上海2020年8月3日 /美通社/ -- 德國萊茵TUV集團和波耐蒙研究所發(fā)表了一份有關工廠網(wǎng)絡安全風險的全球性研究報告,表示工廠運營技術層面的網(wǎng)絡風險尤為嚴重���,且工廠往往缺乏對網(wǎng)絡安全的整體認識�����。如需了解詳情�����,請訪問 https://gcn.tuv.com/CN20_I07_FSCS_WS �����。
2020年工業(yè)安全狀況研究
近日:網(wǎng)絡攻擊對企業(yè)工業(yè)設施的威脅甚至超過其IT系統(tǒng)����,然而,人們通常缺乏對工廠安全的整體認識�����。這是德國萊茵TUV集團(簡稱“TUV萊茵”)和波耐蒙研究所最近發(fā)布有關工業(yè)企業(yè)安全研究的一個重大發(fā)現(xiàn)����。
運營技術成為黑客攻擊目標
運營技術(OT)是工廠網(wǎng)絡攻擊的主要目標,其包括電機�����、泵或閥門等設備和系統(tǒng)�����,專門用來控制或監(jiān)控工業(yè)工藝����。“運營技術系統(tǒng)在功能和技術上不同于傳統(tǒng)的企業(yè)IT系統(tǒng)���。與此同時��,一旦運營技術系統(tǒng)遭受網(wǎng)絡攻擊��,往往會對受影響的公司造成嚴重損失�����?�!盩UV萊茵工業(yè)服務與信息安全全球執(zhí)行副總裁彼得·拉赫納(Petr Lahner)說:“因此�����, 基于2019年對這一主題的首次研究成果����,我們此次將研究重點放在運營技術的網(wǎng)絡安全上面”����。
IT系統(tǒng)與運營技術系統(tǒng)的安全措施不協(xié)調(diào)
在《2020年工業(yè)安全狀況研究》中,獨立市場研究公司波耐蒙研究所采訪了來自全球汽車�、醫(yī)療和制藥、物流和運輸����、機械工程����、石油和天然氣以及公用事業(yè)等行業(yè)的2200多名網(wǎng)絡安全專家�。波耐蒙研究所總部位于密歇根州特拉弗斯城,專門從事企業(yè)信息和隱私管理的獨立研究���。
采訪結(jié)果顯示���,網(wǎng)絡攻擊對運營技術系統(tǒng)威脅極大:
- 超過一半的受訪者(57%)表示,他們的企業(yè)認為運營技術系統(tǒng)肯定會受到攻擊�。
- 近一半(48%)受訪者確信網(wǎng)絡威脅對運營技術系統(tǒng)的風險大于對IT系統(tǒng)的風險。
- 近三分之二(63%)的受訪者表示�����,其企業(yè)的IT和運營技術系統(tǒng)安全措施不協(xié)調(diào)�。
- 近一半的受訪者(47%)認為,過去一年來�,運營技術系統(tǒng)面臨的網(wǎng)絡威脅有所增加。這些攻擊包括網(wǎng)絡釣魚��、社交工程和勒索軟件。
拉納(Lahner)表示:“企業(yè)根據(jù)運營技術的具體要求調(diào)整網(wǎng)絡安全措施至關重要����。例如,一些控制系統(tǒng)只采取了有限的網(wǎng)絡安全控制措施��,很容易受到網(wǎng)絡威脅���。為此,企業(yè)必須全面評估其運營技術的網(wǎng)絡風險����,并投入足夠的時間和資金進行防范。令人擔憂的是��,受訪專家均表示企業(yè)對運營技術安全的資金及專業(yè)資源投入非常少��。此外���,企業(yè)仍缺乏對工業(yè)工廠安全的全局觀���。在網(wǎng)絡化程度越來越高的世界里,工業(yè)工廠只有在其IT和運營技術網(wǎng)絡安全都得到保證的情況下才是真正安全的��。”
您可以登錄 https://gcn.tuv.com/CN20_I07_FSCS_WS 免費下載《2020年工業(yè)安全狀況研究》�。
