- 2024年,北亞將有50%的OT系統(tǒng)與企業(yè)IT系統(tǒng)相連���,而2023年這一比例僅為38%�。
- 在所有受訪企業(yè)中�����,只有13%的企業(yè)在準備好應(yīng)對IT/OT安全問題方面處于高級水平�,60%處于基本水平。
- 73%的組織表示計劃將IT/OT安全業(yè)務(wù)全部或部分外包給第三方���。
香港2024年4月18日 /美通社/ -- 領(lǐng)先的電信和技術(shù)公司澳大利亞電信(Telstra)旗下全球分支Telstra International透露����,根據(jù)澳大利亞電信發(fā)布的《工業(yè)4.0安全保障 融合IT-OT的挑戰(zhàn)與機遇》研究報告,北亞地區(qū)的運營技術(shù)(OT)和信息技術(shù)(IT)安全成熟度處于低水平���,可能會使正在快速采用第四次工業(yè)革命(4IR)技術(shù)的企業(yè)面臨重大風(fēng)險�����。
Telstra International委托技術(shù)研究公司Omdia對北亞地區(qū)OT和IT融合的成熟度��、效益和機遇進行了評估�����。該研究對中國大陸��、香港�����、日本��、韓國和臺灣地區(qū)250位企業(yè)和技術(shù)領(lǐng)導(dǎo)者進行了調(diào)查��,調(diào)查結(jié)果發(fā)現(xiàn)�����,只有13%的企業(yè)在準備好應(yīng)對IT/OT安全問題方面達到了高水平�,大多數(shù)企業(yè)(60%)只達到了基本水平。
在邁向工業(yè)4.0*的過程中�,以數(shù)字和數(shù)據(jù)為中心的企業(yè)紛紛采用物聯(lián)網(wǎng)(IoT)、人工智能和大數(shù)據(jù)等技術(shù)來加速數(shù)字化轉(zhuǎn)型����。這推動了以前相互獨立的OT和IT職能部門的融合���,以便簡化并實現(xiàn)制造��、醫(yī)療保健���、零售/批發(fā)、運輸���、物流和航運等行業(yè)工業(yè)運營的數(shù)據(jù)流�。
由于85%的企業(yè)期望從IT/OT融合中獲益�����,因此他們加快了系統(tǒng)融合的步伐��。未來一年,將有50%的OT系統(tǒng)連接到企業(yè)IT系統(tǒng)�����,而去年這一比例僅為38%���。在北亞地區(qū)���,76%的企業(yè)已實現(xiàn)部分現(xiàn)有人工流程的數(shù)字化。
澳大利亞電信北亞主管Paul Abfalter 表示:"隨著企業(yè)迅速進入以數(shù)字化為核心的新技術(shù)時代��,他們面臨著因IT和OT系統(tǒng)加速融合而帶來的更高網(wǎng)絡(luò)安全風(fēng)險��。急于融合以前互不關(guān)聯(lián)的系統(tǒng)�,不僅暴露出嚴重的運營孤島問題,還顯現(xiàn)了在降低新出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險方面能力明顯不足���。對于想要融合IT/OT系統(tǒng)的企業(yè)����,他們必須找到合適的人才�����、合作伙伴、技能和技術(shù)�,才能安全地獲得成功。"
獨特的IT/OT安全挑戰(zhàn)
盡管IT和OT融合可提供諸多好處�����,但企業(yè)在系統(tǒng)融合的過程中會遇到一些重大障礙�。其中一項是需要能夠同時應(yīng)對IT和OT安全問題的專業(yè)技能,因為IT系統(tǒng)所面臨的威脅現(xiàn)在可直接影響OT系統(tǒng)��。Telstra與Omdia合作的研究顯示�,88%的企業(yè)曾經(jīng)管理直接影響OT生產(chǎn)環(huán)境的安全事件��,而在影響關(guān)鍵基礎(chǔ)設(shè)施運行的攻擊中�,有74%可追溯到企業(yè)IT系統(tǒng)。
有趣的是�,目前只有26%的攻擊與OT系統(tǒng)有關(guān)。這些系統(tǒng)一般不聯(lián)網(wǎng)��,因此從網(wǎng)絡(luò)安全的角度來看���,可能帶來更大的風(fēng)險����。由于這個新的風(fēng)險載體的出現(xiàn),73%的組織表示計劃將IT/OT安全業(yè)務(wù)全部或部分外包給第三方����。
