工厂网络安全风险未得到足够重视

德国莱茵TUV集团和波耐蒙研究所发表了一份有关风险的全球性研究报告，表示运营技术层面的网络风险尤为严重，且往往缺乏对的整体认识。

运营技术（OT）是工厂网络攻击的主要目标，其包括电机、泵或阀门等设备和系统，专门用来控制或监控工业工艺。“运营技术系统在功能和技术上不同于传统的企业IT系统。与此同时，一旦运营技术系统遭受网络攻击，往往会对受影响的公司造成严重损失。”TUV莱茵工业服务与信息安全全球执行副总裁彼得·拉赫纳（Petr  Lahner）说：“因此， 基于2019年对这一主题的首次研究成果，我们此次将研究重点放在运营技术的上面”。

在《2020年工业安全状况研究》中，独立市场研究公司波耐蒙研究所采访了来自全球汽车、医疗和制药、物流和运输、机械工程、石油和天然气以及公用事业等行业的2200多名网络安全专家。超过一半的受访者（57%）表示，他们的企业认为运营技术系统肯定会受到攻击。近一半（48%）受访者确信网络威胁对运营技术系统的风险大于对IT系统的风险。近三分之二（63%）的受访者表示，其企业的IT和运营技术系统安全措施不协调。近一半的受访者（47%）认为，过去一年来，运营技术系统面临的网络威胁有所增加。这些攻击包括网络钓鱼、社交工程和勒索软件。