最近幾天，由亞信安全與施耐德電氣商業(yè)價(jià)值研究院聯(lián)合出品的《工業(yè)信息安全技術(shù)洞察》報(bào)告正式發(fā)布該報(bào)告基于對200多家工業(yè)企業(yè)用戶的線上線下調(diào)查，全面分析了我國工業(yè)信息安全面臨的挑戰(zhàn)和現(xiàn)狀

《洞察工業(yè)信息安全技術(shù)》數(shù)據(jù)顯示，在工業(yè)信息安全建設(shè)的四大挑戰(zhàn)中，約54%的受訪企業(yè)表示資金和人力投入不足成為建設(shè)的首要問題，約33%的受訪者認(rèn)為工業(yè)領(lǐng)域暴露的信息基礎(chǔ)設(shè)施已經(jīng)過時(shí)，不容忽視，同時(shí)，最近幾年來，工業(yè)攻擊的針對性升級和IT/OT融合的復(fù)雜性進(jìn)一步增加了工業(yè)信息安全建設(shè)的難度。

同時(shí)，《洞察工業(yè)信息安全技術(shù)》指出，在數(shù)據(jù)安全，控制主機(jī)和終端安全方面被廣泛認(rèn)可的最佳實(shí)踐已經(jīng)取得一定成效，部分頭部企業(yè)開始進(jìn)入全面態(tài)勢感知能力建設(shè)的高峰期其中，超過70%的主機(jī)定義了安全控制基線，并實(shí)現(xiàn)了標(biāo)準(zhǔn)化配置，尤其是通常被認(rèn)為是OT環(huán)境下重要風(fēng)險(xiǎn)因素的使用移動(dòng)媒體導(dǎo)致的惡意代碼傳播問題，已經(jīng)基本通過物理手段或基線配置實(shí)現(xiàn)其次，補(bǔ)丁管理也引起了更多企業(yè)的關(guān)注通過首批用戶的反饋，新興的虛擬化補(bǔ)丁技術(shù)效果非常好

報(bào)告指出，OT領(lǐng)域信息安全成熟度整體仍處于較低水平，尤其是輕管理，輕運(yùn)營現(xiàn)象比較嚴(yán)重，人員整體安全意識(shí)較弱，還需要一段時(shí)間才能形成一個(gè)基本完備且有持續(xù)改進(jìn)的成熟體系。

報(bào)告強(qiáng)調(diào)，伴隨著云，大數(shù)據(jù)，物聯(lián)網(wǎng)等開放技術(shù)在實(shí)際應(yīng)用中的不斷普及和發(fā)展，在日益復(fù)雜多變的網(wǎng)絡(luò)空間，信息安全面臨的挑戰(zhàn)不再是保護(hù)某個(gè)封閉區(qū)域的資產(chǎn)和設(shè)備，而是將其轉(zhuǎn)化為整體網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的系統(tǒng)化，協(xié)同化保障因此，只有整個(gè)生態(tài)鏈的上下游參與者相互協(xié)作，企業(yè)才能應(yīng)對層出不窮的復(fù)雜信息安全威脅

鄭重聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，目的在于傳播更多信息，與本站立場無關(guān)。僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。