根據(jù)網(wǎng)絡(luò)安全公司趨勢科技最新發(fā)布的報告，制造業(yè)企業(yè)已經(jīng)成為網(wǎng)絡(luò)犯罪分子、勒索軟件和國家黑客的首要目標，其中61％的企業(yè)的工廠發(fā)生過網(wǎng)絡(luò)安全事件，其中四分之三導(dǎo)致生產(chǎn)線下停擺。

　　該報告基于對250個IT部門和250個運營技術(shù)（OT）部門的調(diào)查，指出OT部門在全面安全性方面面臨更多挑戰(zhàn)，技術(shù)對這兩個部門來說都是難題，但人員和流程對于OT部門來說是更大的挑戰(zhàn)。OT部門面臨的挑戰(zhàn)還包括缺乏對資產(chǎn)和相關(guān)網(wǎng)絡(luò)威脅的可見性，以及缺乏網(wǎng)絡(luò)安全成熟度的既定目標。

　　報告指出：不同的挑戰(zhàn)和觀點意味著IT和OT部門應(yīng)該就網(wǎng)絡(luò)安全進行協(xié)作，但是只有12％進行了協(xié)作。

　　根據(jù)網(wǎng)絡(luò)安全公司Palo Alto Networks的最新報告，制造業(yè)、醫(yī)療保健、信息技術(shù)和建筑業(yè)是勒索軟件組織針對的主要行業(yè)。多個勒索軟件開發(fā)團隊已經(jīng)開始在武器庫中添加新的針對工業(yè)控制系統(tǒng)的惡意軟件。

　　調(diào)查顯示，制造企業(yè)遭遇的網(wǎng)絡(luò)攻擊事件中，75％導(dǎo)致生產(chǎn)中斷，而43％的停機案例中（約占所有制造企業(yè)的20％），網(wǎng)絡(luò)攻擊導(dǎo)致停產(chǎn)超過四天。

　　“工廠網(wǎng)絡(luò)安全處于發(fā)展階段，”報告指出：“網(wǎng)絡(luò)攻擊事件并不罕見，許多公司在組織和技術(shù)方法上都取得了進步，并且大多數(shù)公司都意識到了附帶的風(fēng)險。但是隨著未來幾年工廠網(wǎng)絡(luò)安全的快速發(fā)展，企業(yè)很難選擇到合適的技術(shù)措施?！?/p>

　　調(diào)查數(shù)據(jù)還顯示，美國的制造業(yè)企業(yè)與接受調(diào)查的另外兩個國家（德國和日本）的企業(yè)存在差異。與德國或日本相比，美國制造企業(yè)在確保人員、流程和技術(shù)安全方面所面臨的挑戰(zhàn)更少。報告認為美國的制造企業(yè)在采用1990年代的信息安全方法方面做得更好，建立了一個安全邊界將不法分子拒之門外。但是當下網(wǎng)絡(luò)安全正在經(jīng)歷向“零信任”的轉(zhuǎn)型，需要企業(yè)對公司網(wǎng)絡(luò)中的流量有更深入的了解。

　　最后，報告指出IT與OT的隔閡依然很深。盡管89％的公司已經(jīng)建立了網(wǎng)絡(luò)安全運營流程，而88％的公司已經(jīng)創(chuàng)建了事件響應(yīng)流程，但OT和IT團隊卻各行其是。該調(diào)查顯示，只有12％的受訪者與他們的同行積極合作來設(shè)計這兩種流程。