據(jù)Gartner稱，到 2025 年30% 的關(guān)鍵信息基礎(chǔ)設(shè)施組織將遇到安全漏洞，這將會導致關(guān)鍵信息基礎(chǔ)設(shè)施運營停止或關(guān)鍵型網(wǎng)絡(luò)物理系統(tǒng)停止。

眾所周知，關(guān)鍵信息基礎(chǔ)設(shè)施安全已成為世界各國密切關(guān)注的重點。其中，美國、英國、歐盟、加拿大和澳大利亞等國家都已經(jīng)存在“關(guān)鍵信息基礎(chǔ)設(shè)施部門”，囊括了通信、運輸、能源、水、醫(yī)療保健和公共設(shè)施等諸多設(shè)施。

我國對于關(guān)鍵信息基礎(chǔ)設(shè)施安全尤為重視。2021年我國出臺了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，其目的就是為了建立專門保護制度，明確各方責任，提出保障促進措施，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護網(wǎng)絡(luò)安全。此外還有《網(wǎng)絡(luò)安全法》等諸多法律都對關(guān)鍵信息基礎(chǔ)設(shè)施安全有了明確的規(guī)定。

Gartner研究主管Ruggero Contu表示：“越來越多的國家和政府意識到關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性，近幾十年來，許多國家的關(guān)鍵信息基礎(chǔ)設(shè)施一直是一個未公開的戰(zhàn)場。隨著重視程度提升，各國政府正在采取措施，要求對關(guān)鍵信息基礎(chǔ)設(shè)施和相關(guān)的各類系統(tǒng)增加更多的安全管控。

Gartner 的另外一項調(diào)查結(jié)果顯示，38% 的受訪者認為，到2021 年將在運營技術(shù)(OT) 安全方面的支出增加5% 至 10%，另有 8% 的受訪者認為增幅將超過 10%。但是，據(jù) Gartner 推測，這樣的增幅可能不足以應對多年來在該領(lǐng)域的投資不足問題。

有專家表示，網(wǎng)絡(luò)安全除了需要迎頭趕上之外，還需要應對日益復雜的網(wǎng)絡(luò)威脅，關(guān)鍵信息基礎(chǔ)設(shè)施的所有者和運營商都要努力為即將到來的強監(jiān)管做好準備。

應對風險需要整體安全方法

近年來，隨著各類新興技術(shù)的發(fā)展，支撐關(guān)鍵信息基礎(chǔ)設(shè)施的技術(shù)變得更加數(shù)字化和鏈接性，包括企業(yè)IT系統(tǒng)之間的連接和相互連接，這就誒網(wǎng)絡(luò)物理系統(tǒng)安全帶來了更多的風險，使得被暴露在攻擊者眼中的攻擊面大幅增加。

而在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，我們更需要關(guān)注的是，針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊對人類和現(xiàn)實世界的危害，而不是只關(guān)注信息安全。Gartner 預測，到 2025 年，攻擊者將把關(guān)鍵信息基礎(chǔ)設(shè)施武器化，其產(chǎn)生的嚴重后果足以傷害或消滅人類。

因此，Gartner 建議關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域安全和風險管理 (SRM) 的領(lǐng)導者應該具備整體安全方法的思維，以此指導開發(fā)和運營，以便更好地管理 IT、OT和物聯(lián)網(wǎng) (IoT) 安全。

SRM領(lǐng)導者必須要進一步加快腳步，以發(fā)現(xiàn)、繪制和評估其環(huán)境中所有網(wǎng)絡(luò)物理系統(tǒng)的安全態(tài)勢。Gartner研究主管Ruggero Contu認為，加大對威脅情報的投資，加入各類權(quán)威行業(yè)團體，可以幫助領(lǐng)導們隨時了解安全最佳實踐、即將發(fā)布的任務(wù)以及政府部門發(fā)布的各類網(wǎng)絡(luò)安全政策、法規(guī)。

參考來源：

https://www.gartner.com/en/newsroom/press-releases/2021-12-2-gartner-predicts-30--of-critical-infrastructure-organi