上海2020年8月3日/美通社/--德國萊茵TUV集團和波耐蒙研究所發(fā)表了一份有關(guān)工廠(chǎng)網(wǎng)絡(luò )安全風(fēng)險的全球性研究報告，表示工廠(chǎng)運營(yíng)技術(shù)層面的網(wǎng)絡(luò )風(fēng)險尤為嚴重，且工廠(chǎng)往往缺乏對網(wǎng)絡(luò )安全的整體認識。

2020年工業(yè)安全狀況研究

近日：網(wǎng)絡(luò )攻擊對企業(yè)工業(yè)設施的威脅甚至超過(guò)其IT系統，然而，人們通常缺乏對工廠(chǎng)安全的整體認識。這是德國萊茵TUV集團（簡(jiǎn)稱(chēng)“TUV萊茵”）和波耐蒙研究所最近發(fā)布有關(guān)工業(yè)企業(yè)安全研究的一個(gè)重大發(fā)現。

運營(yíng)技術(shù)成為黑客攻擊目標

運營(yíng)技術(shù)（OT）是工廠(chǎng)網(wǎng)絡(luò )攻擊的主要目標，其包括電機、泵或閥門(mén)等設備和系統，專(zhuān)門(mén)用來(lái)控制或監控工業(yè)工藝?！斑\營(yíng)技術(shù)系統在功能和技術(shù)上不同于傳統的企業(yè)IT系統。與此同時(shí)，一旦運營(yíng)技術(shù)系統遭受網(wǎng)絡(luò )攻擊，往往會(huì )對受影響的公司造成嚴重損失?！盩UV萊茵工業(yè)服務(wù)與信息安全全球執行副總裁彼得·拉赫納（Petr Lahner）說(shuō)：“因此，基于2019年對這一主題的首次研究成果，我們此次將研究重點(diǎn)放在運營(yíng)技術(shù)的網(wǎng)絡(luò )安全上面”。

IT系統與運營(yíng)技術(shù)系統的安全措施不協(xié)調

在《2020年工業(yè)安全狀況研究》中，獨立市場(chǎng)研究公司波耐蒙研究所采訪(fǎng)了來(lái)自全球汽車(chē)、醫療和制藥、物流和運輸、機械工程、石油和天然氣以及公用事業(yè)等行業(yè)的2200多名網(wǎng)絡(luò )安全專(zhuān)家。波耐蒙研究所總部位于密歇根州特拉弗斯城，專(zhuān)門(mén)從事企業(yè)信息和隱私管理的獨立研究。

采訪(fǎng)結果顯示，網(wǎng)絡(luò )攻擊對運營(yíng)技術(shù)系統威脅極大：

• 超過(guò)一半的受訪(fǎng)者（57%）表示，他們的企業(yè)認為運營(yíng)技術(shù)系統肯定會(huì )受到攻擊。

• 近一半（48%）受訪(fǎng)者確信網(wǎng)絡(luò )威脅對運營(yíng)技術(shù)系統的風(fēng)險大于對IT系統的風(fēng)險。

• 近三分之二（63%）的受訪(fǎng)者表示，其企業(yè)的IT和運營(yíng)技術(shù)系統安全措施不協(xié)調。

• 近一半的受訪(fǎng)者（47%）認為，過(guò)去一年來(lái)，運營(yíng)技術(shù)系統面臨的網(wǎng)絡(luò )威脅有所增加。這些攻擊包括網(wǎng)絡(luò )釣魚(yú)、社交工程和勒索軟件。

拉納（Lahner）表示：“企業(yè)根據運營(yíng)技術(shù)的具體要求調整網(wǎng)絡(luò )安全措施至關(guān)重要。例如，一些控制系統只采取了有限的網(wǎng)絡(luò )安全控制措施，很容易受到網(wǎng)絡(luò )威脅。為此，企業(yè)必須全面評估其運營(yíng)技術(shù)的網(wǎng)絡(luò )風(fēng)險，并投入足夠的時(shí)間和資金進(jìn)行防范。令人擔憂(yōu)的是，受訪(fǎng)專(zhuān)家均表示企業(yè)對運營(yíng)技術(shù)安全的資金及專(zhuān)業(yè)資源投入非常少。此外，企業(yè)仍缺乏對工業(yè)工廠(chǎng)安全的全局觀(guān)。在網(wǎng)絡(luò )化程度越來(lái)越高的世界里，工業(yè)工廠(chǎng)只有在其IT和運營(yíng)技術(shù)網(wǎng)絡(luò )安全都得到保證的情況下才是真正安全的?！?/p>