鉴于对工业物联网的依赖日益增加，需要采取紧急的行业行动

鉴于对工业物联网 (IoT) 的依赖日益增加，一份新报告强调了网络攻击对关键基础设施的迫在眉睫的威胁。由全球安全慈善机构 Lloyd's Register Foundation 发布的 Foresight 报告特别关注工业物联网 (IIoT) 的固有风险，工业物联网正迅速成为关键全球基础设施的核心部分，涉及能源、交通、基础设施和制造等行业。安全是在 IIoT 环境中尤为重要，因此了解如何提供安全且有弹性的基础设施至关重要。 IIoT 还加剧了已经存在的安全挑战。该报告通过确定关键的新兴风险和能力差距来确定行动的优先级，而当前运营网络安全的变化速度不足以弥补这些差距。在这些环境中，失败的后果可能是系统性的，报告呼吁紧急采纳来自 IIoT 社区的指导原则，以提高对网络攻击的抵御能力。该报告的核心发现是，当前的变化速度将无法与 IIoT 环境中新安全威胁的快速出现相匹配。报告指出，目前的能力要么无法扩展，要么未经测试，要么根本不存在。此外，报告还指出了从网络攻击中恢复的转折点，以及思维方式、监管和保险方面的挑战。可以建立预防性安全实践。虽然法规、网络保险提供商的要求以及组织内部网络安全思维方式的采用可以推动在弥合运营能力差距和开发有效转化为 IIoT 的风险控制方面取得进展，但有新的、紧迫的面临的挑战。传统系统的网络安全风险管理已经面临许多挑战，例如试图ap 技术和人类系统之间的复杂关系，以及理解风险的框架根本不同的不同社区之间的沟通挑战。许多这些现有的挑战将继续存在并加剧，并且随着风险管理方法的发展，新的挑战将会出现被转化为 IIoT，造成关键的能力差距。除了随着 IIoT 的扩展探索这些挑战外，该报告还包含可操作的发现，包括：1。在规划如何管理风险时，始终考虑伤害后果2。考虑随着物联网设备的使用增加，安全控制可能会如何失效3。使用可以为您提供连续评估（近实时）的技术，而不是定期评估 4。考虑您的供应链如何使用物联网：将他们未能维护网络安全视为您的安全风险管理计划面临的风险5。投资法医准备流程6。包括对futu的考虑在您的风险评估中重新考虑情景7。投资于对员工的物联网标准和良好实践培训8。合作建立共享安全监控信息的设备接口协议