一场被称为工业4.0的技术革命，正在推动工业的数字化转型，传统流程和技术正在被智能设备、自动化机器和先进的计算形式所取代。企业在人工智能和自动化方面投入了数十亿美元，相关数据显示，到2025年，仅工业物联网 (Industrial Internet of Things，简称“IIoT”) 就将成为一个价值5000亿美元的市场。

     不过，企业在通过工业物联网与外部世界连接的同时，也给网络犯罪分子带来了可乘之机。IT/OT(信息技术IT系统与运营技术OT系统的集成)的融合，甚至有可能引发安全灾难，美国网络安全和基础设施局 (CISA)表示，由于IT/OT融合，以及由此扩大的威胁面，导致勒索软件攻击不断增加。

     工业网络安全的挑战

     数据显示，2020年中有41%的勒索软件攻击都针对OT(Operational Technology，简称“OT”);在新冠肺炎大流行期间，物联网(Internet of Things，简称“IoT”)攻击猛增了700%，受感染的物联网设备增长了100%。

     以下是IoT和OT设备成为网络犯罪分子热门攻击目标的五大原因：

      1. OT缺乏足够的安全性：OT和IoT设备缺乏严格的安全性，其安全性通常在事后考虑，这使其成为勒索软件攻击的诱人目标。有超过一半的制造商认为OT资产容易受到网络攻击。

      2. 缺少更新和软件补丁：研究人员估计市面上有数百万未打补丁的IoT和OT设备。此外，传统设备也缺乏更新固件的能力，这使IoT设备面临永久被利用的风险。

      3. 人才与资源之间的差距越来越大：拥有OT安全技能和知识的人员非常短缺，通常安全团队要面临海量安全数据，工作量远超过员工的能力。

      4. 造成广泛破坏的可能性：对Colonial Pipeline的勒索软件攻击，显示了网络攻击对OT基础设施的潜在破坏力，其攻击可能会导致生产中断、供应链中断，引起广泛的恐慌和不确定性。Gartner称，网络攻击甚至可能会导致人员伤亡。

      5. 攻击者的支出增加和高议价能力：企业业务每中断一分钟就可能会导致巨额亏损，支付赎金似乎是一个谨慎的选择。由于目标具有重要价值，网络犯罪分子往往会提出激进要求并成功强迫受害者付款。

     AI赋能工业网络安全

      工业4.0中的网络安全不能照搬传统计算环境方案，因为工业网络中设备和相关挑战的数量级要高很多，这为人工智能(AI)和机器学习(ML)提供了用武之地。

      人工智能和机器学习可用于构建轻量级端点检测技术，机器学习可以弥补安全团队的不足，帮助监控传入和传出流量，以了解IoT生态系统中的任何行为偏差;人工智能可以帮助发现设备和隐藏模式，同时处理大量数据。这在IoT设备缺乏处理能力，且需要基于行为的检测能力的情况下，是一个不可或缺的解决方案。

      同时，人工智能和机器学习技术也是一把双刃剑：攻击者可以将人工智能武器化，以自动执行诸如目标选择或攻击时间之类的任务，以避免被发现。深度伪造、人类模仿和人工智能驱动的密码猜测也成为重要威胁。人工智能和机器学习的滥用是一个令人担忧的趋势，随着其在商业世界中的采用，这种趋势似乎会同步增长。

      企业需要特别注意对自身人工智能系统任何的潜在恶意利用。例如，网络犯罪分子已经能够复制Proofpoint电子邮件保护的机器学习模型，并对其进行操纵以允许恶意电子邮件通过过滤器。总而言之，组织必须周详考虑安全相关问题，才能成功开启工业4.0之旅。随着联网设备接管传统技术，如果不借助先进的人工智能技术，对抗网络威胁将变得越来越困难。