菜单
菜单

欢迎投稿 :

editorial@itsubao.com

工控系统网络安全形势严峻:四分之一工业企业因网络攻击被迫停运

By /

网络安全威胁日益严峻,工业控制系统 (Operational Technology,也称OT) 作为关键基础设施,正面临着前所未有的挑战。由 Palo Alto Networks 委托进行的一项调查揭示了令人担忧的现状:四分之一的工业企业 因网络攻击被迫停运 OT 系统,凸显了当前工控系统网络安全形势的严峻性。

本文要点:

  • 工控系统网络安全形势严峻,网络攻击频发。
  • 调查显示四分之一的工业企业因网络攻击被迫停运 OT 系统,造成巨大损失。
  • IT 和 OT 部门协作不足,亟需加强沟通与合作。
  • 人工智能在网络安全领域扮演着越来越重要的角色,既是威胁也是机遇。

调查于 2023 年 12 月进行,针对来自美洲、欧洲和亚太地区 16 个国家/地区的近 2,000 名受访者进行了调研。调查结果详细展现了工业企业面临的网络安全威胁以及亟需关注的问题:

  • 频发的网络攻击导致业务中断和巨额损失

调查显示,75% 的受访者表示他们曾在 OT 环境中检测到恶意网络活动,其中 24% 的受访者承认因为去年发生的一次网络攻击而被迫停运 OT 系统。停运不仅意味着生产的中断,更会带来一系列连锁负面影响。报告指出,停运事件可能导致收入损失、事后控制和事件修复成本(例如额外的安全技术和服务、与客户和供应商的沟通、执法和公关等)的增加。此外,长期来看,网络攻击还可能造成声誉受损、监管处罚、保险费增加以及因延迟或无法交付造成的供应商和客户成本增加等一系列后果。

  • IT 和 OT 安全孤岛亟待打破

在该项调查中,另一个令人担忧的发现是: IT OT 部门之间协作的不足。只有 43% 的受访者表示两部门之间存在协调或建设性的合作关系39% 的情况下存在摩擦18% 的情况下两部门很少就网络安全问题进行沟通。这种脱节的现状不利于工控系统安全漏洞的及时发现和修复,增加的却是系统被攻破的风险。

  • 网络攻击手段更新:OT 环境成新战场

传统认知中,IT 系统往往是网络攻击的主要目标。然而,调查结果显示, IT 系统虽然仍是最常见的攻击切入点,但 28% 的受访者表示他们曾遭遇源自 OT 环境的攻击。这表明攻击者正在将目光投向 OT 环境,并针对其安全薄弱环节发起攻击。工业企业需要摒弃以往的观念,将 OT 环境的安全提升到与 IT 系统同等重要的地位。

  • 人工智能:既是威胁也是机遇

随着人工智能 (AI) 技术的发展,其在网络安全领域的应用也成为焦点。调查显示,75% 的受访者认为利用人工智能攻击 OT 基础设施是一个严重问题。这表明恶意分子正在尝试利用人工智能技术发起更具针对性和破坏性的攻击。

不过,调查同时也指出,大约相同的比例 (75%) 认为人工智能驱动的安全解决方案对于检测和阻止攻击至关重要。换言之,人工智能技术是一把双刃剑,既可被用于发起攻击,也能够成为防御网络威胁的有力工具。

  • 安全投入增加,凸显企业安全意识提升

调查显示, 超过 60% 的受访者认为保护 OT 环境的安全措施非常重要,并且超过半数的受访者表示计划在未来两年内增加 OT 网络安全预算。这反映出工业企业对于 OT 安全重要性的认识正在提升,并愿意投入更多资源加强防护措施。

综上所述,Palo Alto Networks 的这项调查为我们敲响了警钟。工业控制系统网络安全形势严峻,频发的网络攻击给工业企业造成巨大损失。针对这一严峻形势,工业企业需要从打破 IT 和 OT 安全孤岛、提升 OT 环境安全意识、拥抱安全新技术等方面入手,筑牢网络安全防线,保障生产的平稳运行。

工控系统网络安全:挑战与机遇并存

为了进一步探究工控系统网络安全的现状和未来趋势,我们根据Palo Alto Networks 调查结果进行了更深入的分析:

1. 攻击目标的转变:OT 环境成新战场

调查结果表明,攻击者正将目光投向 OT 环境,这与传统的 IT 安全观念形成了鲜明对比。究其原因,主要有以下几点:

  • OT 环境的价值凸显: OT 系统负责控制关键基础设施的运行,一旦遭受攻击,可能造成重大经济损失和社会影响,甚至危及国家安全。
  • OT 环境的安全防护相对薄弱: 与 IT 系统相比,OT 系统的安全起步较晚,缺乏成熟的安全体系和专业人才,存在大量安全漏洞。
  • 攻击手段的不断演变: 随着物联网、人工智能等技术的应用,攻击者可以利用新的技术手段发起更具针对性和破坏性的攻击,对 OT 环境构成更大的威胁。

2. 安全意识的提升:积极应对网络威胁

尽管工控系统网络安全形势严峻,但调查也反映出一些积极的信号:

  • 工业企业安全意识增强: 越来愈多的工业企业认识到 OT 安全的重要性,并开始采取措施加强防护。
  • 安全投入不断增加: 预计未来两年内,OT 网络安全预算将会持续增长,这将为安全技术的研发和应用提供有力支持。
  • 安全技术不断创新: 人工智能、大数据等新技术正在被应用于网络安全领域,为提升安全防护能力提供了新的思路和方法。

3. 未来展望:机遇与挑战并存

工控系统网络安全是一项复杂的系统工程,需要政府、企业、科研机构等多方协同努力,共同构建安全防护体系。

未来,工控系统网络安全将面临以下机遇:

  • 新技术的应用: 人工智能、大数据、区块链等新技术将为 OT 安全防护提供新的技术手段和解决方案。
  • 安全标准的完善: 国际标准化组织正在积极制定 OT 安全相关标准,为 OT 安全防护提供规范和指导。
  • 国际合作的加强: 各国将加强在 OT 安全领域的合作,共同应对网络威胁。

同时,也需警惕以下挑战:

  • 攻击手段的升级: 攻击者将不断开发新的攻击手段,对 OT 安全防护提出新的挑战。
  • 安全人才的缺乏: OT 安全领域专业人才匮乏,制约了安全防护能力的提升。
  • 安全意识的不足: 部分企业安全意识薄弱,安全投入不足,导致安全风险隐患增加。

总而言之,工控系统网络安全是一项任重道远的任务。需要多方共同努力,不断提升安全意识、加强安全投入、创新安全技术,才能有效应对网络威胁,保障关键基础设施的安全稳定运行。

原文地址:https://www.securityweek.com/1-in-4-organizations-shut-down-ot-operations-due-to-cyberattacks-survey/

Leave a Comment

您的邮箱地址不会被公开。 必填项已用 * 标注

Scroll to Top