IT/OT融合所帶來(lái)的安全風(fēng)險(xiǎn)對(duì)北亞地區(qū)的工業(yè)4.0愿景構(gòu)成威脅
- 2024年,北亞將有50%的OT系統(tǒng)與企業(yè)IT系統(tǒng)相連,而2023年這一比例僅為38%。
- 在所有受訪企業(yè)中,只有13%的企業(yè)在準(zhǔn)備好應(yīng)對(duì)IT/OT安全問(wèn)題方面處于高級(jí)水平,60%處于基本水平。
- 73%的組織表示計(jì)劃將IT/OT安全業(yè)務(wù)全部或部分外包給第三方。
領(lǐng)先的電信和技術(shù)公司澳大利亞電信(Telstra)旗下全球分支Telstra International透露,根據(jù)澳大利亞電信發(fā)布的《工業(yè)4.0安全保障 融合IT-OT的挑戰(zhàn)與機(jī)遇》研究報(bào)告,北亞地區(qū)的運(yùn)營(yíng)技術(shù)(OT)和信息技術(shù)(IT)安全成熟度處于低水平,可能會(huì)使正在快速采用第四次工業(yè)革命(4IR)技術(shù)的企業(yè)面臨重大風(fēng)險(xiǎn)。
Telstra International委托技術(shù)研究公司Omdia對(duì)北亞地區(qū)OT和IT融合的成熟度、效益和機(jī)遇進(jìn)行了評(píng)估。該研究對(duì)中國(guó)大陸、香港、日本、韓國(guó)和臺(tái)灣地區(qū)250位企業(yè)和技術(shù)領(lǐng)導(dǎo)者進(jìn)行了調(diào)查,調(diào)查結(jié)果發(fā)現(xiàn),只有13%的企業(yè)在準(zhǔn)備好應(yīng)對(duì)IT/OT安全問(wèn)題方面達(dá)到了高水平,大多數(shù)企業(yè)(60%)只達(dá)到了基本水平。
在邁向工業(yè)4.0*的過(guò)程中,以數(shù)字和數(shù)據(jù)為中心的企業(yè)紛紛采用物聯(lián)網(wǎng)(IoT)、人工智能和大數(shù)據(jù)等技術(shù)來(lái)加速數(shù)字化轉(zhuǎn)型。這推動(dòng)了以前相互獨(dú)立的OT和IT職能部門(mén)的融合,以便簡(jiǎn)化并實(shí)現(xiàn)制造、醫(yī)療保健、零售/批發(fā)、運(yùn)輸、物流和航運(yùn)等行業(yè)工業(yè)運(yùn)營(yíng)的數(shù)據(jù)流。
由于85%的企業(yè)期望從IT/OT融合中獲益,因此他們加快了系統(tǒng)融合的步伐。未來(lái)一年,將有50%的OT系統(tǒng)連接到企業(yè)IT系統(tǒng),而去年這一比例僅為38%。在北亞地區(qū),76%的企業(yè)已實(shí)現(xiàn)部分現(xiàn)有人工流程的數(shù)字化。
澳大利亞電信北亞主管Paul Abfalter 表示:"隨著企業(yè)迅速進(jìn)入以數(shù)字化為核心的新技術(shù)時(shí)代,他們面臨著因IT和OT系統(tǒng)加速融合而帶來(lái)的更高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。急于融合以前互不關(guān)聯(lián)的系統(tǒng),不僅暴露出嚴(yán)重的運(yùn)營(yíng)孤島問(wèn)題,還顯現(xiàn)了在降低新出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面能力明顯不足。對(duì)于想要融合IT/OT系統(tǒng)的企業(yè),他們必須找到合適的人才、合作伙伴、技能和技術(shù),才能安全地獲得成功。"
