www.ydisp.cn/oss/202207/13/b9b4811534210e21043520199eea0325190a45.png"style="visibility:visible;宽度:508px;height:334px;"data-type="inline">大约53%的工业企业认为,大多数未来的网络威胁将主要针对智能工厂,其中包括60%的重工业企业和56%的制药和生命科学企业。但是,高水平的网络安全意识不会自动转化为业务准备就绪。缺乏高层管理人员关注、预算有限和人为错误等因素被认为是制造商需要克服的主要网络安全挑战。凯捷网络安全主管GeertvanderLinden“数字化转型的好处让制造商想要大力投资智能工厂,但如果没有良好的网络安全预防措施,这些努力可能会在眨眼之间付诸东流。网络攻击面的增加以及运营技术(OT)和工业物联网(IIoT)设备使智能工厂成为网络犯罪分子的主要目标。除非它是公司的优先事项理事会成员,组织将无法克服这些挑战,无法对员工和供应商进行安全教育,也无法简化网络安全团队与最高管理层之间的沟通。“企业在加强智能工厂的网络安全方面面临多重挑战研究发现,对于许多企业来说,网络安全并不是主要考虑因素;只有51%的企业默认将网络安全实践内置到他们的智能工厂中。与IT平台不同,所有企业可能无法在正常操作期间扫描智能工厂机器。工业物联网(IIoT)和运营技术(OT)设备的系统级可见性对于检测它们何时受到损害至关重要;77%的受访者担心频繁使用非修复或更新运营技术(OT)和工业物联网(IIoT)系统的标准智能工厂流程。这一挑战部分源于正确工具和流程的可用性低,但51%的受访者表示智能工厂网络威胁主要来自他们的合作伙伴和供应商网络。28%的受访者表示,自2019年以来,智能工厂机器/使用笔记本电脑和手持设备等受损设备安装了打印机。补丁的员工或供应商增加了20%。人仍然是网络安全的最大威胁在应对安全事件方面,只有少数接受调查的企业表示,他们的网络安全团队具备执行紧急安全补丁所需的能力,无需外部支持知识和技能。一个常见的原因是缺乏网络安全领导者来领导所需的技能提升计划。再加上相关的安全人才短缺,这成为一项重大挑战;57%的企业表示智能工厂网络安全人才短缺比IT网络安全人才短缺更为严重。许多企业表示,他们的网络安全分析师对大量的运营技术(OT)和工业物联网(IIoT)设备感到不知所措,他们必须跟踪这些设备以检测和防止入侵企图。此外,一些网络安全高管表示,他们将无法有效应对针对智能工厂和制造场所的攻击。超过一半的受访者还担心智能工厂领导层与首席安全官之间缺乏良好的协作。这种难以沟通的情况阻碍了企业及早发现网络攻击的能力,从而导致更高程度的损害。网络安全领导者利用市场优势该报告发现,在网络安全的关键支柱(智能工厂中网络安全的意识、准备和实施)中部署了行之有效的实践的“网络安全领导者”在多个方面优于其他组织。其中包括在部署的早期阶段识别攻击模式(74%)和减少这些攻击的影响(72%),而其他组织分别为46%和41%。研究人员提出了一种为智能工厂制定稳健的网络安全战略的六步法:进行初步的网络安全评估。在企业内部建立对智能工厂网络威胁的认识。确定智能工厂中网络攻击的风险责任。建立智能工厂网络安全框架。创建适合智能工厂的网络安全实践。与企业IT建立治理结构和沟通框架。
