最新的卡巴斯基报告“卡巴斯基2022年工业控制系统安全调查：改善运营技术安全成果的七个关键”揭示，如果网络安全产品影响到他们的生产流程或自动化系统，30%的工业企业倾向于关闭其网络安全产品。整体来看，38%的组织偶尔会遇到此类问题，还有43%的组织至少处理过一次这类问题。这都可以追溯到兼容性困境。

当在运营技术环境中部署安全解决方案时，企业或组织在安全和生产连续性之间取得平衡很重要。否则，根据某些估算，由生产中断造成的非计划停机时间可能使企业每小时损失高达260,000美元。

找到这种平衡可能很具挑战性，甚至可能导致有些企业会关闭他们的安全解决方案。对另一些企业来说，虽然存在平衡，但总是偏向一边。大多数受访者（65%）倾向于改变他们的生产和自动化系统以避免冲突，59%的受访者宁愿更改他们的网络安全设置。另有44%的企业认为问题出在供应商或安全供应商上，他们宁愿更换安全供应商，以保持他们的生产流程不受影响。

企业兼容性问题背后的一个可能原因是其运营技术 (OT) 或工业控制系统 (ICS) 可能已经过时且无法升级。一位来自北美一家高科技制造公司的受访者说：“我们运营技术和工业控制系统的最大问题是我们的设备无法从当前水平升级。设备制造商不为我们目前的系统提供任何类型的升级。我们被困在过时的平台上，这些平台现在都很容易遭受攻击”。事实上，据受访者表示，对普通工业组织来说，要升级他们运营网络中六分之一（16%）的端点是不可能的。

“过去，资产所有者通常合理地认为，负责工业组织核心业务流程的保护和自动化系统在设备的整个生命周期内都不会受到干扰，能够持续使用数十年——唯一的例外可能是偶尔需要更改一下设置，”卡巴斯基工业网络安全业务开发经理Kirill Naboyshchikov表示：“通常的做法是将系统作为一个整体进行调试，如果要做任何改变，则要进行完整的重新测试和重新调试。但是，随着下一代数字化自动系统的引入，情况可能不再如此。因此，无论是通用的还是超专业的基于计算机的自动化系统都应该配备以下安全子系统和工具以及流程：一个供应商认可的、整体的以及集中管理的保护系统；持续的漏洞监控和合规性扫描系统；网络入侵和异常检测；以及更新、补丁管理和版本控制。”

卡巴斯基还建议以下变通方法，以免牺牲 OT/ICS 保护：

采用OT/ICS安全基础网络安全实践，例如网络分段和访问控制，定期进行安全审计或渗透测试，以发现任何可能存在的关键安全漏洞。

提高员工的整体安全意识，最大限度地降低因人为错误而导致的攻击风险。通过专业课程提高 OT工程师的安全技能，可以使他们的保护工作更加有效。

对于工业控制系统（ICS），使用具有漏洞数据库的威胁情报服务，例如卡巴斯基威胁情报门户。如果修补程序尚不可用或由于流程连续性要求、系统认证需求或兼容性问题而无法安装修补程序，此服务将收集有关漏洞和解决措施的信息。

选择与不通的自动化供应商进行过测试整合的经过验证的安全解决方案。卡巴斯基工业网络安全已经与超过30家工业系统提供商进行了整合测试，可为OT/ICS网络和节点提供强大的保护。

完整版报告“卡巴斯基2022年工业控制系统安全调查：改善运营技术安全成果的七个关键”可点击这里下载。