数字化转型背景下 工业企业会面临哪些安全威胁「企业数字化转型带来哪些新问题」

最近很多人关注数字化转型背景下 工业企业会面临哪些安全威胁「企业数字化转型带来哪些新问题」，山东创新网小沐从网上搜集一些关于数字化转型背景下 工业企业会面临哪些安全威胁「企业数字化转型带来哪些新问题」内容，希望对您有用。

随着数字经济的发展，数字化转型已成为工业企业的必然选择。与此同时，工业数据安全也成为了企业的关注重点。因为一旦工业企业发生数据泄露事件，极有可能对经济生产、社会生活及国家安全带来威胁。

此前，咨询公司Capgemini发布了《智能与安全：为什么智能工厂需要优先考虑网络安全》。报告收集了全球950个组织的网络安全领导者的回复，调查显示，超过一半(51%)的受访者预测未来12个月内对智能工厂的攻击数量会增加。

同时，报告还指出：运营技术(OT)和工业物联网(IIOT)设备扩大了网络攻击面，并使智能工厂成为攻击者的重要目标：“数字化转型的好处驱使制造商在智能工厂上进行大量投资，但如果网络安全没有得到相应加固，这些努力可能会在眨眼之间付诸东流。”

目前，工业企业的数据安全主要面临哪些威胁？

一是，由于工业数据具有高价值，尤其是能源、制造等领域的工业数据。高价值的工业数据促使工业企业成为黑客的主要攻击目标之一。据“Ransomware Uncovered 2021/2022”报告披露，大多数受勒索攻击影响的组织普遍为制造业、房地产业和专业服务业，分别为322家、305家和256家。

例如，某制造业厂商称其墨西哥一家工厂在今年5月底遭遇了勒索攻击。黑客组织加密了这家工厂的约1200台服务器，窃取了100GB的未加密文件，并删除了20TB至30TB的备份内容，并索取赎金。据外媒报道，本次勒索攻击一度导致该工厂的业务中断。

二是，随着越来越多的工业控制系统与互联网连接，传统相对封闭的工业生产环境被打破，导致工业企业数据安全风险点增多、风险面扩大，工业数据安全风险进一步增加。例如，工业设备、数据库等存在的端口开放、漏洞未修复、接口未认证等安全问题；以及，工业数据跨境流动安全风险也较为突出，如此前多起跨境数据泄露事件中，涉及钢铁、石油、天然气等众多行业，涉及研发设计、生产制造等重要敏感数据。

三是，工业数据全生命周期各环节均存在安全风险，如，在数据采集环节，不同行业、企业间的数据类型、接口规范、通信协议不统一，难以实施有效的整体防护，采集的数据可被黑客注入“脏数据”；

在数据传输环节，工业数据实时性强，传统加密传输等安全技术难以胜任，数据传输面临泄露、监听等多重安全风险；

在数据存储环节，缺乏完善的数据分类分级隔离措施和授权访问机制，存在被非法访问、窃取、篡改等风险；

在数据使用环节，工业数据多维异构、碎片化，传统数据清洗与解析、数据包深度分析等措施的实施效果不佳。

四是，随着人工智能、区块链等新技术在工业领域的深入应用，在促进工业数据分析、开放利用的同时，也引入了新的数据安全问题。例如，机器学习可能会造成一些敏感数据被提取利用；人工智能技术的应用带来深度伪造、数据污染等数据安全新风险。

此外，还有人员安全的挑战。首先，员工疏忽或恶意行为，可能导致工业企业轻易被网络攻击。在过去12个月中受到网络攻击影响的公司中有28%表示员工或供应商引入受感染设备的情况有所增加。其中包括用于安装和修补智能工厂机械的笔记本电脑和手持设备。其次，是人员网络安全技能短缺。57%的受访者表示，智能工厂网络安全人才的短缺比IT行业安全人才的短缺更为严重。报告称，该行业的许多企业也缺乏专门的安全主管。

与此同时，在消费者终端，工业企业也承担着重要的安全责任。如产品数据安全，智能汽车和无人驾驶，一旦发生故障可能会发生极大事故，甚至会危害道路他人生命安全；消费者信息安全，为了使用者更好地使用智能产品，常常会收集用户基本信息、行为习惯等，涉及文字、图像等，企业有责任保护用户隐私安全。而且，由于多数用户安全意识缺乏，黑客极有可能以用户为切入口，窃取企业用户数据，造成数据泄露安全。

最后，值得一提的是，报告显示，企业C级高管对网络安全的漠视正在使制造企业面临严重的数据泄露风险，受访者(47%)声称网络安全并不是他们组织的C级高管的关注点。

这种业务和网络安全管理者之间的脱节在各行各业都很普遍。在之前发表的研究中，54%的英国和美国CISO抱怨他们的董事会没有为重要安全措施提供足够的资金。