獨(dú)特的IT/OT安全挑戰(zhàn)
盡管IT和OT融合可提供諸多好處,但企業(yè)在系統(tǒng)融合的過(guò)程中會(huì)遇到一些重大障礙。其中一項(xiàng)是需要能夠同時(shí)應(yīng)對(duì)IT和OT安全問(wèn)題的專(zhuān)業(yè)技能,因?yàn)镮T系統(tǒng)所面臨的威脅現(xiàn)在可直接影響OT系統(tǒng)。Telstra與Omdia合作的研究顯示,88%的企業(yè)曾經(jīng)管理直接影響OT生產(chǎn)環(huán)境的安全事件,而在影響關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行的攻擊中,有74%可追溯到企業(yè)IT系統(tǒng)。
有趣的是,目前只有26%的攻擊與OT系統(tǒng)有關(guān)。這些系統(tǒng)一般不聯(lián)網(wǎng),因此從網(wǎng)絡(luò)安全的角度來(lái)看,可能帶來(lái)更大的風(fēng)險(xiǎn)。由于這個(gè)新的風(fēng)險(xiǎn)載體的出現(xiàn),73%的組織表示計(jì)劃將IT/OT安全業(yè)務(wù)全部或部分外包給第三方。
Omdia數(shù)字企業(yè)服務(wù)高級(jí)首席分析師Adam Etherington稱(chēng):"在訪問(wèn)未加密或不安全的物聯(lián)網(wǎng)設(shè)備來(lái)竊取商業(yè)敏感數(shù)據(jù)或通過(guò)在設(shè)備之間橫向移動(dòng)以進(jìn)入其他系統(tǒng)方面,黑客的攻擊手法愈加熟練。這可能會(huì)造成運(yùn)營(yíng)中斷,給企業(yè)造成重大經(jīng)濟(jì)損失。"
Etherington說(shuō):"現(xiàn)如今,網(wǎng)絡(luò)風(fēng)險(xiǎn)的增加導(dǎo)致出現(xiàn)網(wǎng)絡(luò)工具和服務(wù)方面的支出,而這可能會(huì)進(jìn)一步增加復(fù)雜性和風(fēng)險(xiǎn)。要應(yīng)對(duì)IT/OT安全方面的挑戰(zhàn),需要使用統(tǒng)一的界面來(lái)直觀地了解工業(yè)4.0企業(yè)的新型融合基礎(chǔ)設(shè)施,但獲得可見(jiàn)性僅僅只是識(shí)別、應(yīng)對(duì)和防范此類(lèi)威脅的第一步。整體戰(zhàn)略、行業(yè)框架和專(zhuān)家合作伙伴將對(duì)應(yīng)對(duì)這一關(guān)鍵挑戰(zhàn)至關(guān)重要。"
北亞地區(qū)的成熟度低于標(biāo)準(zhǔn)水平
常見(jiàn)的IT/OT融合活動(dòng)包括在數(shù)據(jù)中心、數(shù)字平臺(tái)和網(wǎng)絡(luò)中統(tǒng)一生產(chǎn)基礎(chǔ)設(shè)施、傳感器和物理系統(tǒng)。根據(jù)IDC的報(bào)告,其中很多活動(dòng)都源于物聯(lián)網(wǎng)部署,中國(guó)大陸和韓國(guó)是當(dāng)今亞洲物聯(lián)網(wǎng)普及度最高的市場(chǎng)。中國(guó)大陸、香港和新加坡則是增長(zhǎng)最快的三個(gè)市場(chǎng)。
在受訪的北亞企業(yè)中,只有不到一半(44%)的企業(yè)在確保OT安全方面達(dá)到了"運(yùn)營(yíng)級(jí)"或"高級(jí)"成熟度水平。該研究還強(qiáng)調(diào),與北亞其他地區(qū)相比,韓國(guó)和香港在IT/OT網(wǎng)絡(luò)安全方面相對(duì)更加成熟,分別有52%和45%的企業(yè)達(dá)到了"運(yùn)營(yíng)級(jí)"或"高級(jí)"成熟度水平(見(jiàn)下圖)。
