。

应对网络攻击带来的后果，需要对干扰做出快速且有弹性的响应。多学科知识有助于提高初始响应团队的意识，使其能够识别和检测源自网络领域的安全事件。此外，经常开展应急演练，让人员接受培训以理解和识别可能的替代方案，有助于提升他们的应变能力。OT和IT人员以及外部服务提供商之间的共同努力需要通过培训和演练来实现有效沟通，这可以提高员工对干扰的容忍度，增加他们从网络攻击中恢复的经验，从而减少救援时间。承受严重的网络攻击可以通过过度拉伸适应能力来实现系统的优雅扩展，以应对意外情况。

网络攻击发生后的措施对于管理后续攻击以及影响安全独立性要求至关重要。反脆弱性促使组织收集反馈并从事件中学习，以改进应对措施。通过汇报可以了解恢复正常运营的阶段。应通过风险分析检查系统的变化和更新，以评估这些变化对安全独立性的影响。由于OT系统的复杂性不断增加，所有利益相关者都应分享这些经验，尽管组织可能不愿披露网络攻击事件，但为了最大程度减少对安全独立性的影响，所有相关方都应分享经验。

未来，工业控制系统网络安全领域有几个研究方向值得关注：
1. 挑战独立性要求 ：随着数字IT/OT系统的互联性增强，OT行业对第三方软件、组件和标准化系统的依赖程度增加，有必要重新审视独立性要求。现有的安全法规所要求的独立性水平在当前