IT/OT融合帶來的安全風險對北亞地區的工業4.0願景構成威脅
- 2024年,北亞將有50%的OT系統與企業IT系統相連,而2023年這一比例僅為38%。
- 在所有受訪企業中,只有13%的企業在準備好應對IT/OT安全問題方面處於高級水平,60%則處於基本水平。
- 73%的組織表示計劃將IT/OT安全業務全部或部分外包給第三方。
香港2024年4月18日 — 領先的電訊和技術公司澳大利亞電訊(Telstra)旗下全球分部Telstra International透露,根據澳大利亞電訊發布的《工業4.0安全保障 IT-OT融合的挑戰與機會》研究報告,北亞地區的營運技術(OT)和資訊技術(IT)安全成熟度處於低水平,可能會使正在快速採用第四次工業革命(4IR)技術的企業面臨重大風險。
Telstra International委託技術研究公司Omdia對北亞地區OT和IT融合的成熟度、效益和機遇進行了評估。該研究對中國大陸、香港、日本、韓國和台灣地區250位企業和技術領導者進行了調查,調查結果發現,只有13%的企業在準備好應對IT/OT安全問題方面達到了高級水平,大多數企業(60%)只達到了基本水平。
在邁向工業4.0*的過程中,以數字和數據為中心的企業紛紛採用物聯網(IoT)、人工智能和大數據等技術來加速數字化轉型。這推動了以前相互獨立的OT和IT職能部門的融合,以便簡化並實現制造、醫療保健、零售/批發、運輸、物流和航運等行業工業營運的數據流。
由於85%的企業期望從IT/OT融合中獲益,因此他們加快了系統融合的步伐。未來一年,將有50%的OT系統連接到企業IT系統,而去年這一比例僅為38%。在北亞地區,76%的企業已實現部分現有人工流程的數字化。
澳大利亞電訊北亞地區主管Paul Abfalter 表示:「 隨著企業迅速進入以數字化為核心的新技術時代,他們面臨著因IT和OT系統加速融合而帶來的更高網路安全風險。急於融合以前互不關聯的系統,不僅暴露出嚴重的營運孤島問題,還顯現了在降低新出現的網路安全風險方面能力明顯不足。對於想要融合IT/OT系統的企業,他們必須找到合適的人才、合作伙伴、技能和技術,才能安全地獲得成功。」
獨特的IT/OT安全挑戰
儘管IT和OT融合可提供許多好處,但企業在系統融合的過程中會遇到一些重大障礙。其中一項是需要能夠同時應對IT和OT安全問題的專業技能,因為IT系統所面臨的威脅現在可直接影響OT系統。Telstra與Omdia合作的研究顯示,88%的組織需要管理直接影響OT生產環境的安全事件,而在影響關鍵基礎設施運行的攻擊中,有74%可追溯到企業IT系統。
有趣的是,目前只有26%的攻擊與OT系統有關。這些系統一般不聯網,因此從網路安全的角度來看,可能帶來更大的風險。由於這個新的風險載體的出現,73%的組織表示計劃將IT/OT安全業務全部或部分外包給第三方。
Omdia數字企業服務高級首席分析師Adam Etherington稱:「 在訪問未加密或不安全的物聯網設備來竊取商業敏感數據或通過在設備之間橫向移動以進入其他系統方面,黑客的攻擊手法愈加熟練。這可能會造成營運中斷,給企業造成重大經濟損失。」
Etherington說:「如今,網路風險的增加導致出現網路工具和服務方面的支出,而這可能會進一步增加復雜性和風險。要應對IT/OT安全方面的挑戰,需要使用統一的界面來直觀地了解工業4.0企業的新型融合基礎設施,但獲得可見僅僅只是識別、應對和防范此類威脅的第一步。整體戰略、行業框架和專家合作伙伴將對應對這一關鍵挑戰至關重要。」
北亞地區的成熟度低於標準水平
常見的IT/OT融合活動包括在數據中心、數字平台和網路中統一生產基礎設施、傳感器和物理系統。根據IDC的報告,其中很多活動都源於物聯網部署,中國大陸和韓國是當今亞洲物聯網普及度最高的市場。中國大陸、香港和新加坡則是增長最快的三個市場。
在受訪的北亞企業中,只有不到一半(44%)的企業在確保OT安全方面達到了「營運級」或「高級」成熟度水平。該研究還強調,與北亞其他地區相比,韓國和香港在IT/OT網路安全方面相對更加成熟,分別有52%和45%的企業達到「營運級」或「高級」成熟度水平(見下圖)。
然而,不同地區之間的相似性凸顯了整體準備不足的問題,這也是網路安全管理人員必須解決的問題。從行業角度來看,制造業是所有行業中準備最不充分的,該地區只有38%的企業表示已達到「營運級」或「高級」成熟度水平。這也不足為奇,因為很多制造業企業歷來非常重視人工和人工流程,導致缺乏業務融合,與其他行業相比,採用數字技術的速度較慢。過去對採用新技術持有的謹慎態度,現已成為加速推動工業4.0應用和行業轉型的主要驅動力。
更多詳情,請按此下載相關研究報告
* 工業4.0的核心理念是將先進技術和新商業模式進行戰略融合, 與傳統系統協調發展,以優化關鍵基礎架構領域的規模、韌性和 效率,實現前所未有的突破。 |
關於澳大利亞電訊
澳大利亞電訊(Telstra)是業界領先的電訊及科技公司。我們不僅在澳大利亞擁有傲人的發展歷史,同時在全球有多年的業務經驗。目前,我們在澳大利亞之外超過30個國家擁有超過3,200名員工,為成千上萬家企業、政府機構、營運商和OTT客戶提供各類服務。
我們為企業提供包括數據和IP網路在內的創新技術解決方案,以及託管網路、統一通訊、雲端、產業解決方案、整合軟體應用程式和服務等網路應用服務。
這些服務以我們的海底電纜網絡為支撐,並在亞洲、歐洲和美洲擁有經營牌照,連接於全球超過200個國家多達2,000個網絡接入點。
在2022年7月,澳大利亞電訊成功收購南太平洋地區最大行動電訊商Digicel Pacific。
詳情可瀏覽:https://www.telstrainternational.com/en