隨著越來越多的制造企業(yè)通過智能制造、工業(yè)4.0以及工業(yè)物聯(lián)網(wǎng)（IIoT）投身到數(shù)字化轉(zhuǎn)型當(dāng)中，企業(yè)的領(lǐng)導(dǎo)者們已經(jīng)將這些舉措看作是他們需要抓住并且迅速抓住的良機(jī)。

他們可以通過服務(wù)為導(dǎo)向的新商業(yè)模式、顛覆性的新產(chǎn)品、更加敏捷的供應(yīng)鏈、以及有效的運營來獲得競爭方面的優(yōu)勢。然而，有一點需要特別注意的是，最終成為制造型企業(yè)的主干的系統(tǒng)即控制系統(tǒng)，并沒有建立在安全意識之上。不僅如此，一項來自霍尼韋爾公司的調(diào)查顯示應(yīng)用網(wǎng)絡(luò)安全的比率仍很低。

LNSResearch機(jī)構(gòu)為霍尼韋爾進(jìn)行了這次關(guān)于“將工業(yè)網(wǎng)絡(luò)安全置于CEO議程之首”的調(diào)查。它對來自工業(yè)公司的130名戰(zhàn)略決策者進(jìn)行了調(diào)查，了解他們對IIoT的態(tài)度，以及他們對工業(yè)網(wǎng)絡(luò)安全技術(shù)和實踐情況。

對工業(yè)網(wǎng)路安全技術(shù)采用率很低或者很慢采用意味著，制造商們要么會繼續(xù)朝向數(shù)字化轉(zhuǎn)型進(jìn)發(fā)但是仍然保持不安全的狀態(tài)，要么他們會推遲前進(jìn)的步伐并丟失寶貴的時間以及潛在收入，直到他們采用了安全計劃。

看起來那些已經(jīng)率先部署了工業(yè)網(wǎng)絡(luò)安全計劃的企業(yè)們已經(jīng)比潛在的競爭者們有了優(yōu)勢。

“我想每個人都知道他們現(xiàn)在有了安全問題，不過他們不太確定要從哪里開始?！被裟犴f爾的軟件工程師兼網(wǎng)絡(luò)安全技術(shù)專家SethCarpenter說，“還有很長一段路要走。意識是很好的第一步，如果我們不能就需要做的事情達(dá)成一致意見，那么我們什么都做不了。下一步是要為這些計劃準(zhǔn)備資金?！庇行r候這不是砸錢的問題，而是真正的可以在企業(yè)內(nèi)建立起一種文化，并將負(fù)責(zé)的人員安排在那個崗位上，并確保他們會及時匯報網(wǎng)絡(luò)安全問題，并且該報告可以向上傳導(dǎo)到領(lǐng)導(dǎo)層。

這項問卷的其他調(diào)查結(jié)果包括：

●超過一半的回答者報告說他們所工作的工業(yè)設(shè)施內(nèi)已經(jīng)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞；

●45%的回答企業(yè)還沒有負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)；

●37%的企業(yè)正在監(jiān)控可疑的行為；

●盡管企業(yè)進(jìn)行定期的風(fēng)險評估，仍然有20%的企業(yè)根本不做。

該報告還給出了關(guān)于網(wǎng)絡(luò)安全的3點建議：

1.使用一個關(guān)于人、流程和技術(shù)能力的運行卓越模型來啟動數(shù)字化轉(zhuǎn)型以及在模型中建立工業(yè)網(wǎng)絡(luò)安全的功能。

2.關(guān)注于最佳實踐的應(yīng)用。從基本的防火墻和訪問控制開始；隨著時間的推移，推進(jìn)到更加高級的課題，例如網(wǎng)絡(luò)架構(gòu)、風(fēng)險管理以及行為監(jiān)控。根據(jù)人員和流程成熟度的增加建立一套路線圖，考慮風(fēng)險并且將保險等同于安全。如果人員的能力有限不能開始，可以考慮使用具有信息技術(shù)（IT）和運營技術(shù)（OT）經(jīng)驗的外部專業(yè)技術(shù)服務(wù)來進(jìn)行擴(kuò)充。

3.建立打破IT和OT之間信息孤島的組織結(jié)構(gòu)。在不同職能之間采用通用的方式對于工業(yè)網(wǎng)絡(luò)安全的成功是至關(guān)重要的，要做到這一點只有通過在改變管理的軟技能方面投入時間和精力。

聲明：本文為轉(zhuǎn)載類文章，如涉及版權(quán)問題，請及時聯(lián)系我們刪除（QQ: 2737591964），不便之處，敬請諒解！