主管QQ:722972

工赋开发者社区 《机械装备行业工业安全态势调研报告》正式发布(附下载)2021-01-12 11:10

  原标题:工赋开发者社区 《机械装备行业工业安全态势调研报告》正式发布(附下载)

  工业互联网开发者社区是上海市工业互联网研发与转化功能型平台中重要的建设内容,由工业互联网创新中心牵头,联合上海市工业互联网协会、上海积梦智能、上海电气等单位共同打造、合作运营。在上海市科委、市经信委、中国信通院、工业互联网产业联盟指导下,于第二届世界人工智能大会工业智能峰会上正式发布,将着力建成工业互联网主题的国内主流开源技术社区。

  工赋开发者社区为工业互联网开发者和技术爱好者搭建一个认知、交流、思考、实践的一站式社区,旨在构建全球化的、有技术背景的优秀人才同侪学习成长的平台。围绕重大共性需求和重点行业需要,面向关键技术和企业需求,促进技术创新成果产业化。通过举办开发者大会、应用创新竞赛、专业培训、参与国际开源项目等方式,不断提升开发者的应用创新能力,形成良性互动的发展模式,推动多领域融合型技术研发与产业化应用。

  社区会员主要由CTO、架构师、技术VP、具有制造业技术背景的CEO、技术工程师等组成,累计会员人数 3000+。社区将持续服务开发者及制造业企业,为制造业数字化转型培养IT与OT融合的专业人才,搭建连接全球技术开发者和制造业企业之间的桥梁。

  关注“工赋工业互联网开发者社区”公众号,在微信公众号后台回复:20201218,即可获取完整版报告!

  工业互联网、大数据、云计算、5G等新一代信息技术与制造业进一步深度融合,更多机器和设备实现互联,工业企业的工业环境所面临的安全形势日益严峻,安全风险也愈演愈烈:

  一方面,大规模、高强度的工业信息安全事件频发,工业领域成为网络攻击重灾区,制造业更是首当其冲;

  另一方面,随着工业互联网、5G等新技术的深化应用,工业企业的工业环境由封闭走向开放,大量工业设备和系统暴露于互联网,且缺乏安全防护措施,不仅增加了网络攻击,信息泄露、数据窃取的风险,也对工业制造企业的生产运营带来巨大的安全挑战。

  为切实了解当前工业制造企业工业安全建设现状和面临问题,全球领先的企业安全服务商IBM Security联合e-works研究院开展了多轮在线调查,并正式发布了《机械装备行业工业安全态势调研报告》。报告以机械装备行业作为突破口,从剖析工业安全之“困”、探寻工业安全之“需”、破解工业安全威胁之“道”三个方面分别展开,深入剖析了新时代新形势下机械装备行业企业在工业安全面所面临的“困境”,以及工业安全建设的真实需求,也深入探寻了新时代新形势下构建企业安全体系的“道”与“法”,以期工业制造企业的工业安全建设提供借鉴与参考(报告下载方式见文末)。

  机械装备制造业作为我国工业领域的重要行业,生产设备众多,工业软件多种多样且集成关系复杂,大量的数据需要采集、传输、分析与挖掘,甚至产品的远程运维服务,都离不开工业安全的保驾护航。报告指出,伴随新一代信息技术与制造业不断融合,以及设备互联与远程运维诊断、网络化协同制造等的推进,机械装备行业企业所在工业环境越来越复杂,在传统IT与OT系统的基础上,也逐渐开始融入IIoT(工业物联网,如智能传感器)、IoT(物联网,如汽车管理、空调系统)、CIoT(消费物联网,如可穿戴设备、智能家居)等元素。

  但与此同时,企业对安全防护的重视程度却仍然不够,不仅缺乏应对安全风险的措施,资金和人员投入也不足。特别是,随着OT和IT系统加速融合,将原本封闭的OT系统置于更加开放与不确定的环境之中,而大部分企业并未就如何应对OT安全风险做好准备,一旦遭遇网络威胁和攻击,很容易因此受到严重影响。

