以5G、大数据、云计算、人工智能为代表的新一代网络信息技术正在加速推动经济及产业发展模式的变革,然而数字化版图的扩展也使得工业领域的信息安全问题更加凸显。在这种背景下,近日施耐德电气携手亚信安全联合出品的《工业信息安全技术洞察》报告。
《工业信息安全技术洞察》从工业信息安全建设的需求出发,基于线上线下超过两百家工业企业用户调研,全面分析了我国工业信息安全的挑战与现状,并通过总结亚信安全与施耐德电气数字化工厂的建设经验,以及配套信息安全服务实践,透过大量真实数据和案例剖析,为工业用户提供了构建工业信息安全未来路径的专业建议。
工业信息安全需求日益凸显
数字化进程的推进可以有效帮助工业企业提升生产运营效率,但随之产生的工业信息安全问题也愈加严峻,亟待解决。近些年来,工业信息安全事件频发并有逐步增多的趋势,为工业领域的发展敲响了警钟。
对于工业企业来说,工业信息安全(ICS Cybersecurity)比仅有IT系统的传统信息安全更加复杂,尤其是在“震网”事件后,工业信息安全地位越发得到关注与重视。在国家层面,《工业
控制系统信息安全防护指南》、《网络安全法》、《信息安全技术网络安全等级保护基本要求》、《工业互联网行动发展计划》、《关键信息基础设施安全保护条例》、《工业信息安全标准化白皮书》陆续出台。《工业信息安全技术洞察》全面梳理了相关法规和标准,并以此为背景对工业系统网络的演变,以及信息安全的护航作用进行了阐述。
工业信息安全建设的挑战和现状
据《工业信息安全技术洞察》数据,在工业信息安全建设的四大挑战中,约54%的受访企业表示,资金、人力投入不足成为建设的首要问题;约33%的受访者认为工业领域暴露出的信息基础设施陈旧不容忽视;与此同时,近年来工业攻击针对性升级和IT/OT融合协同的复杂性,更进一步加大了工业信息安全建设的难度。
通过对工业信息安全实践现状的分析,得出两点结论:
综合管理亟待完备
OT领域信息安全成熟度整体仍处在较低水平,尤其是“轻管理、轻运营”的现象较为严重,人员整体安全意识薄弱,距离形成基本完备,且兼具持续改进的成熟体系尚有一定时日。
信息安全投入转向混合驱动
虽然“安全事件”仍是OT领域信息安全投入最重要的驱动,但来源于监管合规压力和自身业务需要的维度同样拉大了需求快速增长。
《工业信息安全技术洞察》指出,数据安全、控制主机和终端安全方面,广泛认同的最佳实践取得一定效果,并且已经有头部企业开始进入综合态势感知能力建设的高峰期。其中,超过70%的主机已经定义安全控制基线,并进行了标准化配置;尤其是移动介质使用所造成的恶意代码传输问题,业界普遍认为其是OT环境重要的风险因素,已基本都通过物理手段或基线配置,实施了移动介质访问封禁的配置。其次,补丁管理工作也受到了较多企业的关注,通过对先行使用者的反馈,新兴的虚拟化补丁技术效果甚佳。
以最优路径支撑工业信息安全未来
《工业信息安全技术洞察》得到了来自200位工业企业高管和信息安全相关负责人,对于工业信息安全发展的反馈。参与调研的高管及信息安全负责人表示,尽管工业信息安全发展驱动力正在逐步增强,工业信息安全建设却仍处在“从初步合规开始迈向全面合规”的发展阶段。为此,报告给出了“自知、合规、着力、迭代”四个步骤,从合规监管、行业挑战、企业经验、专业服务最佳实践等方面,为企业工业信息安全建设厘清了发展路径。