《IDC Perspective 中國工業(yè)互聯(lián)網(wǎng)安全市場研究》報告正式發(fā)布

通過對中國工業(yè)互聯(lián)網(wǎng)市場上下游產(chǎn)業(yè)鏈的調(diào)研，結(jié)合IDC全球及中國本土的研究，IDC正式發(fā)布《IDC Perspective 中國工業(yè)互聯(lián)網(wǎng)安全市場研究》（Doc #CHC47362721）報告，通過對工業(yè)互聯(lián)網(wǎng)安全涉及的產(chǎn)品、服務和客戶案例的深入的分析，闡明了工業(yè)互聯(lián)網(wǎng)安全市場當前形勢、安全建設要點、技術提供商能力情況，為工業(yè)互聯(lián)網(wǎng)領域的購買者在選擇解決方案、供應商時提供參考。

對于工業(yè)互聯(lián)網(wǎng)安全建設，IDC對技術買家建議如下：

●   遵從三同步原則：遵循網(wǎng)絡安全法要求的三同步原則，即“建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用”。

●   業(yè)務穩(wěn)定運行優(yōu)先：工業(yè)企業(yè)特別是控制系統(tǒng)中，可用性的重要程度遠高于其他安全屬性，且業(yè)務邏輯通常不便于更改。安全建設需要充分參考業(yè)務過程，部分與業(yè)務沖突的安全措施需要進行優(yōu)化或采用其他方式達成目標。

●   主動防御：建立包含IoT設備與系統(tǒng)的零信任架構，確保設備、用戶、網(wǎng)絡連接和數(shù)據(jù)交換都經(jīng)過身份驗證與授權。

●   全覆蓋：安全建設要結(jié)合自身IT建設狀況，覆蓋云、網(wǎng)絡、邊緣計算節(jié)點、終端。

●   可感知：建設符合自身行業(yè)屬性的工業(yè)態(tài)勢感知系統(tǒng)，加強大數(shù)據(jù)分析能力、提升系統(tǒng)的可視化水平和易用性。

●   多方優(yōu)選：雖然工業(yè)互聯(lián)網(wǎng)安全解決方案能夠有效提升工業(yè)企業(yè)在IT/OT方面的安全防護能力，但最終用戶需要持續(xù)關注自身的商業(yè)利益，不要僅選擇一家技術服務提供商來提供該解決方案。多考察，多驗證，在不同提供工業(yè)互聯(lián)網(wǎng)安全解決方案提供商中綜合選擇。

●   降低人為誤操作：通常是人為錯誤導致黑客能夠訪問關鍵基礎設施的IoT系統(tǒng)，隨著IoT設備數(shù)量增多，IT安全人員將需要注意參加相關的培訓，以確保IoT設備與系統(tǒng)的安全與合規(guī)。

●   IT/OT人員融合：由于IT與OT團隊思路不同，企業(yè)需要建立IT與OT協(xié)作的團隊。IT安全人員需要了解項目的整個技術棧，了解鏈接的智能設備、數(shù)據(jù)類型、存儲邏輯以及如何管理這些IoT設備與數(shù)據(jù)。設立數(shù)字化工程部門來促進兩側(cè)人才的融合，這對形成統(tǒng)一的安全建設觀點尤為重要。

●   保留人才：即使是最強大的安全解決方案也不能完全應對日益復雜的網(wǎng)絡攻擊。公司需要留住有才華的員工，并制定一個終身學習計劃，以確保他們有足夠的能力運用人工智能和其他分析工具來防范網(wǎng)絡攻擊。