根据ABIResearch的报告,2021年关键基础设施(CI)的网络安全支出将达到1059.9亿美元。2020年的大流行对关键基础设施的安全支出没有影响基础设施方面,政府公布的大部分网络安全支出变化不大,其中大部分仍与前几年计划的资金相似,年均增长率在5%至10%之间。在全球疫情期间,关键基础设施运营商面临的主要挑战是如何确保系统和服务的平稳运行,尤其是确保授权人员能够安全地远程监控和管理基础设施。不可否认,安全连接已成为一个主要焦点,尤其是在去年年底SolarWindsOrion黑客事件曝光后,人们更加关注第三方承包商和远程更新流程的审查需求。SolarWinds黑客攻击的规模清楚地说明了关键基础设施在供应链攻击面前的脆弱程度,一旦获得访问权限,威胁参与者就可以轻松渗透并提升权限。ABIResearch数字安全研究主管MichelaMenting表示:“SolarWinds黑客事件对国家安全战略具有深远影响,全球关键基础设施运营商和政府现在正在重新评估与远程管理相关的风险。”从防御的角度来看,安全支出的首当其冲仍然是IT网络、系统和数据安全。这是主要威胁最集中的地方,运营商很清楚此类违规行为可能带来的严重后果。“但随着许多行业的运营商进行数字化转型并开始转向智能和互联的物联网基础设施,我们正在加大进攻性安全投资,以提高响应能力并确保运营技术安全。”但进展缓慢,因为许多部门受到法规的约束,这可能使快速变化变得困难。此外,新的安全流程在投入使用之前需要时间进行测试和验证,以确保它们不会损害系统的完整性或正常运行现有流程。虽然安全支出在国防、金融服务以及信息和通信技术(ICT)中很重要,但与物理威胁相关的风险也很大,而且更多工业部门(例如水和废物管理)的网络安全能力仍然很差尽管如此,最初的推动力是交通、公共安全和医疗保健,这与这些行业的数字化转型努力是一致的,尤其是在智慧城市的发展中。Menting总结道:“总的来说,关键基础设施的安全支出变化很大,并且由于政策和法规的不同而在不同地区差异很大,但随着连通性和数字化继续在日常运营中发挥更大的作用,所有行业将更全面地拥抱网络安全。”【本文为专栏作者“安全牛”原创文章,转载请通过Safecow(微信♂id:gooann-sectv)授权】戳这里,阅读更多作者的好文章这位作者
