《工業信息安全技術洞察》發佈:信息安全投入轉向混合驅動

6月15日，亞信安全聯合施耐德電氣商業價值研究院出品的《工業信息安全技術洞察》正式發佈。《工業信息安全技術洞察》從工業信息安全建設的需求出發，基於線上線下超過兩百家工業企業用户調研，分析了工業信息安全的挑戰與現狀，並通過總結亞信安全與施耐德電氣數字化工廠的建設經驗，以及配套信息安全服務實踐，為工業用户提供了構建工業信息安全未來路徑的專業建議。

據《工業信息安全技術洞察》數據顯示，在工業信息安全建設的四大挑戰中， 約54%的受訪企業表示，資金、人力投入不足成為建設的首要問題；約33%的受訪者認為工業領域暴露出的信息基礎設施陳舊不容忽視；與此同時，近年來工業攻擊針對性升級和IT/OT融合協同的複雜性，更進一步加大了工業信息安全建設的難度。

通過對工業信息安全實踐現狀的分析，得出兩點結論：一是綜合管理亟待完備。OT領域信息安全成熟度整體仍處在較低水平，尤其是“輕管理、輕運營”的現象較為嚴重，人員整體安全意識薄弱，距離形成基本完備，且兼具持續改進的成熟體系尚有一定時日。

二是信息安全投入轉向混合驅動。雖然“安全事件”仍是OT領域信息安全投入最重要的驅動，但來源於監管合規壓力和自身業務需要的維度同樣拉大了需求快速增長。

《工業信息安全技術洞察》指出，數據安全、控制主機和終端安全方面，廣泛認同的最佳實踐取得一定效果，並且已經有頭部企業開始進入綜合態勢感知能力建設的高峯期。其中，超過70%的主機已經定義安全控制基線，並進行了標準化配置；尤其是移動介質使用所造成的惡意代碼傳輸問題，業界普遍認為其是OT環境重要的風險因素，已基本都通過物理手段或基線配置，實施了移動介質訪問封禁的配置。其次，補丁管理工作也受到了較多企業的關注，通過對先行使用者的反饋，新興的虛擬化補丁技術效果甚佳。