國外安全網(wǎng)站SecurityWeek一篇文章指出，一項針對全球 3,500 名安全專家的調(diào)查顯示，許多與運營技術 (OT) 相關的網(wǎng)絡安全問題都涉及到人，尤其是人為錯誤和人員嚴重短缺。

這項由物聯(lián)網(wǎng)和 OT 安全公司 SCADAfence 進行的調(diào)查發(fā)現(xiàn)，超過 75% 的專家認為其 OT 安全風險級別對于公司的整體風險狀況來說是高或嚴重的。

雖然一些受訪者認為技術和流程對 OT 系統(tǒng)構成最大風險，但 79% 的受訪者最擔心的是人為錯誤。

調(diào)查還發(fā)現(xiàn)，83% 的人認為 OT 安全人員嚴重短缺。超過三分之二的受訪者表示，缺乏專門的安全人員正在導致其組織 OT 安全的有效性效果不佳。69% 的受訪者認為，由于潛在候選人缺乏適當?shù)募寄?、員工高度倦怠和資源匱乏，組織很難找到這類優(yōu)秀的員工。

根據(jù) SCADAfence 的CTO Paul Smith 的說法，OT 安全人員配備的問題之一與薪酬息息有關，工業(yè)網(wǎng)絡安全專家實際上是自動化/控制專家、IT 網(wǎng)絡專家和網(wǎng)絡安全專家的組合體。

在國外，自動化專家的工資在 55,000 美元到 113,000 美元之間，IT 網(wǎng)絡專家的工資在 58,000 美元到 95,000 美元之間，網(wǎng)絡安全專家的工資在 69,000 美元到 133,000 美元之間。

由于工業(yè)網(wǎng)絡安全專家的角色被描述為這三種職業(yè)的“可變混合”，史密斯說組織應該創(chuàng)建一個新的薪酬類別。這樣做將有助于吸引團隊成員承擔這份工作帶來的額外責任（和頭痛）。

擔任上述三個角色的人也有可能過渡到工業(yè)網(wǎng)絡安全。自動化或控制專家擁有 Smith 所說的“領先優(yōu)勢”，因為他們已經(jīng)對流程、技術和 OT 環(huán)境中某些操作的影響擁有先進的知識，仍需要學習網(wǎng)絡和網(wǎng)絡安全。

對于 IT 網(wǎng)絡和網(wǎng)絡安全專家來說，情況要復雜一些，因為他們的行為可能會導致代價高昂的生產(chǎn)停機時間。史密斯認為，最好的方法是讓他們與自動化專家并肩工作一段時間，直到其獲得所需的知識和經(jīng)驗。

SCADAfence 在其報告中稱：“全球 OT 安全勞動力缺口巨大，需要創(chuàng)造性地填補缺口。為了找到合適的人才，行業(yè)組織在填補勞動力缺口時需要有兩個核心概念。設定合理的期望并對誰有資格擔任 OT 安全職位持開放態(tài)度。在許多情況下，組織在建立 OT 安全團隊時會根據(jù)嚴格和限制性的指導方針來制定參數(shù)。

”當下，許許多多的網(wǎng)絡安全人員自認為OT是一個和IT差不多的東西，對其認識不足，對其敬畏不夠。即使有些IT對其有一定的認知和敬畏，仍然欠缺太多，而OT安全往往帶來的可能是機毀人亡的事故，甚至于驚天災難，失誤性操作可能很容易擊穿現(xiàn)場一線員工的安全帽，所以在工業(yè)控制領域，OT人才奇缺的同時，也成為一個亟需解決而不能急于求成的事情。國外OT人才奇缺，我國起步較晚前期重心都放在了業(yè)務層，對安全重視不夠，現(xiàn)在需要補課但也需要沉下來心好好沉淀，特別是工業(yè)控制系統(tǒng)有關人才，擔負的是生產(chǎn)安全，生產(chǎn)安全帶來的損失或影響往往都是人命關天的、巨大的，不可接受的。

且行且珍惜，戒驕戒躁，行穩(wěn)致遠！