随着信息技术的广泛应用和网络连接性的普遍增强,关键基础设施和制造业中的 SCADA 和工业控制系统实现了前所未有的灵活性和高效性,实现了大量成本节约。工业物联网(或称 IoT)开始兴起,赋予了人们新的能力,如预测维修等,甚至催生了 新的商业模式。但与此同时,这种现代化也带来了 IT 漏洞和其他威胁因素等弊端,并越来越频繁地被国家主体、网络犯罪人 员和恶意内部人员等恶意执行者利用。近年来,针对关键基础设施和制造业资产所有者的攻击数量和复杂程度不断上升。我 们在真实案例中可以看到关键流程中断,甚至 ICS 设备遭到破坏的情况。提高 ICS 安全性的迫切需求日益凸显,在许多组织中 已经上升为董事会级别问题。