《IDC Perspective 中國工業互聯網安全市場研究》報告正式發布

通過對中國工業互聯網市場上下游產業鏈的調研，結合IDC全球及中國本土的研究，IDC正式發布《IDC Perspective 中國工業互聯網安全市場研究》（Doc #CHC47362721）報告，通過對工業互聯網安全涉及的產品、服務和客戶案例的深入的分析，闡明了工業互聯網安全市場當前形勢、安全建設要點、技術提供商能力情況，為工業互聯網領域的購買者在選擇解決方案、供應商時提供參考。

對于工業互聯網安全建設，IDC對技術買家建議如下：

●   遵從三同步原則：遵循網絡安全法要求的三同步原則，即“建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設、同步使用”。

●   業務穩定運行優先：工業企業特別是控制系統中，可用性的重要程度遠高于其他安全屬性，且業務邏輯通常不便于更改。安全建設需要充分參考業務過程，部分與業務沖突的安全措施需要進行優化或采用其他方式達成目標。

●   主動防御：建立包含IoT設備與系統的零信任架構，確保設備、用戶、網絡連接和數據交換都經過身份驗證與授權。

●   全覆蓋：安全建設要結合自身IT建設狀況，覆蓋云、網絡、邊緣計算節點、終端。

●   可感知：建設符合自身行業屬性的工業態勢感知系統，加強大數據分析能力、提升系統的可視化水平和易用性。

●   多方優選：雖然工業互聯網安全解決方案能夠有效提升工業企業在IT/OT方面的安全防護能力，但最終用戶需要持續關注自身的商業利益，不要僅選擇一家技術服務提供商來提供該解決方案。多考察，多驗證，在不同提供工業互聯網安全解決方案提供商中綜合選擇。

●   降低人為誤操作：通常是人為錯誤導致黑客能夠訪問關鍵基礎設施的IoT系統，隨著IoT設備數量增多，IT安全人員將需要注意參加相關的培訓，以確保IoT設備與系統的安全與合規。

●   IT/OT人員融合：由于IT與OT團隊思路不同，企業需要建立IT與OT協作的團隊。IT安全人員需要了解項目的整個技術棧，了解鏈接的智能設備、數據類型、存儲邏輯以及如何管理這些IoT設備與數據。設立數字化工程部門來促進兩側人才的融合，這對形成統一的安全建設觀點尤為重要。

●   保留人才：即使是最強大的安全解決方案也不能完全應對日益復雜的網絡攻擊。公司需要留住有才華的員工，并制定一個終身學習計劃，以確保他們有足夠的能力運用人工智能和其他分析工具來防范網絡攻擊。