2.3.3　棕色地带存在“过时”的攻击面

棕色地带是指传统解决方案与新解决方案和组件相互交织、共同存在的环境。由于OT技术与IT技术在发展方向上大相径庭，对于OT系统而言，其生命周期长达数十年。在工业操作中，最大限度地增加设备正常运行时间至关重要，因此工业资产通常寿命很长，在操作、可靠性和安全测试方面有大量投资。许多工业企业的部署遵循旧的技术方案，而这些技术方案没有考虑到安全性和互操作性。因此，在工业互联网中，不可避免存在着大量棕色地带。在棕色地带中，按照信息技术的安全标准，大多数工业设备已“老化”或“过时”。目前许多系统仍然依赖于物理安全、运行技术网络的隔离和工业协议的模糊性来弥补网络安全的缺失，但防护效果不佳。在攻击者看来，旧式OT系统是理想的攻击目标，安全保护措施过时很容易给攻击工业系统带来机会。大多数工业装置包含的设备应用了安全功能和最新的安全更新，从而提升了安全性。