据Gartner称,到2025年,30%的关键信息基础设施组织将遭遇安全漏洞,这将导致关键信息基础设施停止运营或关键的网络物理系统出现故障。众所周知,关键信息基础设施的安全已经成为世界各国密切关注的焦点。其中,美国、英国、欧盟、加拿大、澳大利亚等国家已经拥有“关键信息基础设施部门”,包括通信、交通、能源、水、医疗、公共设施等。我国高度重视关键信息基础设施的安全。2021年,我国出台《关键信息基础设施安全保护条例》,旨在建立专项防护体系,明确各方责任,提出保障推进措施,保障关键信息基础设施安全,维护网络安全。此外,还有《网络安全法》等多部法律对关键信息基础设施的安全都有明确的规定。Gartner研究总监RuggeroContu表示:“越来越多的国家和政府意识到关键信息基础设施安全的重要性。近几十年来,许多国家的关键信息基础设施一直是一个不为人知的战场。随着政府对安全的重视,措施要求对关键信息基础设施和相关系统进行更多安全控制。根据Gartner的另一项调查,38%的受访者认为到2021年,运营技术(OT)安全方面的支出将增加5%至10%,其中另有8%的受访者认为增幅超过10%。然而,根据Gartner的说法,这样的增幅可能不足以解决该领域多年来增长不足的问题。有专家表示,除了迎头赶上,网络安全还需要应对日益复杂的网络威胁,关键信息基础设施的所有者和运营者必须努力应对o为即将到来的强监管做好准备。应对风险需要整体安全方法近年来,随着各种新兴技术的发展,支撑关键信息基础设施的技术更加数字化和互联化,包括企业IT系统之间的连接和互联。这是信息物理系统安全带。更多的风险接踵而至,大大增加了攻击者的攻击面。在关键信息基础设施领域,我们需要更加关注针对关键信息基础设施的攻击对人类和现实世界造成的危害。而不是只关注信息安全。Gartner预测,到2025年,攻击者会将关键信息基础设施武器化,其后果严重到足以伤害或消灭人类。出于这个原因,Gartner建议关键信息基础设施中的安全和风险管理(SRM)领导者采用整体安全方法来指导开发和运营,以更好地管理IT、OT和物联网(IoT)安全。SRM领导者必须更快地发现、映射和评估其环境中所有网络物理系统的安全态势。Gartner研究总监RuggeroContu认为,加大对威胁情报的投入,加入各种权威行业团体,可以帮助领导者及时了解安全最佳实践、即将开展的任务以及政府部门发布的各种网络安全政策法规。参考来源:https://www.gartner.com/en/newsroom/press-releases/2021-12-2-gartner-predicts-30--of-critical-infrastructure-organi
