上海2020年8月3日(ri) /美通社/ -- 德國(guo)萊(lai)茵TUV集團和波耐蒙研(yan)究(jiu)所發表了一份有關工(gong)廠網絡(luo)安(an)全(quan)(quan)風(feng)險的全(quan)(quan)球(qiu)性研(yan)究(������jiu)報(bao)告,表示工(gong)廠運營技術層面的網絡(luo)風(feng)險尤為嚴(yan)重,且工(gong)廠往往缺乏(fa)對(dui)網絡(luo)安(an)全(quan)(quan)的整體認識。如(ru)需了解詳情(qing),請訪問(wen) 。
2020年(nian)工業安(an)全狀況研(yan)究
近日:網絡攻擊對(dui)企業工(gong)業設施的(de)威脅甚至超(chao)過其IT系統(tong),然而(er),人們通常缺乏對(dui)工(gong)廠(chang)安(an)全(quan)的(de)整體認識。這(zhe)是德國(guo)萊茵TUV集(ji)團(簡稱“TUV萊茵”)和波耐蒙研究(jiu)所(suo)最近發布有關(guan������)工(gong)業企業安(an)全(quan)研究(jiu)的(de)一個重大發現。
運營技術成為黑客攻擊目標
運營技術(OT)是工廠網絡攻擊的主要目標,其包括電機、泵或閥門等設備和系統,專門用來控制或監控工業工藝。“運營技術系統在功能和技術上不同于傳統的企業IT系統。與此同時,一旦運營技術系統遭受網絡攻擊,往往會對受影響的公司造成嚴重損失。”TUV萊茵工業服務與信息安全全球執行副總裁彼得·拉赫納(Petr Lahne���r)說(shuo):“因此,&nbs���������p;基于2019年對這一主(zhu)題的首次研究成(cheng)果,我們此次將研究重點放在運營(ying)技術的網絡安全上面”。
IT系統與運營技術系統的安全措施不協調
在《2020年(nian)工(gong)業安(an)全(quan)狀(zhuang)況研究(jiu)》中,獨(du)立市(shi)場研究(jiu)公司(si)波(bo)耐蒙研究(jiu)所采訪了來(lai)自全(quan)球汽車、醫療和制藥(yao)、物(wu)流和運輸、機械工(gong)程、石油和天然氣(qi)以及公用(yong)事(shi)業等行(xing)業的(de)2200多名(ming)網絡(luo)安(an)全(quan)專(zhuan)家。波(bo)耐蒙研究(jiu)所總部位于密(mi)歇根州特拉弗斯�������城,專(zhuan)門從事(shi)企業信息(xi)和隱私管(guan)理的(de)獨(du)立研究(jiu)。
采訪結果(guo)顯示,網(wang)絡攻(gong)擊對運(yun)營技�������術系統威脅(xie)極大:
- 超過一半的受訪者(57%)表示,他們的企業認為運營技術系統肯定會受到攻擊。
- 近一半(48%)受訪者確信網絡威脅對運營技術系統的風險大于對IT系統的風險。
- 近三分之二(63%)的受訪者表示,其企業的IT和運營技術系統安全措施不協調。
- 近一半的受訪者(47%)認為,過去一年來,運營技術系統面臨的網絡威脅有所增加。這些攻擊包括網絡釣魚、社交工程和勒索軟件。
拉納(Lahner)表示:“企(qi)業(ye)根(gen)據運營(ying)技(ji)術(shu)的(de)(de)具(ju)體要求調整(zheng)網(wang)(wang)絡(luo)安(an)(an)全(quan)措施(shi)至關重要。例(li)如,一些控制系統只(zhi)采取了有限的(de)(de)網(wang)(wang)絡(luo)安(an)(an)全(quan)控制措施(shi),很容(rong)易(yi)受(shou)到(dao)網(wang)(wang)絡(luo)威(wei)脅。為(wei)此,企(qi)業(ye)必須(xu)全(quan)面評估其��������運營(ying)技(ji)術(shu)的(de)(de)網(wang)(wang)絡(luo)風險,并投(tou)入(ru)足夠的(de)(de)時間和(he)資(zi)金進行防范。令人擔(dan)憂的(de)(de)是,受(shou)訪專(zhuan)(zhuan)家均(jun)表示企(qi)業(ye)對運營(ying)技(ji)術(shu)安(an)(an)全(quan)的(de)(de)資(zi)金及專(zhuan)(zhuan)業(ye)資(zi)源投(tou)入(ru)非常少。此外,企(qi)業(ye)仍(reng)缺乏對工(gong)(gong)業(ye)工(gong)(gong)廠(chang)安(an)(an)全(quan)的(de)(de)全(quan)局(ju)觀。在(zai)網(wang)(wang)絡(luo)化(hua)程度越(yue)來越(yue)高的(de)(de)世(shi)界里,工(gong)(gong)業(ye)工(gong)(gong)廠(chang)只(zhi)有在(zai)其IT和(he)運營(ying)技(ji)術(shu)網(wang)(wang)絡(luo)安(an)(an)全(quan)都得(de)到(dao)保證的(de)(de)情況下(xia)才是真正安(an)(an)全(quan)的(de)(de)。”
您(nin)可以登錄 免費下載�������(zai)《2020年(nian)工業安全狀況研(yan)究》。