然而,不同地區(qū)之間的相似性凸顯了整體準(zhǔn)備不足的問(wèn)題,這也是網(wǎng)絡(luò)安全管理人員必須解決的問(wèn)題。從行業(yè)角度來(lái)看,制造業(yè)是所有行業(yè)中準(zhǔn)備最不充分的,該地區(qū)只有38%的企業(yè)表示已達(dá)到"運(yùn)營(yíng)級(jí)"或"高級(jí)"成熟度水平。這也不足為奇,因?yàn)楹芏嘀圃鞓I(yè)企業(yè)歷來(lái)非常重視人工和人工流程,導(dǎo)致缺乏業(yè)務(wù)融合,與其他行業(yè)相比,采用數(shù)字技術(shù)的速度較慢。過(guò)去對(duì)采用新技術(shù)持有的謹(jǐn)慎態(tài)度,現(xiàn)已成為加速推動(dòng)工業(yè)4.0應(yīng)用和行業(yè)轉(zhuǎn)型的主要驅(qū)動(dòng)力。
更多詳情,請(qǐng)點(diǎn)擊此下載相關(guān)研究報(bào)告
* 工業(yè)4.0的核心理念是將先進(jìn)技術(shù)和新商業(yè)模式進(jìn)行戰(zhàn)略 整合,與傳統(tǒng)系統(tǒng)協(xié)調(diào)發(fā)展,以優(yōu)化關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的規(guī)模、韌性和效率,實(shí)現(xiàn)前所未有的突破。 |
關(guān)于澳大利亞電信國(guó)際部
澳大利亞電信(Telstra)是業(yè)界領(lǐng)先的電信及科技公司。 我們不僅在澳大利亞擁有傲人的發(fā)展歷史,同時(shí)在全球有多年的業(yè)務(wù)經(jīng)驗(yàn)。 目前,我們?cè)诎拇罄麃喼獬^(guò)30個(gè)國(guó)家擁有超過(guò)3,200名員工,為成千上萬(wàn)家企業(yè)、政府機(jī)構(gòu)、營(yíng)運(yùn)商和OTT客戶提供各類(lèi)服務(wù)。
我們?yōu)槠髽I(yè)提供包括數(shù)據(jù)和IP網(wǎng)路在內(nèi)的創(chuàng)新技術(shù)解決方案,以及托管網(wǎng)路、統(tǒng)一通訊、云端、產(chǎn)業(yè)解決方案、整合軟體應(yīng)用程式和服務(wù)等網(wǎng)路應(yīng)用服務(wù)。
這些服務(wù)以我們的海底電纜網(wǎng)絡(luò)為支撐,并在亞洲、歐洲和美洲擁有經(jīng)營(yíng)牌照,連接于全球超過(guò)200個(gè)國(guó)家多達(dá)2,000個(gè)網(wǎng)絡(luò)接入點(diǎn)。
在2022年7月,澳大利亞電訊成功收購(gòu)南太平洋地區(qū)最大行動(dòng)電訊商Digicel Pacific。
微信聯(lián)盟:傳感器微信群、制造業(yè)微信群,各細(xì)分行業(yè)微信群:點(diǎn)擊這里進(jìn)入。
鴻達(dá)安視:水文水利在線監(jiān)測(cè)儀器、智慧農(nóng)業(yè)在線監(jiān)測(cè)儀器 金葉儀器: 氣體/顆粒物/煙塵在線監(jiān)測(cè)解決方案
西凱昂:SMC氣動(dòng)元件、力士樂(lè)液壓元件、倍加福光電產(chǎn)品等 山東諾方: 顆粒物傳感器、粉塵濃度傳感器
深圳金瑞銘:RFID射頻識(shí)別、智能傳感器等物聯(lián)網(wǎng)解決方案 北京英諾艾智: 容錯(cuò)服務(wù)器、邊緣計(jì)算解決方案
評(píng)論排行