制造业正在面临一个难题，那就是网络黑客正在越来越多的将“魔爪”伸向工业设备。现在，是时候改变任何黑客可能不关心工业设施或过程控制的想法了。例如2017年发现的一种名为Triton恶意软件的新型恶意代码，专门针对工业控制系统（ICS）系统。TRITON是继STUXNET、HAVEX、BLACKENERGY2和CRASHOVERRIDE之后第五个公认的ICS量身定制的恶意软件。

　　在SecureList 2018年工控安全发展趋势报告中，以网络病毒、木马、勒索软件等恶意程序为代表的网络攻击将成为工业企业的主要威胁，同时伴随着恶意工具的不断出现以及地下黑市、定向勒索攻击、工业间谍等技术的持续走热，工业企业将迎来更加严峻的安全挑战。

　　这些攻击可以通过控制系统到达仪器，特别是如果被攻击的企业不符合网络安全程序和行业标准时。这意味着行业最终用户、标准组织、供应商和政府机构需要联合起来应对这一威胁。尤其是供应商和政府之间需要更多合作，以降低类似网络安全事件发生的风险。

　　一旦企业面临了网络攻击，首先不应该恐慌，应该重新考虑应对策略，以及相关网络安全流程、程序和人员培训方面的改进措施。有多种方法可以对系统的多阶段攻击进行响应并进行防御。例如对终端进行防护加固，建议将电脑专用于DCS，而不是让任何其他人或任何东西连接到笔记本电脑。同时，加强移动存储介质的使用管理、主机外设接口的使用管理、第三方运维与远程运维管理、以及补丁管理等。

　　有效的网络安全策略需要的不仅仅是技术。通过培训员工，让他们了解网络攻击的风险以及这些常见的攻击途径，也可以在恶意活动植入之前报告和减轻潜在问题。要记住，即使是最有效的安全系统也可以被人为错误所挫败。ISA99工业自动化与控制系统安全委员会联合主席Eric Cosman表示，类似Triton的攻击并非前所未有，他建议我们不要低估人为因素所造成的危害。ISA99委员会制定了IEC 62443工控网络与系统信息安全标准，此标准涉及人员、流程和技术。

　　网络安全不是可以一劳永逸的事情，这是一个持续的过程。网络安全应该是每个人的工作，无论是在个人还是企业层面，都要坚守对行业标准、合规性和安全规则的承诺。可以从三个方面强化企业的网络安全文化：1）在企业内部持续发布和标准化网络安全的最佳实践并共享信息，使得员工可以第一时间获得所需信息；2）在所有设备和多个供应商之间使用通用标准，并获得相关人员的反馈和技术指导；3）增加透明度管理。不要说或相信任何事情都是安全的。很多人都试图进入这些系统。每个人都需要正确回应，知道之前做过什么，并知道如何纠正它。