空气层无法保护你的行动

如果你参与了工厂运营的网络方面，你至少有一点害怕。从小规模的黑客攻击或简单的人为错误，到像Stuxnet这样的全面攻击，有大量的漏洞让网络管理者感觉就像关上大门，切断与外部世界的联系。

但不仅在制造业和企业或制造业之间断开连接，而外界是一个高度不切实际的操作解决方案，这是一个神话。Eric Byres，CTO和Tofino安全产品工程副总裁，警告与会者自动化会议在制造公司中，控制网络和业务网络之间的物理差距是一个神话，认为它们使你安全的想法实际上会给运营带来更危险的情况。

“如果你认为你完全被隔绝了，你就在开玩笑，”Byres在下午补充说，请问专家会议。“在核工业之外没有任何过程，我见过的是恰当的孤立或真正孤立的。”

You can try to close off pathways between operations and enterprise, but the control system’s hunger for data just means that people will find ways around those supposed air gaps, using their laptops, USB keys, CDs—whatever they can to walk the information across the “sneakernet.” That hunger for data, Byres explained, can include, for example, new logic from your engineering consultant that addresses a design flaw, updates from Adobe to address critical vulnerabilities in your manual’s PDF Reader, a new recipe from the lab to improve quality, patches for computer operating systems, you name it.

在厂房上有任何数量的途径，每个途径都有安全问题，BYRES笔记。“即使你剪下了一个，你也只切断了一个手臂。其余的手臂仍然在它上面，你必须处理他们所有人。“

如果人们认为他们拥有可靠的空气差距，那么它给他们一个虚假的安全感，使他们比以往任何时候都更容易受到伤害。“如果你假设有气隙，你有一个不切实际的姿势，”Byres说，强调现代工业控制系统（IC）或SCADA系统只是越来越复杂，而外面的潜在途径来自外面。

Byres补充说，把安全工作集中在几个明显的途径上——比如USB存储驱动器或企业/ICS防火墙——是有缺陷的防御。相反，他建议改进纵深防御战略，作为唯一现实的解决方案。“你无法阻止流量，但你可以迅速检测到它，隔离它，并处理它，”他说。“当受感染的电脑进入时，你应该在几秒钟内就知道。就像人体一样——探测它，隔离它，中和它。