在TÜV莱茵，我们非常重视网络安全对运营技术的影响。《2020年工业安全状况研究》由TÜV莱茵和波耐蒙研究所合作呈现。我们调研了来自汽车、石油和天然气、能源和公用事业、健康和生命科学、工业制造以及物流和运输业的2,258名网络安全从业者，旨在了解广泛行业范围内的网络风险，以及各组织在运营技术（Operational Technology）环境下为降低网络风险所采取的措施。

下面是此次研究的部分内容摘要，分享给各位行业同仁。扫描文末二维码，可下载完整报告。

运营技术环境容易受到更大风险的网络攻击

57%的受访者表示其组织的安全操作和/或业务连续性管理团队相信运营技术环境会遭受一次或多次严重的攻击。近一半受访者表示，很难降低运营技术供应链上的网络风险，而且网络威胁在运营技术中比在IT环境中构成更大的风险。

运营技术和IT安全风险管理缺乏一致性

只有37%的受访者表示其所在组织的运营技术和IT安全风险管理完全一致。大部分组织缺乏一致性，因此很难强有力地确保运营技术环境的安全。由于缺乏运营技术网络中的使能技术、复杂性和资源不足，运营技术安全管理出现诸多痛点。

受访者所在组织平均出现过四次安全泄露，致使机密信息丢失或运营技术环境中的操作中断

47%的受访者表示，与运营技术相关的网络安全威胁在过去一年内有所增加。网络欺诈和社会工程攻击、勒索软件、基于DNS的拒绝服务攻击是排名前三的网络安全威胁。此类攻击会导致与运营技术相关的知识产权损失。

大多数组织尚未实现高级别的的网络安全效能

只有不到半数受访者表示，其组织做到了非常有效地应对和控制安全漏洞或破坏、持续监控基础设施以确定威胁和攻击的优先级，以及精确定位攻击源并采用适当的技术和资源解决攻击。

运营技术预算普遍不足

根据对研究中组织的调查，用于网络安全和防御（运营技术和IT结合）的平均支出每年为6,400万美元。在该预算中，只有26%（约1,700万美元）用于维护运营技术资产和基础设施安全，17%（约1,000万美元）专门用于维护运营技术网络安全。

组织网络安全战略的责任人

20%的受访者认为是运营技术安全主管，其次是首席信息官/首席技术官（18%）和IT安全主管（17%）。

工业安全状况因行业而异

根据本次调查，工业和制造业在缓解网络风险方面的难度最大，其次是石油和天然气、汽车、健康和生命科学。

扫码下载《2020年工业安全状况研究》完整内容

TÜV莱茵为您的工业网络安全保驾护航

20多年来，TÜV莱茵始终坚持通过结合数字化转型与网络安全专业知识和丰富的行业经验，帮助客户以安全可靠的方式运用和掌握技术。

TÜV莱茵全球各地专家和咨询顾问，致力于为用户提供基于工业自动化与控制系统相关网络安全标准的人员资质、组件及系统评估及解决方案，服务覆盖产品、部件或系统的完整生命周期，涉及需求规格、产品设计开发与实现、投入运行和维护等层面，以确保自动化系统及基础设施的可靠运行。

我们依据不同的安全标准，包括工业自动化与控制系统网络安全标准IEC 62443、功能安全标准IEC 61508、IEC 61511、ISO 13849-1，以及不同的安全等级要求，为企业的人员、产品、系统提供专业完整的解决方案，助力企业与国际功能安全和信息安全技术接轨。

【在线课程推荐】*免费

工业网络控制系统发展态势及IEC 62443标准符合性要求介绍

时间：7月29日 14：00 – 15：00

扫码报名：

【线下课程推荐】

德国莱茵TÜV功能安全工程师资质认证——基于IEC62443标准_工业控制系统的信息安全

时间：9月22日-9月25日

扫码报名：

【相关业务联系】

杨家玥 女士

TÜV莱茵工业服务与信息安全

电话 | 021-60814698

手机 | 13661861123

邮箱 | joan.yang@tuv.com