【KPMGChina】2024年控制系统网络安全年度报告

近日，国际控制系统网络安全协会((CS)2AI)联合毕马威国际发布了《(CS)2AI-KPMG控制系统网络安全年度报告2024》。这份报告深入分析了控制系统网络安全的现状和挑战，涵盖了从项目成熟度、关键绩效指标(KPI)到安全投资和预算等多个方面，为行业提供了宝贵的决策支持工具。报告中指出，尽管面临诸多挑战，如技术工人短缺和网络安全预算分配等问题，但各组织在网络安全预算方面也更加充裕，专注于预防，并认识到供应链攻击的威胁。报告还强调了网络安全领域技术工人短缺的问题，并提出了对现有员工进行网络安全技能培训的建议。这些内容不仅对业界决策者具有指导意义，也对整个控制系统安全领域的发展提供了深刻洞见。

在2024年，控制系统网络安全领域面临诸多挑战，而《(CS)2 AI-KPMG控制系统网络安全年度报告》为我们提供了深入的行业洞察。报告指出，近一半的组织在网络安全方面仍处于较低成熟度，这令人担忧。这些组织缺乏完善的网络安全计划和改进流程，使得它们在面对日益复杂的网络威胁时显得尤为脆弱。

报告中提到的一个关键问题是技术工人短缺，这在网络安全领域尤为突出。随着网络威胁的增加，对专业网络安全人员的需求也随之上升。然而，许多组织在招聘合格人员方面遇到了难题，这进一步加剧了安全防护的难度。为了应对这一挑战，组织需要投资于现有员工的网络安全技能培训和发展。

在预算分配方面，不同组织级别的受访者表现出显著差异。一些组织倾向于将资金投入到保护连续运营和设备编程配置上，而对公共安全和工人安全的重视程度相对较低。这种差异可能反映了不同组织在业务优先级上的分歧，也提示我们需要更加关注那些可能被忽视的安全领域。

报告还强调了网络隔离和微隔离的重要性，认为这是提高整体安全性和减少网络事件影响的有效手段。尽管大多数组织都认识到了这一点，但在实际操作中，对这一领域的投资却并不如预期那样积极。这可能与组织对现有网络隔离措施的满意度有关，或者是因为它们在实施网络隔离方面遇到了技术或资源上的障碍。

在技术应用方面，报告指出，拥有被动网络异常检测系统的组织通过实施主动入侵防御系统（IPS）将大有裨益。同时，NextGen防火墙也被认为具有广泛的适用性，能够保护ICS环境免受来自企业或其他外部网络的威胁。然而，对于单向网关/数据二极管的部署，尽管它们在最高安全环境中具有重要作用，但由于成本和复杂性，其应用受到了一定限制。

在安全培训方面，报告发现许多终端用户组织缺乏任何形式的(CS)2意识培训。这表明，组织在提高员工对网络安全威胁、攻击方法和漏洞的认识方面还有很大的提升空间。高成熟度组织在培训内容和方法上投入更多，如使用事件模拟和安全意识培训有效性测试，这有助于它们更有效地提高员工的安全意识。

报告还揭示了控制系统组件的可访问性问题。许多组件可以从互联网访问，甚至被控制，这为攻击者提供了巨大的攻击面。高成熟度和低成熟度组织在这方面的差异并不明显，这表明即使是那些在网络安全方面表现较好的组织，也可能面临类似的风险。

最后，报告对(CS)2事件的分析显示，尽管一些组织对网络攻击事件响应流程有信心，但仍有改进空间。组织需要继续加强其事件响应能力，以确保在面对网络攻击时能够迅速有效地应对。

这篇文章的灵感来自于《(CS)2 AI-KPMG控制系统网络安全年度报告》。除了这份报告，还有许多同类型的报告也非常有价值，推荐阅读。这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。