IT/OT融合带来的安全风险对北亚地区的工业4.0愿景构成威胁 智能应用 影音

IT/OT融合带来的安全风险对北亚地区的工业4.0愿景构成威胁

  • 美通社

  • 2024年,北亚将有50%的OT系统与企业IT系统相连,而2023年这一比例仅为38%。
  • 在所有受访企业中,只有13%的企业在准备好应对IT/OT安全问题方面处于高级水平,60%则处于基本水平。
  • 73%的组织表示计划将IT/OT安全业务全部或部分外包给第三方。

领先的电讯和技术公司澳大利亚电讯(Telstra)旗下全球分部Telstra International透露,根据澳大利亚电讯发布的《工业4.0安全保障 IT-OT融合的挑战与机会》研究报告,北亚地区的营运技术(OT)和信息技术(IT)安全成熟度处于低水平,可能会使正在快速采用第四次工业革命(4IR)技术的企业面临重大风险。

Telstra International委托技术研究公司Omdia对北亚地区OT和IT融合的成熟度、效益和机遇进行了评估。该研究对国内大陆、香港、日本、韩国和台湾地区250位企业和技术领导者进行了调查,调查结果发现,只有13%的企业在准备好应对IT/OT安全问题方面达到了高级水平,大多数企业(60%)只达到了基本水平。

在迈向工业4.0*的过程中,以数字和数据为中心的企业纷纷采用物联网(IoT)、人工智能和大数据等技术来加速数字化转型。这推动了以前相互独立的OT和IT职能部门的融合,以便简化并实现制造、医疗保健、零售/批发、运输、物流和航运等行业工业营运的数据流。

由于85%的企业期望从IT/OT融合中获益,因此他们加快了系统融合的步伐。未来一年,将有50%的OT系统连接到企业IT系统,而去年这一比例仅为38%。在北亚地区,76%的企业已实现部分现有人工流程的数字化。

澳大利亚电讯北亚地区主管Paul Abfalter 表示:「 随着企业迅速进入以数字化为核心的新技术时代,他们面临着因IT和OT系统加速融合而带来的更高网络安全风险。急于融合以前互不关联的系统,不仅暴露出严重的营运孤岛问题,还显现了在降低新出现的网络安全风险方面能力明显不足。对于想要融合IT/OT系统的企业,他们必须找到合适的人才、合作伙伴、技能和技术,才能安全地获得成功。」

独特的IT/OT安全挑战

尽管IT和OT融合可提供许多好处,但企业在系统融合的过程中会遇到一些重大障碍。其中一项是需要能够同时应对IT和OT安全问题的专业技能,因为IT系统所面临的威胁现在可直接影响OT系统。Telstra与Omdia合作的研究显示,88%的组织需要管理直接影响OT生产环境的安全事件,而在影响关键基础设施运行的攻击中,有74%可追溯到企业IT系统。

有趣的是,目前只有26%的攻击与OT系统有关。这些系统一般不联网,因此从网络安全的角度来看,可能带来更大的风险。由于这个新的风险载体的出现,73%的组织表示计划将IT/OT安全业务全部或部分外包给第三方。

Omdia数字企业服务高级首席分析师Adam Etherington称:「 在访问未加密或不安全的物联网设备来窃取商业敏感数据或通过在设备之间横向移动以进入其他系统方面,黑客的攻击手法愈加熟练。这可能会造成营运中断,给企业造成重大经济损失。」

Etherington说:「如今,网络风险的增加导致出现网络工具和服务方面的支出,而这可能会进一步增加复杂性和风险。要应对IT/OT安全方面的挑战,需要使用统一的界面来直观地了解工业4.0企业的新型融合基础设施,但获得可见仅仅只是识别、应对和防范此类威胁的第一步。整体战略、行业框架和专家合作伙伴将对应对这一关键挑战至关重要。」

北亚地区的成熟度低于标准水平

常见的IT/OT融合活动包括在数据中心、数字平台和网络中统一生产基础设施、传感器和物理系统。根据IDC的报告,其中很多活动都源于物联网部署,国内大陆和韩国是当今亚洲物联网普及度最高的市场。国内大陆、香港和新加坡则是增长最快的三个市场。

在受访的北亚企业中,只有不到一半(44%)的企业在确保OT安全方面达到了「营运级」或「高级」成熟度水平。该研究还强调,与北亚其他地区相比,韩国和香港在IT/OT网络安全方面相对更加成熟,分别有52%和45%的企业达到「营运级」或「高级」成熟度水平(见下图)。


然而,不同地区之间的相似性凸显了整体准备不足的问题,这也是网络安全管理人员必须解决的问题。从行业角度来看,制造业是所有行业中准备最不充分的,该地区只有38%的企业表示已达到「营运级」或「高级」成熟度水平。这也不足为奇,因为很多制造业企业历来非常重视人工和人工流程,导致缺乏业务融合,与其他行业相比,采用数字技术的速度较慢。过去对采用新技术持有的谨慎态度,现已成为加速推动工业4.0应用和行业转型的主要驱动力。

更多详情,请按此下载相关研究报告

* 工业4.0的核心理念是将先进技术和新商业模式进行战略融合, 与传统系统协调发展,以优化关键基础架构领域的规模、韧性和 效率,实现前所未有的突破

关于澳大利亚电讯

澳大利亚电讯(Telstra)是业界领先的电讯及科技公司。我们不仅在澳大利亚拥有傲人的发展历史,同时在全球有多年的业务经验。目前,我们在澳大利亚之外超过30个国家拥有超过3,200名员工,为成千上万家企业、政府机构、营运商和OTT客户提供各类服务。

我们为企业提供包括数据和IP网络在内的创新技术解决方案,以及托管网络、统一通讯、云端、产业解决方案、整合软件应用程序和服务等网络应用服务。

这些服务以我们的海底电缆网络为支撑,并在亚洲、欧洲和美洲拥有经营牌照,连接于全球超过200个国家多达2,000个网络接入点。

在2022年7月,澳大利亚电讯成功收购南太平洋地区最大移动电讯商Digicel Pacific。

详情可浏览:https://www.telstrainternational.com/en

关键字