  报告显示,在OT安全管理方面,绝大多数的受访企业都缺乏识别和应对安全威胁的能力。不足50%的受访企业对OT安全开展了初步定义和初步分析,但超过36%的企业在安全防护上仍严重依赖于物理层的安全技术,企业不仅没有形成良好的网络安全防护意识,也没有明确的安全指标、角色与职责,23%的企业虽然建立了明确的安全流程、角色和指标,但实施情况却较差,通常都是通过事后补救的方法来解决集成式OT安全问题。

  因此,报告也指出,在国家大力发展“新基建”,以及企业业务入数字化重塑加速转型的“新常态”下,机械装备行业企业应加强工业安全事件的应对能力,并上升到企业发展战略的高度,以抵御未知的安全风险对企业发展的冲击。

  随着工业环境的愈加复杂以及安全事件对企业的影响不断加深,应对工业环境安全已逐渐成为制造企业的重要内生需求。报告指出,虽然目前国内工业安全政策法规体系、技术保障体系、产业生态体系等还未完善,绝大多数企业尚未构筑全方位的工业安全防护体系,都还处于自主摸索阶段。但受访企业均释放出诸如制定有效的安全策略、构建安全管理团队、制定应急响应计划等共同需求。

  其中,制定有效的安全策略的需求最旺盛,占比达到近80%。而且,部分企业也希望借助外部资源来增强企业应对安全问题的能力。调查数据显示,在受访企业中,有53%的企业将通过购买工业级的安全设备,增强企业设备级防护能力;有32%的企业希望寻求外部的安全咨询协助,快速获取工业安全相关知识和技能,增强企业解决安全问题的能力。

  在企业关注的安全问题方面,安全风险与漏洞评估、安全威胁监测与预警、数据安全与合规是TOP3关注点,而企业上云安全需求有待进一步释放。报告分析认为,随着工业互联网与制造业的深度融合,以及制造企业数字化转型的驱动,越来越多的企业为打破数据孤岛、加快数据流动以及数据价值挖掘,把业务系统、工业设备向云端迁移,将进一步激发制造企业对上云安全的需求。

  此外,报告还指出,OT安全服务,特别是OT安全管理咨询服务,正成为企业的迫切需求。这主要是因为与IT系统相比,OT系统价值更高,安全防护的复杂性更高,防护难度也更大,传统IT安全防护经验仅能作为OT安全体系参考,制造企业普遍缺乏对工业信息安全防护策略的落地能力。

  在深入剖析了机械装备行业企业面临的工业安全困境,以及分析了机械装备行业企业工业安全建设的真实需求之后,报告也提出破解制造企业工业安全威胁之“道”,即OT安全成熟度模型。

  报告指出,IBM的OT安全成熟度模型所表现的总体趋势是将企业OT安全管理从人工、被动的方法向更加自动化、更加主动的方法转型。该成熟度模型已经并正在帮助全球范围内的许多工业制造企业推动他们的OT安全旅程。而且,针对企业OT安全建设需求,IBM也提供了完善的安全解决方案组合,通过风险评估、扩展可视化、减缓威胁三大步骤,帮助企业加快其OT安全成熟之旅。

  在了解风险阶段,IBM可帮助了解企业业务所拥有的独特风险,比如当前企业风险有哪些?减缓风险的整体安全战略是什么?在扩展可视性阶段,IBM则可帮助企业获得对工业环境的可视性,比如需要保护的设备数量有多少?企业网络情况如何?拥有哪些类型的用户?解决方案情况如何?在减缓影响阶段,IBM则可为企业规划、实施和管理解决方案。

  总之,工业制造企业的工业安全建设是一个全新的领域,也是一场持久战。在工业企业的工业安全建设起步和持续完善过程中,来自行业的专业知识与经验将起到非常关键的作用,会让企业少走弯路。本次IBM联合e-works共同发布《机械装备行业工业安全态势调研报告》,旨在为工业制造企业的工业安全建设提供指导和参考,以帮助企业应对新时期新形式下的工业安全风险与挑战。