研讨标明，加强IT体系的安全关于冲击针对要害基础设备和制作设备的网络进犯至关重要。80%以上的OT/ICS网络安全事情都是从IT体系受损开端的，这归因于IT和OT体系和应用程序之间的互联程度不断提高。

　　依据罗克韦尔自动化公司的数据，60%的针对工业部分的网络进犯是由与国家有相关的歹意行为者主导的，往往是由内部人员无意中引起的(约33%)。

　　这证明了职业研讨的成果，OT/ICS(工业操控办理体系)中的网络安全事情在数量和频率上正在添加，并针对动力生产商等要害基础设备。

　　罗克韦尔自动化(Rockwell Automation)全球网络安全服务商务总监马克·克里斯蒂亚诺(Mark Cristiano)标明：“在大多数陈述的事情中，动力、要害制作、水处理和归于遭到进犯的要害基础设备职业。”“估计陈述网络安全进犯的更严厉法规和标准将变得常见，商场有望取得有关进犯性质和严峻程度的名贵见地，以及未来避免进犯所需的防护办法。”

　　曩昔三年的OT/ICS网络安全事情已逾越了1991-2000年期间陈述的总数。要挟要素会集在动力部分(39%的进犯)——是笔直商场、要害制作业(11%)和运送(10%)的三倍多。

　　网络垂钓仍然是最常见的进犯技能(34%)，这突显了网络安全策略的重要性，如分段、零信赖和安全意识训练，以下降危险。在一半以上的OT/ICS事情中，监控和数据收集(SCADA)体系是方针(53%)，其次是可编程逻辑操控器(PLC)(22%)。

　　超越80%的要挟行为者来自外部安排，内部人员在大约三分之一的事情中扮演了无意的人物，为要挟行为者打开了大门。

　　在所研讨的OT/ICS事情中，60%导致运营中止，40%导致没有通过授权的拜访或数据走漏。网络进犯的危害超出了受影响的企业，因为更广泛的供应链也有65%的时刻遭到影响。

　　研讨标明，加强IT体系的安全关于冲击针对要害基础设备和制作设备的网络进犯至关重要。80%以上的OT/ICS事情都是从IT体系受损开端的，这归因于IT和OT体系和应用程序之间的互联程度逐渐的提高。IT网络完成了OT网络与外部国际之间的通讯，并充任OT要挟参与者的进口。布置恰当的网络架构关于加强企业的网络安全防护至关重要。

　　仅仅在IT和OT环境之间施行防火墙现已不够了。因为网络和设备每天都连接到OT/ICS环境，这会使大多数工业环境中的设备暴露在杂乱的对手面前。具有强壮的现代OT/ICS安全方案有必要是每个工业安排保护安全运营和可用性的职责的一部分。

　　ARC咨询集团网络安全咨询服务副总裁希德·斯尼特金标明：“OT和ICS网络安全事情的飞速添加要求企业当即采纳举动，改进其网络安全态势，不然他们有或许成为侵略的下一个受害者。”职业安排的要挟格式正在不断演化，侵略的本钱或许会对企业和要害基础设备形成毁灭性的影响，这突显了企业施行更杂乱的网络安全战略的迫切需要。

　　版权声明：本文为企业网D1Net编译，转载需在文章最初标示清晰出处为：企业网D1Net，假如不标示清晰出处，企业网D1Net将保存追究其法律职责的权力。

　　国内干流的to B IT门户，一起在运营国内最大的甲方CIO专家库和智力输出及交际渠道-信众智(。一起运营19个IT职业大众号()

　　假如您在企业IT、网络、通讯职业的某一范畴作业，并期望同享观念，欢迎给企业网D1Net投稿。封面图片来源于摄图网

　　企业网D1net旗下信众智是CIO（首席信息官）的专家库和智力输出及资源同享渠道，有五万多CIO专家，也是现在最大的CIO交际渠道。

　　信众智对接CIO为CIO服务，供给数字化晋级转型方面的咨询、训练、需求对接等落地实战的服务。也是国内最早的toB同享经济渠道。一起供给猎头，选型点评，IT部分成绩宣扬等服务。