亚信安全联合施耐德电气发布《工业信息安全技术洞察》

【TechWeb】6月17日消息，近日，亚信安全联合施耐德电气商业价值研究院出品的《工业信息安全技术洞察》报告正式发布。该报告基于线上线下超过两百家工业企业用户调研，全面分析了我国工业信息安全的挑战与现状。

据《工业信息安全技术洞察》数据，在工业信息安全建设的四大挑战中， 约54%的受访企业表示，资金、人力投入不足成为建设的首要问题；约33%的受访者认为工业领域暴露出的信息基础设施陈旧不容忽视；与此同时，近年来工业攻击针对性升级和IT/OT融合协同的复杂性，更进一步加大了工业信息安全建设的难度。

同时，《工业信息安全技术洞察》指出，数据安全、控制主机和终端安全方面，广泛认同的最佳实践取得一定效果，并且已经有头部企业开始进入综合态势感知能力建设的高峰期。其中，超过70%的主机已经定义安全控制基线，并进行了标准化配置；尤其是移动介质使用所造成的恶意代码传输问题，业界普遍认为其是OT环境重要的风险因素，已基本都通过物理手段或基线配置，实施了移动介质访问封禁的配置。其次，补丁管理工作也受到了较多企业的关注，通过对先行使用者的反馈，新兴的虚拟化补丁技术效果甚佳。

报告指出，OT领域信息安全成熟度整体仍处在较低水平，尤其是“轻管理、轻运营”的现象较为严重，人员整体安全意识薄弱，距离形成基本完备，且兼具持续改进的成熟体系尚有一定时日。

报告强调，随着云、大数据、物联网等开放式的技术在实际运用中不断普及和发展完善，在愈来愈复杂多变的网络空间中，信息安全所面临的挑战已不再是保护某个封闭区域内的资产设备，而是转变为对整体网络安全生态系统的体系化协同保障。因此，只有整个生态链上下游的参加者协同合作，才能让企业应对层出不穷、复杂多变的信息安全威胁。