玄幻小说完本,欢乐颂第二季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Gartner預(yù)測(cè)，到2025年30%的關(guān)鍵基礎(chǔ)設(shè)施將遭遇安全漏洞

據(jù)Gartner稱，到 2025 年30% 的關(guān)鍵信息基礎(chǔ)設(shè)施組織將遇到安全漏洞，這將會(huì)導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)停止或關(guān)鍵型網(wǎng)絡(luò)物理系統(tǒng)停止。

[[439338]]

眾所周知，關(guān)鍵信息基礎(chǔ)設(shè)施安全已成為世界各國(guó)密切關(guān)注的重點(diǎn)。其中，美國(guó)、英國(guó)、歐盟、加拿大和澳大利亞等國(guó)家都已經(jīng)存在“關(guān)鍵信息基礎(chǔ)設(shè)施部門”，囊括了通信、運(yùn)輸、能源、水、醫(yī)療保健和公共設(shè)施等諸多設(shè)施。

我國(guó)對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施安全尤為重視。2021年我國(guó)出臺(tái)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，其目的就是為了建立專門保護(hù)制度，明確各方責(zé)任，提出保障促進(jìn)措施，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護(hù)網(wǎng)絡(luò)安全。此外還有《網(wǎng)絡(luò)安全法》等諸多法律都對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全有了明確的規(guī)定。

Gartner研究主管Ruggero Contu表示：“越來越多的國(guó)家和政府意識(shí)到關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性，近幾十年來，許多國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施一直是一個(gè)未公開的戰(zhàn)場(chǎng)。隨著重視程度提升，各國(guó)政府正在采取措施，要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施和相關(guān)的各類系統(tǒng)增加更多的安全管控。

Gartner 的另外一項(xiàng)調(diào)查結(jié)果顯示，38% 的受訪者認(rèn)為，到2021 年將在運(yùn)營(yíng)技術(shù)(OT) 安全方面的支出增加5% 至 10%，另有 8% 的受訪者認(rèn)為增幅將超過 10%。但是，據(jù) Gartner 推測(cè)，這樣的增幅可能不足以應(yīng)對(duì)多年來在該領(lǐng)域的投資不足問題。

有專家表示，網(wǎng)絡(luò)安全除了需要迎頭趕上之外，還需要應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅，關(guān)鍵信息基礎(chǔ)設(shè)施的所有者和運(yùn)營(yíng)商都要努力為即將到來的強(qiáng)監(jiān)管做好準(zhǔn)備。

應(yīng)對(duì)風(fēng)險(xiǎn)需要整體安全方法

近年來，隨著各類新興技術(shù)的發(fā)展，支撐關(guān)鍵信息基礎(chǔ)設(shè)施的技術(shù)變得更加數(shù)字化和鏈接性，包括企業(yè)IT系統(tǒng)之間的連接和相互連接，這就誒網(wǎng)絡(luò)物理系統(tǒng)安全帶來了更多的風(fēng)險(xiǎn)，使得被暴露在攻擊者眼中的攻擊面大幅增加。

而在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，我們更需要關(guān)注的是，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊對(duì)人類和現(xiàn)實(shí)世界的危害，而不是只關(guān)注信息安全。Gartner 預(yù)測(cè)，到 2025 年，攻擊者將把關(guān)鍵信息基礎(chǔ)設(shè)施武器化，其產(chǎn)生的嚴(yán)重后果足以傷害或消滅人類。

因此，Gartner 建議關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域安全和風(fēng)險(xiǎn)管理 (SRM) 的領(lǐng)導(dǎo)者應(yīng)該具備整體安全方法的思維，以此指導(dǎo)開發(fā)和運(yùn)營(yíng)，以便更好地管理 IT、OT和物聯(lián)網(wǎng) (IoT) 安全。

SRM領(lǐng)導(dǎo)者必須要進(jìn)一步加快腳步，以發(fā)現(xiàn)、繪制和評(píng)估其環(huán)境中所有網(wǎng)絡(luò)物理系統(tǒng)的安全態(tài)勢(shì)。Gartner研究主管Ruggero Contu認(rèn)為，加大對(duì)威脅情報(bào)的投資，加入各類權(quán)威行業(yè)團(tuán)體，可以幫助領(lǐng)導(dǎo)們隨時(shí)了解安全最佳實(shí)踐、即將發(fā)布的任務(wù)以及政府部門發(fā)布的各類網(wǎng)絡(luò)安全政策、法規(guī)。

參考來源：

https://www.gartner.com/en/newsroom/press-releases/2021-12-2-gartner-predicts-30--of-critical-infrastructure-organi

本文標(biāo)題：Gartner預(yù)測(cè)，到2025年30%的關(guān)鍵基礎(chǔ)設(shè)施將遭遇安全漏洞
新聞來源：http://m.fisionsoft.com.cn/article/cdgphsp.html

新聞中心

應(yīng)對(duì)風(fēng)險(xiǎn)需要整體安全方法

其他資訊