工廠網(wǎng)絡(luò)安全風(fēng)險(xiǎn)未得到足夠重視

德國(guó)萊茵TUV集團(tuán)和波耐蒙研究所發(fā)表了一份有關(guān)工廠網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的全球性研究報(bào)告，表示工廠運(yùn)營(yíng)技術(shù)層面的網(wǎng)絡(luò)風(fēng)險(xiǎn)尤為嚴(yán)重，且工廠往往缺乏對(duì)網(wǎng)絡(luò)安全的整體認(rèn)識(shí)。

運(yùn)營(yíng)技術(shù)（OT）是工廠網(wǎng)絡(luò)攻擊的主要目標(biāo)，其包括電機(jī)、泵或閥門(mén)等設(shè)備和系統(tǒng)，專門(mén)用來(lái)控制或監(jiān)控工業(yè)工藝。“運(yùn)營(yíng)技術(shù)系統(tǒng)在功能和技術(shù)上不同于傳統(tǒng)的企業(yè)IT系統(tǒng)。與此同時(shí)，一旦運(yùn)營(yíng)技術(shù)系統(tǒng)遭受網(wǎng)絡(luò)攻擊，往往會(huì)對(duì)受影響的公司造成嚴(yán)重?fù)p失。”TUV萊茵工業(yè)服務(wù)與信息安全全球執(zhí)行副總裁彼得·拉赫納（Petr  Lahner）說(shuō)：“因此， 基于2019年對(duì)這一主題的首次研究成果，我們此次將研究重點(diǎn)放在運(yùn)營(yíng)技術(shù)的網(wǎng)絡(luò)安全上面”。

在《2020年工業(yè)安全狀況研究》中，獨(dú)立市場(chǎng)研究公司波耐蒙研究所采訪了來(lái)自全球汽車(chē)、醫(yī)療和制藥、物流和運(yùn)輸、機(jī)械工程、石油和天然氣以及公用事業(yè)等行業(yè)的2200多名網(wǎng)絡(luò)安全專家。超過(guò)一半的受訪者（57%）表示，他們的企業(yè)認(rèn)為運(yùn)營(yíng)技術(shù)系統(tǒng)肯定會(huì)受到攻擊。近一半（48%）受訪者確信網(wǎng)絡(luò)威脅對(duì)運(yùn)營(yíng)技術(shù)系統(tǒng)的風(fēng)險(xiǎn)大于對(duì)IT系統(tǒng)的風(fēng)險(xiǎn)。近三分之二（63%）的受訪者表示，其企業(yè)的IT和運(yùn)營(yíng)技術(shù)系統(tǒng)安全措施不協(xié)調(diào)。近一半的受訪者（47%）認(rèn)為，過(guò)去一年來(lái)，運(yùn)營(yíng)技術(shù)系統(tǒng)面臨的網(wǎng)絡(luò)威脅有所增加。這些攻擊包括網(wǎng)絡(luò)釣魚(yú)、社交工程和勒索軟件。