《IDC Perspective 中國(guó)工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)研究》報(bào)告正式發(fā)布

通過對(duì)中國(guó)工業(yè)互聯(lián)網(wǎng)市場(chǎng)上下游產(chǎn)業(yè)鏈的調(diào)研，結(jié)合IDC全球及中國(guó)本土的研究，IDC正式發(fā)布《IDC Perspective 中國(guó)工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)研究》（Doc #CHC47362721）報(bào)告，通過對(duì)工業(yè)互聯(lián)網(wǎng)安全涉及的產(chǎn)品、服務(wù)和客戶案例的深入的分析，闡明了工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)當(dāng)前形勢(shì)、安全建設(shè)要點(diǎn)、技術(shù)提供商能力情況，為工業(yè)互聯(lián)網(wǎng)領(lǐng)域的購(gòu)買者在選擇解決方案、供應(yīng)商時(shí)提供參考。

對(duì)于工業(yè)互聯(lián)網(wǎng)安全建設(shè)，IDC對(duì)技術(shù)買家建議如下：

●   遵從三同步原則：遵循網(wǎng)絡(luò)安全法要求的三同步原則，即“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用”。

●   業(yè)務(wù)穩(wěn)定運(yùn)行優(yōu)先：工業(yè)企業(yè)特別是控制系統(tǒng)中，可用性的重要程度遠(yuǎn)高于其他安全屬性，且業(yè)務(wù)邏輯通常不便于更改。安全建設(shè)需要充分參考業(yè)務(wù)過程，部分與業(yè)務(wù)沖突的安全措施需要進(jìn)行優(yōu)化或采用其他方式達(dá)成目標(biāo)。

●   主動(dòng)防御：建立包含IoT設(shè)備與系統(tǒng)的零信任架構(gòu)，確保設(shè)備、用戶、網(wǎng)絡(luò)連接和數(shù)據(jù)交換都經(jīng)過身份驗(yàn)證與授權(quán)。

●   全覆蓋：安全建設(shè)要結(jié)合自身IT建設(shè)狀況，覆蓋云、網(wǎng)絡(luò)、邊緣計(jì)算節(jié)點(diǎn)、終端。

●   可感知：建設(shè)符合自身行業(yè)屬性的工業(yè)態(tài)勢(shì)感知系統(tǒng)，加強(qiáng)大數(shù)據(jù)分析能力、提升系統(tǒng)的可視化水平和易用性。

●   多方優(yōu)選：雖然工業(yè)互聯(lián)網(wǎng)安全解決方案能夠有效提升工業(yè)企業(yè)在IT/OT方面的安全防護(hù)能力，但最終用戶需要持續(xù)關(guān)注自身的商業(yè)利益，不要僅選擇一家技術(shù)服務(wù)提供商來提供該解決方案。多考察，多驗(yàn)證，在不同提供工業(yè)互聯(lián)網(wǎng)安全解決方案提供商中綜合選擇。

●   降低人為誤操作：通常是人為錯(cuò)誤導(dǎo)致黑客能夠訪問關(guān)鍵基礎(chǔ)設(shè)施的IoT系統(tǒng)，隨著IoT設(shè)備數(shù)量增多，IT安全人員將需要注意參加相關(guān)的培訓(xùn)，以確保IoT設(shè)備與系統(tǒng)的安全與合規(guī)。

●   IT/OT人員融合：由于IT與OT團(tuán)隊(duì)思路不同，企業(yè)需要建立IT與OT協(xié)作的團(tuán)隊(duì)。IT安全人員需要了解項(xiàng)目的整個(gè)技術(shù)棧，了解鏈接的智能設(shè)備、數(shù)據(jù)類型、存儲(chǔ)邏輯以及如何管理這些IoT設(shè)備與數(shù)據(jù)。設(shè)立數(shù)字化工程部門來促進(jìn)兩側(cè)人才的融合，這對(duì)形成統(tǒng)一的安全建設(shè)觀點(diǎn)尤為重要。

●   保留人才：即使是最強(qiáng)大的安全解決方案也不能完全應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊。公司需要留住有才華的員工，并制定一個(gè)終身學(xué)習(xí)計(jì)劃，以確保他們有足夠的能力運(yùn)用人工智能和其他分析工具來防范網(wǎng)絡(luò)攻擊。