工廠網(wǎng)絡安全風險未得到足夠重視

德國萊茵TUV集團和波耐蒙研究所發(fā)表了一份有關工廠網(wǎng)絡安全風險的全球性研究報告，表示工廠運營技術層面的網(wǎng)絡風險尤為嚴重，且工廠往往缺乏對網(wǎng)絡安全的整體認識。

運營技術（OT）是工廠網(wǎng)絡攻擊的主要目標，其包括電機、泵或閥門等設備和系統(tǒng)，專門用來控制或監(jiān)控工業(yè)工藝。“運營技術系統(tǒng)在功能和技術上不同于傳統(tǒng)的企業(yè)IT系統(tǒng)。與此同時，一旦運營技術系統(tǒng)遭受網(wǎng)絡攻擊，往往會對受影響的公司造成嚴重損失。”TUV萊茵工業(yè)服務與信息安全全球執(zhí)行副總裁彼得·拉赫納（Petr  Lahner）說：“因此， 基于2019年對這一主題的首次研究成果，我們此次將研究重點放在運營技術的網(wǎng)絡安全上面”。

在《2020年工業(yè)安全狀況研究》中，獨立市場研究公司波耐蒙研究所采訪了來自全球汽車、醫(yī)療和制藥、物流和運輸、機械工程、石油和天然氣以及公用事業(yè)等行業(yè)的2200多名網(wǎng)絡安全專家。超過一半的受訪者（57%）表示，他們的企業(yè)認為運營技術系統(tǒng)肯定會受到攻擊。近一半（48%）受訪者確信網(wǎng)絡威脅對運營技術系統(tǒng)的風險大于對IT系統(tǒng)的風險。近三分之二（63%）的受訪者表示，其企業(yè)的IT和運營技術系統(tǒng)安全措施不協(xié)調。近一半的受訪者（47%）認為，過去一年來，運營技術系統(tǒng)面臨的網(wǎng)絡威脅有所增加。這些攻擊包括網(wǎng)絡釣魚、社交工程和勒索軟件。