卡普米尼研究所(Capgemini Research Institute)近期发布题为《智能且安全:为何智能工厂需优先关注网络安全》的新研究报告,揭示了一个严峻现实:全球至少半数工业企业在未来12个月内尚未准备好应对网络攻击。这项研究基于对950家企业的调查及2021年10月至11月间对全球多位***的深度访谈,数据具有极高的行业参考价值。
调查显示,51%的工业企业认为未来一年智能工厂面临的网络攻击将增加,并已采取部分缓解措施。然而,47%的受访企业表示,网络安全仍是管理层清单上的核心担忧。尽管53%的参与组织(其中重工业占比60%,制药与生命科学行业占比56%)承认智能工厂将成为网络攻击的主要目标,但意识并不等同于准备就绪。在葡萄牙及欧洲制造业中,随着工业4.0转型加速,工厂互联性提升,传统封闭的生产环境正转变为开放的网络生态,攻击面随之急剧扩大。
报告指出,目前仅有51%的企业在智能工厂中建立了成熟的网络安全实践。与成熟的IT平台不同,许多企业难以在工厂运行时实时追踪所有设备。77%的受访者担忧,由于缺乏标准化流程和专用工具,在修复或更新工业物联网(IIoT)和运营技术(OT)系统时,往往被迫采用非标准操作,这埋下了巨大的安全隐患。更令人警惕的是,51%的企业指出,攻击源头往往来自合作伙伴和供应商的网络,而非直接针对工厂内部。
自2019年以来,28%的受访企业报告称,因员工或供应商使用感染病毒的笔记本电脑等设备进行机器安装或维修,导致恶意软件传播风险增加了20%。此外,人才短缺成为制约安全防御的关键瓶颈。57%的企业表示缺乏具备OT与IIoT双重知识的安全人才,现有分析师因需监控海量设备而超负荷工作,难以有效应对突发入侵。同时,工厂管理层与企业CEO之间的沟通断层,也导致攻击预警滞后,加剧了潜在损失。
针对上述挑战,报告提出了构建有效网络安全战略的六步法:首先进行初始安全评估,提升全员对威胁的警觉性并明确风险责任;随后设定安全目标,定制实践方案,并建立IT治理结构与沟通政策。卡普米尼网络安全业务负责人Geert van der Linden强调,若不在转型初期将安全纳入核心优先级,数字化转型的投入将付诸东流。随着工业设备数量激增,教育员工与供应商、简化安全团队与业务领导间的沟通,已成为应对网络犯罪的必要手段。