omniture

IT/OT融合所帶來的安全風(fēng)險對北亞地區(qū)的工業(yè)4.0愿景構(gòu)成威脅

Telstra
2024-04-18 10:00 2374
  • 2024年,北亞將有50%的OT系統(tǒng)與企業(yè)IT系統(tǒng)相連,而2023年這一比例僅為38%。
  • 在所有受訪企業(yè)中,只有13%的企業(yè)在準備好應(yīng)對IT/OT安全問題方面處于高級水平,60%處于基本水平。
  • 73%的組織表示計劃將IT/OT安全業(yè)務(wù)全部或部分外包給第三方。

香港2024年4月18日 /美通社/ -- 領(lǐng)先的電信和技術(shù)公司澳大利亞電信(Telstra)旗下全球分支Telstra International透露,根據(jù)澳大利亞電信發(fā)布的《工業(yè)4.0安全保障 融合IT-OT的挑戰(zhàn)與機遇》研究報告,北亞地區(qū)的運營技術(shù)(OT)和信息技術(shù)(IT)安全成熟度處于低水平,可能會使正在快速采用第四次工業(yè)革命(4IR)技術(shù)的企業(yè)面臨重大風(fēng)險。

Telstra International委托技術(shù)研究公司Omdia對北亞地區(qū)OT和IT融合的成熟度、效益和機遇進行了評估。該研究對中國大陸、香港、日本、韓國和臺灣地區(qū)250位企業(yè)和技術(shù)領(lǐng)導(dǎo)者進行了調(diào)查,調(diào)查結(jié)果發(fā)現(xiàn),只有13%的企業(yè)在準備好應(yīng)對IT/OT安全問題方面達到了高水平,大多數(shù)企業(yè)(60%)只達到了基本水平。

在邁向工業(yè)4.0*的過程中,以數(shù)字和數(shù)據(jù)為中心的企業(yè)紛紛采用物聯(lián)網(wǎng)(IoT)、人工智能和大數(shù)據(jù)等技術(shù)來加速數(shù)字化轉(zhuǎn)型。這推動了以前相互獨立的OT和IT職能部門的融合,以便簡化并實現(xiàn)制造、醫(yī)療保健、零售/批發(fā)、運輸、物流和航運等行業(yè)工業(yè)運營的數(shù)據(jù)流。

由于85%的企業(yè)期望從IT/OT融合中獲益,因此他們加快了系統(tǒng)融合的步伐。未來一年,將有50%的OT系統(tǒng)連接到企業(yè)IT系統(tǒng),而去年這一比例僅為38%。在北亞地區(qū),76%的企業(yè)已實現(xiàn)部分現(xiàn)有人工流程的數(shù)字化。

澳大利亞電信北亞主管Paul Abfalter 表示:"隨著企業(yè)迅速進入以數(shù)字化為核心的新技術(shù)時代,他們面臨著因IT和OT系統(tǒng)加速融合而帶來的更高網(wǎng)絡(luò)安全風(fēng)險。急于融合以前互不關(guān)聯(lián)的系統(tǒng),不僅暴露出嚴重的運營孤島問題,還顯現(xiàn)了在降低新出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險方面能力明顯不足。對于想要融合IT/OT系統(tǒng)的企業(yè),他們必須找到合適的人才、合作伙伴、技能和技術(shù),才能安全地獲得成功。"

獨特的IT/OT安全挑戰(zhàn)
盡管IT和OT融合可提供諸多好處,但企業(yè)在系統(tǒng)融合的過程中會遇到一些重大障礙。其中一項是需要能夠同時應(yīng)對IT和OT安全問題的專業(yè)技能,因為IT系統(tǒng)所面臨的威脅現(xiàn)在可直接影響OT系統(tǒng)。Telstra與Omdia合作的研究顯示,88%的企業(yè)曾經(jīng)管理直接影響OT生產(chǎn)環(huán)境的安全事件,而在影響關(guān)鍵基礎(chǔ)設(shè)施運行的攻擊中,有74%可追溯到企業(yè)IT系統(tǒng)。

有趣的是,目前只有26%的攻擊與OT系統(tǒng)有關(guān)。這些系統(tǒng)一般不聯(lián)網(wǎng),因此從網(wǎng)絡(luò)安全的角度來看,可能帶來更大的風(fēng)險。由于這個新的風(fēng)險載體的出現(xiàn),73%的組織表示計劃將IT/OT安全業(yè)務(wù)全部或部分外包給第三方。

