2020年工业安全状况研究
近日:网络攻击对企业工业设施的威胁甚至超过其IT系统,然而,人们通常缺乏对工厂安全的整体认识。这是德国莱茵TUV集团(简称“TUV莱茵”)和波耐蒙研究所最近发布有关工业企业安全研究的一个重大发现。
运营技术成为黑客攻击目标
运营技术(OT)是工厂网络攻击的主要目标,其包括电机、泵或阀门等设备和系统,专门用来控制或监控工业工艺。“运营技术系统在功能和技术上不同于传统的企业IT系统。与此同时,一旦运营技术系统遭受网络攻击,往往会对受影响的公司造成严重损失。”TUV莱茵工业服务与信息安全全球执行副总裁彼得·拉赫纳(Petr Lahner)说:“因此, 基于2019年对这一主题的首次研究成果,我们此次将研究重点放在运营技术的网络安全上面”。
IT系统与运营技术系统的安全措施不协调
在《2020年工业安全状况研究》中,独立市场研究公司波耐蒙研究所采访了来自全球汽车、医疗和制药、物流和运输、机械工程、石油和天然气以及公用事业等行业的2200多名网络安全专家。波耐蒙研究所总部位于密歇根州特拉弗斯城,专门从事企业信息和隐私管理的独立研究。
采访结果显示,网络攻击对运营技术系统威胁极大:
- 超过一半的受访者(57%)表示,他们的企业认为运营技术系统肯定会受到攻击。
- 近一半(48%)受访者确信网络威胁对运营技术系统的风险大于对IT系统的风险。
- 近三分之二(63%)的受访者表示,其企业的IT和运营技术系统安全措施不协调。
- 近一半的受访者(47%)认为,过去一年来,运营技术系统面临的网络威胁有所增加。这些攻击包括网络钓鱼、社交工程和勒索软件。
拉纳(Lahner)表示:“企业根据运营技术的具体要求调整网络安全措施至关重要。例如,一些控制系统只采取了有限的网络安全控制措施,很容易受到网络威胁。为此,企业必须全面评估其运营技术的网络风险,并投入足够的时间和资金进行防范。令人担忧的是,受访专家均表示企业对运营技术安全的资金及专业资源投入非常少。此外,企业仍缺乏对工业工厂安全的全局观。在网络化程度越来越高的世界里,工业工厂只有在其IT和运营技术网络安全都得到保证的情况下才是真正安全的。”
您可以登录 https://gcn.tuv.com/CN20_I07_FSCS_WS 免费下载《2020年工业安全状况研究》。
消息来源:德国莱茵TUV大中华区
