6月17日消息,近日,亚信安全联合施耐德电气商业价值研究院出品的《工业信息安全技术洞察》报告正式发布。该报告基于线上线下超过两百家工业企业用户调研,全面分析了我国工业信息安全的挑战与现状。
据《工业信息安全技术洞察》数据,在工业信息安全建设的四大挑战中,约54%的受访企业表示,资金、人力投入不足成为建设的首要问题;约33%的受访者认为工业领域暴露出的信息基础设施陈旧不容忽视;与此同时,近年来工业攻击针对性升级和IT/OT融合协同的复杂性,更进一步加大了工业信息安全建设的难度。
同时,《工业信息安全技术洞察》指出,数据安全、控制主机和终端安全方面,广泛认同的最佳实践取得一定效果,并且已经有头部企业开始进入综合态势感知能力建设的高峰期。其中,超过70%的主机已经定义安全控制基线,并进行了标准化配置;尤其是移动介质使用所造成的恶意代码传输问题,业界普遍认为其是OT环境重要的风险因素,已基本都通过物理手段或基线配置,实施了移动介质访问封禁的配置。其次,补丁管理工作也受到了较多企业的关注,通过对先行使用者的反馈,新兴的虚拟化补丁技术效果甚佳。
报告指出,OT领域信息安全成熟度整体仍处在较低水平,尤其是“轻管理、轻运营”的现象较为严重,人员整体安全意识薄弱,距离形成基本完备,且兼具持续改进的成熟体系尚有一定时日。
报告强调,随着云、大数据、物联网等开放式的技术在实际运用中不断普及和发展完善,在愈来愈复杂多变的网络空间中,信息安全所面临的挑战已不再是保护某个封闭区域内的资产设备,而是转变为对整体网络安全生态系统的体系化协同保障。因此,只有整个生态链上下游的参加者协同合作,才能让企业应对层出不穷、复杂多变的信息安全威胁。