Omdia數(shù)字企業(yè)服務(wù)高級首席分析師Adam Etherington稱:"在訪問未加密或不安全的物聯(lián)網(wǎng)設(shè)備來竊取商業(yè)敏感數(shù)據(jù)或通過在設(shè)備之間橫向移動以進入其他系統(tǒng)方面,黑客的攻擊手法愈加熟練。這可能會造成運營中斷,給企業(yè)造成重大經(jīng)濟損失。"

Etherington說:"現(xiàn)如今,網(wǎng)絡(luò)風(fēng)險的增加導(dǎo)致出現(xiàn)網(wǎng)絡(luò)工具和服務(wù)方面的支出,而這可能會進一步增加復(fù)雜性和風(fēng)險。要應(yīng)對IT/OT安全方面的挑戰(zhàn),需要使用統(tǒng)一的界面來直觀地了解工業(yè)4.0企業(yè)的新型融合基礎(chǔ)設(shè)施,但獲得可見性僅僅只是識別、應(yīng)對和防范此類威脅的第一步。整體戰(zhàn)略、行業(yè)框架和專家合作伙伴將對應(yīng)對這一關(guān)鍵挑戰(zhàn)至關(guān)重要。"

北亞地區(qū)的成熟度低于標準水平
常見的IT/OT融合活動包括在數(shù)據(jù)中心、數(shù)字平臺和網(wǎng)絡(luò)中統(tǒng)一生產(chǎn)基礎(chǔ)設(shè)施、傳感器和物理系統(tǒng)。根據(jù)IDC的報告,其中很多活動都源于物聯(lián)網(wǎng)部署,中國大陸和韓國是當(dāng)今亞洲物聯(lián)網(wǎng)普及度最高的市場。中國大陸、香港和新加坡則是增長最快的三個市場。

在受訪的北亞企業(yè)中,只有不到一半(44%)的企業(yè)在確保OT安全方面達到了"運營級"或"高級"成熟度水平。該研究還強調(diào),與北亞其他地區(qū)相比,韓國和香港在IT/OT網(wǎng)絡(luò)安全方面相對更加成熟,分別有52%和45%的企業(yè)達到了"運營級"或"高級"成熟度水平(見下圖)。

然而,不同地區(qū)之間的相似性凸顯了整體準備不足的問題,這也是網(wǎng)絡(luò)安全管理人員必須解決的問題。從行業(yè)角度來看,制造業(yè)是所有行業(yè)中準備最不充分的,該地區(qū)只有38%的企業(yè)表示已達到"運營級"或"高級"成熟度水平。這也不足為奇,因為很多制造業(yè)企業(yè)歷來非常重視人工和人工流程,導(dǎo)致缺乏業(yè)務(wù)融合,與其他行業(yè)相比,采用數(shù)字技術(shù)的速度較慢。過去對采用新技術(shù)持有的謹慎態(tài)度,現(xiàn)已成為加速推動工業(yè)4.0應(yīng)用和行業(yè)轉(zhuǎn)型的主要驅(qū)動力。


更多詳情,請點擊下載相關(guān)研究報告

* 工業(yè)4.0的核心理念是將先進技術(shù)和新商業(yè)模式進行戰(zhàn)略 整合,與傳統(tǒng)系統(tǒng)協(xié)調(diào)發(fā)展,以優(yōu)化關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的規(guī)模、韌性和效率,實現(xiàn)前所未有的突破。

關(guān)于澳大利亞電信國際部 

澳大利亞電信(Telstra)是業(yè)界領(lǐng)先的電信及科技公司。 我們不僅在澳大利亞擁有傲人的發(fā)展歷史,同時在全球有多年的業(yè)務(wù)經(jīng)驗。 目前,我們在澳大利亞之外超過30個國家擁有超過3,200名員工,為成千上萬家企業(yè)、政府機構(gòu)、營運商和OTT客戶提供各類服務(wù)。

我們?yōu)槠髽I(yè)提供包括數(shù)據(jù)和IP網(wǎng)路在內(nèi)的創(chuàng)新技術(shù)解決方案,以及托管網(wǎng)路、統(tǒng)一通訊、云端、產(chǎn)業(yè)解決方案、整合軟體應(yīng)用程式和服務(wù)等網(wǎng)路應(yīng)用服務(wù)。

這些服務(wù)以我們的海底電纜網(wǎng)絡(luò)為支撐,并在亞洲、歐洲和美洲擁有經(jīng)營牌照,連接于全球超過200個國家多達2,000個網(wǎng)絡(luò)接入點。

在2022年7月,澳大利亞電訊成功收購南太平洋地區(qū)最大行動電訊商Digicel Pacific。

詳情可瀏覽: https://www.telstrainternational.com/en 

 

消息來源:Telstra
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection