調(diào)查:智慧工廠未做好網(wǎng)絡(luò)攻擊應(yīng)對(duì)準(zhǔn)備
責(zé)編:gltian |2022-07-15 10:38:29經(jīng)營(yíng)智慧工廠的企業(yè)大多認(rèn)可網(wǎng)絡(luò)安全是其運(yùn)營(yíng)中不可或缺的一環(huán)。然而,技術(shù)和數(shù)字轉(zhuǎn)型咨詢服務(wù)提供商Capgemini上周發(fā)布的一份報(bào)告表明,許多智慧工廠經(jīng)營(yíng)企業(yè)并沒(méi)有準(zhǔn)備好應(yīng)對(duì)越來(lái)越多針對(duì)性網(wǎng)絡(luò)威脅。
報(bào)告基于針對(duì)全球950家企業(yè)的調(diào)查,發(fā)現(xiàn)80%的受訪企業(yè)認(rèn)同網(wǎng)絡(luò)安全是智慧工廠運(yùn)營(yíng)的關(guān)鍵組成部分,同時(shí),超過(guò)半數(shù)(51%)的受訪企業(yè)承認(rèn)未來(lái)12個(gè)月里網(wǎng)絡(luò)攻擊數(shù)量可能會(huì)增加,而自身目前的準(zhǔn)備水平還很低。
諸多受訪企業(yè)高管表示,他們無(wú)法有效響應(yīng)自家智慧工廠和制造場(chǎng)所的網(wǎng)絡(luò)攻擊。此外,很多企業(yè)稱,為檢測(cè)和防止入侵企圖,自家網(wǎng)絡(luò)安全分析師被必須跟蹤的大量運(yùn)營(yíng)技術(shù)(OT)和工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備捆住了手腳。報(bào)告指出,考慮到最近智慧工廠聯(lián)網(wǎng)設(shè)備的數(shù)量飛速增長(zhǎng),這個(gè)問(wèn)題只會(huì)越來(lái)越嚴(yán)重,尤其是在2025年IIoT連接數(shù)量預(yù)計(jì)將達(dá)370億之巨的情況下。
重工業(yè)面臨的風(fēng)險(xiǎn)最大
Capgemini報(bào)告稱,針對(duì)智慧工廠的網(wǎng)絡(luò)攻擊似乎不受疫情和經(jīng)濟(jì)衰退的影響,過(guò)去12個(gè)月里,73%的受訪企業(yè)遭受了網(wǎng)絡(luò)攻擊。重工業(yè)企業(yè)的智慧工廠受網(wǎng)絡(luò)攻擊的影響最大(58%),其次是制藥和生命科學(xué)公司(44%)。
Capgemini Americas網(wǎng)絡(luò)安全副總裁Dave Cronin解釋稱:“由于重工業(yè)的裝配線十分強(qiáng)大,操作系統(tǒng)和軟件都更復(fù)雜,需要定期應(yīng)用的補(bǔ)丁也更多,所以其風(fēng)險(xiǎn)暴露面也更大。”
至于制藥企業(yè),Cronin繼續(xù)說(shuō)道:“他們意識(shí)到了這些問(wèn)題,但因?yàn)闆](méi)有必須花錢(qián)修復(fù)的壓力,他們也就更不愿意在這方面花錢(qián)。畢竟并沒(méi)有法律或合規(guī)要求迫使他們這么做。”
位于攻擊圖表底部的是汽車(chē)行業(yè)(36%)和航空航天與國(guó)防工業(yè)(33%)的工廠。汽車(chē)行業(yè)的智慧工廠安全優(yōu)于其他垂直行業(yè)的一個(gè)原因是其浸淫時(shí)間更久。“他們五到十年前就在這方面取得了先機(jī)。”Cronin表示,此外,投入自動(dòng)駕駛和無(wú)人駕駛的所有研究和開(kāi)發(fā),也使人們了解到網(wǎng)絡(luò)攻擊對(duì)其安全的影響,因此汽車(chē)行業(yè)在網(wǎng)絡(luò)安全戰(zhàn)略方面更加積極主動(dòng)。他們很清楚在網(wǎng)絡(luò)安全方面搞砸了可能導(dǎo)致的聲譽(yù)損害。”
人才短缺和影子IT帶來(lái)安全挑戰(zhàn)
受網(wǎng)絡(luò)攻擊影響的企業(yè)中超過(guò)四分之一(27%)表示,自2019年以來(lái),通過(guò)滲透不安全I(xiàn)IoT設(shè)備發(fā)起DDoS攻擊活動(dòng)的情況增加了20%。同樣,近十分之三(28%)的企業(yè)報(bào)告稱,員工或供應(yīng)商使用受感染設(shè)備安裝或修復(fù)智慧工廠機(jī)器的情況也增加了20%。
報(bào)告還指出了在智慧工廠實(shí)施網(wǎng)絡(luò)安全計(jì)劃的一些關(guān)鍵挑戰(zhàn)。例如,網(wǎng)絡(luò)安全熟手短缺就是個(gè)問(wèn)題。超過(guò)一半的受訪機(jī)構(gòu)(57%)表示,智慧工廠網(wǎng)絡(luò)安全人才短缺比IT網(wǎng)絡(luò)安全人才短缺更為嚴(yán)重。
影子IT是智慧工廠經(jīng)營(yíng)者面臨的另一挑戰(zhàn)。Capgemini報(bào)告稱,超過(guò)四分之三的受訪企業(yè)擔(dān)憂定期使用非標(biāo)準(zhǔn)智慧工廠特定流程來(lái)修復(fù)或更新OT和IIoT系統(tǒng)的情況。此外,超過(guò)半數(shù)的企業(yè)(51%)表示,智慧工廠網(wǎng)絡(luò)威脅主要源自合作伙伴和供應(yīng)商網(wǎng)絡(luò)。
Cronin堅(jiān)持認(rèn)為,盡管準(zhǔn)備不足,但仍有一些理由可以表示樂(lè)觀。“并非全然愁云慘霧。”他說(shuō)道,“有些公司正在采取適當(dāng)?shù)拇胧2贿^(guò),隨著這些工廠的大修和重新設(shè)計(jì),如果不采取積極措施并假設(shè)一切都會(huì)好起來(lái),那就會(huì)出現(xiàn)更多問(wèn)題。”
Capgemini研究報(bào)告《智能與安全:為什么智慧工廠需重視網(wǎng)絡(luò)安全》:
https://www.capgemini.com/insights/research-library/cybersecurity-in-smart-factories
來(lái)源:數(shù)世咨詢
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!