Omdia數(shù)字企業(yè)服務(wù)高級首席分析師Adam Etherington稱:"在訪問未加密或不安全的物聯(lián)網(wǎng)設(shè)備來竊取商業(yè)敏感數(shù)據(jù)或通過在設(shè)備之間橫向移動以進入其他系統(tǒng)方面,黑客的攻擊手法愈加熟練�。這可能會造成運營中斷,給企業(yè)造成重大經(jīng)濟損失�����。"
Etherington說:"現(xiàn)如今��,網(wǎng)絡(luò)風(fēng)險的增加導(dǎo)致出現(xiàn)網(wǎng)絡(luò)工具和服務(wù)方面的支出�����,而這可能會進一步增加復(fù)雜性和風(fēng)險�����。要應(yīng)對IT/OT安全方面的挑戰(zhàn)��,需要使用統(tǒng)一的界面來直觀地了解工業(yè)4.0企業(yè)的新型融合基礎(chǔ)設(shè)施��,但獲得可見性僅僅只是識別�����、應(yīng)對和防范此類威脅的第一步。整體戰(zhàn)略����、行業(yè)框架和專家合作伙伴將對應(yīng)對這一關(guān)鍵挑戰(zhàn)至關(guān)重要。"
北亞地區(qū)的成熟度低于標準水平
常見的IT/OT融合活動包括在數(shù)據(jù)中心��、數(shù)字平臺和網(wǎng)絡(luò)中統(tǒng)一生產(chǎn)基礎(chǔ)設(shè)施��、傳感器和物理系統(tǒng)����。根據(jù)IDC的報告��,其中很多活動都源于物聯(lián)網(wǎng)部署�����,中國大陸和韓國是當(dāng)今亞洲物聯(lián)網(wǎng)普及度最高的市場��。中國大陸�、香港和新加坡則是增長最快的三個市場。
在受訪的北亞企業(yè)中�����,只有不到一半(44%)的企業(yè)在確保OT安全方面達到了"運營級"或"高級"成熟度水平。該研究還強調(diào)�,與北亞其他地區(qū)相比,韓國和香港在IT/OT網(wǎng)絡(luò)安全方面相對更加成熟��,分別有52%和45%的企業(yè)達到了"運營級"或"高級"成熟度水平(見下圖)��。
然而�,不同地區(qū)之間的相似性凸顯了整體準備不足的問題,這也是網(wǎng)絡(luò)安全管理人員必須解決的問題����。從行業(yè)角度來看,制造業(yè)是所有行業(yè)中準備最不充分的�,該地區(qū)只有38%的企業(yè)表示已達到"運營級"或"高級"成熟度水平。這也不足為奇��,因為很多制造業(yè)企業(yè)歷來非常重視人工和人工流程��,導(dǎo)致缺乏業(yè)務(wù)融合����,與其他行業(yè)相比,采用數(shù)字技術(shù)的速度較慢��。過去對采用新技術(shù)持有的謹慎態(tài)度,現(xiàn)已成為加速推動工業(yè)4.0應(yīng)用和行業(yè)轉(zhuǎn)型的主要驅(qū)動力��。
更多詳情��,請點擊此下載相關(guān)研究報告
* 工業(yè)4.0的核心理念是將先進技術(shù)和新商業(yè)模式進行戰(zhàn)略 整合���,與傳統(tǒng)系統(tǒng)協(xié)調(diào)發(fā)展����,以優(yōu)化關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的規(guī)模�����、韌性和效率��,實現(xiàn)前所未有的突破����。 |
關(guān)于澳大利亞電信國際部
澳大利亞電信(Telstra)是業(yè)界領(lǐng)先的電信及科技公司���。 我們不僅在澳大利亞擁有傲人的發(fā)展歷史����,同時在全球有多年的業(yè)務(wù)經(jīng)驗。 目前�����,我們在澳大利亞之外超過30個國家擁有超過3,200名員工��,為成千上萬家企業(yè)����、政府機構(gòu)、營運商和OTT客戶提供各類服務(wù)�����。
我們?yōu)槠髽I(yè)提供包括數(shù)據(jù)和IP網(wǎng)路在內(nèi)的創(chuàng)新技術(shù)解決方案����,以及托管網(wǎng)路、統(tǒng)一通訊����、云端、產(chǎn)業(yè)解決方案��、整合軟體應(yīng)用程式和服務(wù)等網(wǎng)路應(yīng)用服務(wù)。
這些服務(wù)以我們的海底電纜網(wǎng)絡(luò)為支撐����,并在亞洲、歐洲和美洲擁有經(jīng)營牌照���,連接于全球超過200個國家多達2,000個網(wǎng)絡(luò)接入點�。
在2022年7月���,澳大利亞電訊成功收購南太平洋地區(qū)最大行動電訊商Digicel Pacific���。
詳情可瀏覽: https://www.telstrainternational.com/en
