根據(jù)網(wǎng)絡(luò)安全公司趨勢(shì)科技最新發(fā)布的報(bào)告，制造業(yè)企業(yè)已經(jīng)成為網(wǎng)絡(luò)犯罪分子、勒索軟件和國(guó)家黑客的首要目標(biāo)，其中61%的企業(yè)的工廠發(fā)生過(guò)網(wǎng)絡(luò)安全事件，其中四分之三導(dǎo)致生產(chǎn)線下停擺。

[[390891]]

該報(bào)告基于對(duì)250個(gè)IT部門(mén)和250個(gè)運(yùn)營(yíng)技術(shù)(OT)部門(mén)的調(diào)查，指出OT部門(mén)在全面安全性方面面臨更多挑戰(zhàn)，技術(shù)對(duì)這兩個(gè)部門(mén)來(lái)說(shuō)都是難題，但人員和流程對(duì)于OT部門(mén)來(lái)說(shuō)是更大的挑戰(zhàn)。OT部門(mén)面臨的挑戰(zhàn)還包括缺乏對(duì)資產(chǎn)和相關(guān)網(wǎng)絡(luò)威脅的可見(jiàn)性，以及缺乏網(wǎng)絡(luò)安全成熟度的既定目標(biāo)。

報(bào)告指出：不同的挑戰(zhàn)和觀點(diǎn)意味著IT和OT部門(mén)應(yīng)該就網(wǎng)絡(luò)安全進(jìn)行協(xié)作，但是只有12%進(jìn)行了協(xié)作。

根據(jù)網(wǎng)絡(luò)安全公司Palo Alto Networks的最新報(bào)告，制造業(yè)、醫(yī)療保健、信息技術(shù)和建筑業(yè)是勒索軟件組織針對(duì)的主要行業(yè)。多個(gè)勒索軟件開(kāi)發(fā)團(tuán)隊(duì)已經(jīng)開(kāi)始在武器庫(kù)中添加新的針對(duì)工業(yè)控制系統(tǒng)的惡意軟件。

調(diào)查顯示，制造企業(yè)遭遇的網(wǎng)絡(luò)攻擊事件中，75%導(dǎo)致生產(chǎn)中斷，而43%的停機(jī)案例中(約占所有制造企業(yè)的20%)，網(wǎng)絡(luò)攻擊導(dǎo)致停產(chǎn)超過(guò)四天。

“工廠網(wǎng)絡(luò)安全處于發(fā)展階段，”報(bào)告指出：“網(wǎng)絡(luò)攻擊事件并不罕見(jiàn)，許多公司在組織和技術(shù)方法上都取得了進(jìn)步，并且大多數(shù)公司都意識(shí)到了附帶的風(fēng)險(xiǎn)。但是隨著未來(lái)幾年工廠網(wǎng)絡(luò)安全的快速發(fā)展，企業(yè)很難選擇到合適的技術(shù)措施。”

調(diào)查數(shù)據(jù)還顯示，美國(guó)的制造業(yè)企業(yè)與接受調(diào)查的另外兩個(gè)國(guó)家(德國(guó)和日本)的企業(yè)存在差異。與德國(guó)或日本相比，美國(guó)制造企業(yè)在確保人員、流程和技術(shù)安全方面所面臨的挑戰(zhàn)更少。報(bào)告認(rèn)為美國(guó)的制造企業(yè)在采用1990年代的信息安全方法方面做得更好，建立了一個(gè)安全邊界將不法分子拒之門(mén)外。但是當(dāng)下網(wǎng)絡(luò)安全正在經(jīng)歷向“零信任”的轉(zhuǎn)型，需要企業(yè)對(duì)公司網(wǎng)絡(luò)中的流量有更深入的了解。

最后，報(bào)告指出IT與OT的隔閡依然很深。盡管89%的公司已經(jīng)建立了網(wǎng)絡(luò)安全運(yùn)營(yíng)流程，而88%的公司已經(jīng)創(chuàng)建了事件響應(yīng)流程，但OT和IT團(tuán)隊(duì)卻各行其是。該調(diào)查顯示，只有12%的受訪者與他們的同行積極合作來(lái)設(shè)計(jì)這兩種流程。

參考資料：https://resources.trendmicro.com/Industrial-Cybersecurity-WP.html

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文