IT/OT融合所带来的安全风险对北亚地区的工业4.0愿景构成威胁

后台-系统设置-扩展变量-手机广告位-内容正文顶部
  • 2024年,北亚将有50%的OT系统与企业IT系统相连,而2023年这一比例仅为38%。
  • 在所有受访企业中,只有13%的企业在准备好应对IT/OT安全问题方面处于高级水平,60%处于基本水平。
  • 73%的组织表示计划将IT/OT安全业务全部或部分外包给第三方。

香港2024年4月18日 /美通社/ -- 领先的电信和技术公司澳大利亚电信(Telstra)旗下全球分支Telstra International透露,根据澳大利亚电信发布的《工业4.0安全保障 融合IT-OT的挑战与机遇》研究报告,北亚地区的运营技术(OT)和信息技术(IT)安全成熟度处于低水平,可能会使正在快速采用第四次工业革命(4IR)技术的企业面临重大风险。

Telstra International委托技术研究公司Omdia对北亚地区OT和IT融合的成熟度、效益和机遇进行了评估。该研究对中国大陆、香港、日本、韩国和台湾地区250位企业和技术领导者进行了调查,调查结果发现,只有13%的企业在准备好应对IT/OT安全问题方面达到了高水平,大多数企业(60%)只达到了基本水平。

在迈向工业4.0*的过程中,以数字和数据为中心的企业纷纷采用物联网(IoT)、人工智能和大数据等技术来加速数字化转型。这推动了以前相互独立的OT和IT职能部门的融合,以便简化并实现制造、医疗保健、零售/批发、运输、物流和航运等行业工业运营的数据流。

由于85%的企业期望从IT/OT融合中获益,因此他们加快了系统融合的步伐。未来一年,将有50%的OT系统连接到企业IT系统,而去年这一比例仅为38%。在北亚地区,76%的企业已实现部分现有人工流程的数字化。

澳大利亚电信北亚主管Paul Abfalter 表示:"随着企业迅速进入以数字化为核心的新技术时代,他们面临着因IT和OT系统加速融合而带来的更高网络安全风险。急于融合以前互不关联的系统,不仅暴露出严重的运营孤岛问题,还显现了在降低新出现的网络安全风险方面能力明显不足。对于想要融合IT/OT系统的企业,他们必须找到合适的人才、合作伙伴、技能和技术,才能安全地获得成功。"

独特的IT/OT安全挑战
尽管IT和OT融合可提供诸多好处,但企业在系统融合的过程中会遇到一些重大障碍。其中一项是需要能够同时应对IT和OT安全问题的专业技能,因为IT系统所面临的威胁现在可直接影响OT系统。Telstra与Omdia合作的研究显示,88%的企业曾经管理直接影响OT生产环境的安全事件,而在影响关键基础设施运行的攻击中,有74%可追溯到企业IT系统。

有趣的是,目前只有26%的攻击与OT系统有关。这些系统一般不联网,因此从网络安全的角度来看,可能带来更大的风险。由于这个新的风险载体的出现,73%的组织表示计划将IT/OT安全业务全部或部分外包给第三方。

Omdia数字企业服务高级首席分析师Adam Etherington称:"在访问未加密或不安全的物联网设备来窃取商业敏感数据或通过在设备之间横向移动以进入其他系统方面,黑客的攻击手法愈加熟练。这可能会造成运营中断,给企业造成重大经济损失。"

Etherington说:"现如今,网络风险的增加导致出现网络工具和服务方面的支出,而这可能会进一步增加复杂性和风险。要应对IT/OT安全方面的挑战,需要使用统一的界面来直观地了解工业4.0企业的新型融合基础设施,但获得可见性仅仅只是识别、应对和防范此类威胁的第一步。整体战略、行业框架和专家合作伙伴将对应对这一关键挑战至关重要。"

北亚地区的成熟度低于标准水平
常见的IT/OT融合活动包括在数据中心、数字平台和网络中统一生产基础设施、传感器和物理系统。根据IDC的报告,其中很多活动都源于物联网部署,中国大陆和韩国是当今亚洲物联网普及度最高的市场。中国大陆、香港和新加坡则是增长最快的三个市场。

在受访的北亚企业中,只有不到一半(44%)的企业在确保OT安全方面达到了"运营级"或"高级"成熟度水平。该研究还强调,与北亚其他地区相比,韩国和香港在IT/OT网络安全方面相对更加成熟,分别有52%和45%的企业达到了"运营级"或"高级"成熟度水平(见下图)。

然而,不同地区之间的相似性凸显了整体准备不足的问题,这也是网络安全管理人员必须解决的问题。从行业角度来看,制造业是所有行业中准备最不充分的,该地区只有38%的企业表示已达到"运营级"或"高级"成熟度水平。这也不足为奇,因为很多制造业企业历来非常重视人工和人工流程,导致缺乏业务融合,与其他行业相比,采用数字技术的速度较慢。过去对采用新技术持有的谨慎态度,现已成为加速推动工业4.0应用和行业转型的主要驱动力。

更多详情,请点击下载相关研究报告

* 工业4.0的核心理念是将先进技术和新商业模式进行战略 整合,与传统系统协调发展,以优化关键基础设施领域的规模、韧性和效率,实现前所未有的突破。

后台-系统设置-扩展变量-手机广告位-内容正文底部