據(jù)Gartner稱，到 2025 年30% 的關鍵信息基礎設施組織將遇到安全漏洞，這將會導致關鍵信息基礎設施運營停止或關鍵型網絡物理系統(tǒng)停止。

[[439338]]

眾所周知，關鍵信息基礎設施安全已成為世界各國密切關注的重點。其中，美國、英國、歐盟、加拿大和澳大利亞等國家都已經存在“關鍵信息基礎設施部門”，囊括了通信、運輸、能源、水、醫(yī)療保健和公共設施等諸多設施。

我國對于關鍵信息基礎設施安全尤為重視。2021年我國出臺了《關鍵信息基礎設施安全保護條例》，其目的就是為了建立專門保護制度，明確各方責任，提出保障促進措施，保障關鍵信息基礎設施安全及維護網絡安全。此外還有《網絡安全法》等諸多法律都對關鍵信息基礎設施安全有了明確的規(guī)定。

Gartner研究主管Ruggero Contu表示：“越來越多的國家和政府意識到關鍵信息基礎設施安全的重要性，近幾十年來，許多國家的關鍵信息基礎設施一直是一個未公開的戰(zhàn)場。隨著重視程度提升，各國政府正在采取措施，要求對關鍵信息基礎設施和相關的各類系統(tǒng)增加更多的安全管控。

Gartner 的另外一項調查結果顯示，38% 的受訪者認為，到2021 年將在運營技術(OT) 安全方面的支出增加5% 至 10%，另有 8% 的受訪者認為增幅將超過 10%。但是，據(jù) Gartner 推測，這樣的增幅可能不足以應對多年來在該領域的投資不足問題。

有專家表示，網絡安全除了需要迎頭趕上之外，還需要應對日益復雜的網絡威脅，關鍵信息基礎設施的所有者和運營商都要努力為即將到來的強監(jiān)管做好準備。

應對風險需要整體安全方法

近年來，隨著各類新興技術的發(fā)展，支撐關鍵信息基礎設施的技術變得更加數(shù)字化和鏈接性，包括企業(yè)IT系統(tǒng)之間的連接和相互連接，這就誒網絡物理系統(tǒng)安全帶來了更多的風險，使得被暴露在攻擊者眼中的攻擊面大幅增加。

而在關鍵信息基礎設施領域，我們更需要關注的是，針對關鍵信息基礎設施的攻擊對人類和現(xiàn)實世界的危害，而不是只關注信息安全。Gartner 預測，到 2025 年，攻擊者將把關鍵信息基礎設施武器化，其產生的嚴重后果足以傷害或消滅人類。

因此，Gartner 建議關鍵信息基礎設施領域安全和風險管理 (SRM) 的領導者應該具備整體安全方法的思維，以此指導開發(fā)和運營，以便更好地管理 IT、OT和物聯(lián)網 (IoT) 安全。

SRM領導者必須要進一步加快腳步，以發(fā)現(xiàn)、繪制和評估其環(huán)境中所有網絡物理系統(tǒng)的安全態(tài)勢。Gartner研究主管Ruggero Contu認為，加大對威脅情報的投資，加入各類權威行業(yè)團體，可以幫助領導們隨時了解安全最佳實踐、即將發(fā)布的任務以及政府部門發(fā)布的各類網絡安全政策、法規(guī)。

參考來源：

https://www.gartner.com/en/newsroom/press-releases/2021-12-2-gartner-predicts-30--of-critical-infrastructure-organi

分享題目：Gartner預測，到2025年30%的關鍵基礎設施將遭遇安全漏洞
當前地址：http://uogjgqi.cn/article/cdgphsp.html