美国国家网络安全意识月：关注三大优先发展领域

       美国十月迎来第14个“国家网络安全意识月”（NCSAM）。“国家网络安全意识月”是美国每年都会举行的活动，其目的是为了提高民众的网络安全意识。

       第14个NCSAM关注“关键基础设施”安全

       在美国国土安全部（DHS）和国家网络安全联盟（NCSA）的领导下，NCSAM自举办以来取得重大进展，其范围覆盖全国各地的消费者、中小企业、企业、教育机构和青少年。

       趋势科技全球首席安全官Ed Cabrera（艾德•卡布雷拉）10月31日发文写到，NCSAM最后一周的重心放在关键基础设施方面，并且指出，关键基础设施面临的威胁形势日益严峻，攻击面也在不断扩大。

       据Gartner分析师预测，到2020年，全球将有200亿台联网设备。仅2017年上半年，过通过家用网络路由器发起的网络攻击超过180万起。随着人工智能的驱动，人类正迈入IT（信息技术）和OT（操作技术）融合的新时代。人工智能将为智能家居、工厂和智慧城市带来不可思议的创新和效率。Cabrera表示如果我们不设计并适当保护它们的安全，不久的将来，人类将会为此付出惨痛的代价。

       IT、OT

       IT，即信息技术，是主要用于管理和处理信息所采用的各种技术总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。

       OT，即操作技术，是工厂内的自动化控制系统操作专员为自动化控制系统提供支持，确保生产正常进行的专业技术。

       IT技术人员惯于使用最新技术，勇于改善、变革、创新。但在工业自动化网络安全建设过程中通常会遇到以下问题：他们没有多年工业自动化领域的工作经验，无法体会到自动化控制系统内部的遗留问题；对自动化控制系统了解不够深入，无法套用传统IT网络安全建设的解决方案。

       OT自动化控制系统操作专员经验丰富，技术娴熟。在工业自动化网络安全建设过程中通常会遇到以下问题：保守，不敢应用新技术；对日新月异的IT网络技术了解不深，无法单独构建工业自动化网络安全建设方案。

       关键基础设施三大高优先级领域

       美国计算机应急响应小组协调中心（CERT/CC）10月20日发布的《2017年新兴技术领域风险调查》显示，2017年着重拓展和分析的三大领域是：

       • 智能交通系统

       • 机器学习

       • 智能机器人

       美国去年底已经投入大量工程、研究和资源来了解并保护蓬勃发展的智能基础设施。趋势科技前瞻威胁研究小组（FTR）今年发布报告强调智慧城市的发展与创新，以及安全隐患城市面临的风险。FTR小组还在努力发现面向机器基础设施的关键制造业存在的安全缺陷，并证明易于被利用的风险。