德国莱茵TUV集团和波耐蒙研究所发表了一份有关工厂网络安全风险的全球性研究报告，表示工厂运营技术层面的网络风险尤为严重，且工厂往往缺乏对网络安全的整体认识。　　

　　2020年工业安全状况研究

　　近日：网络攻击对企业工业设施的威胁甚至超过其IT系统，然而，人们通常缺乏对工厂安全的整体认识。这是德国莱茵TUV集团(简称“TUV莱茵”)和波耐蒙研究所最近发布有关工业企业安全研究的一个重大发现。

　　运营技术成为黑客攻击目标

　　运营技术(OT)是工厂网络攻击的主要目标，其包括电机、泵或阀门等设备和系统，专门用来控制或监控工业工艺。“运营技术系统在功能和技术上不同于传统的企业IT系统。与此同时，一旦运营技术系统遭受网络攻击，往往会对受影响的公司造成严重损失。”TUV莱茵工业服务与信息安全全球执行副总裁彼得·拉赫纳(Petr Lahner)说：“因此， 基于2019年对这一主题的首次研究成果，我们此次将研究重点放在运营技术的网络安全上面”。

　　IT系统与运营技术系统的安全措施不协调

　　在《2020年工业安全状况研究》中，独立市场研究公司波耐蒙研究所采访了来自全球汽车、医疗和制药、物流和运输、机械工程、石油和天然气以及公用事业等行业的2200多名网络安全专家。波耐蒙研究所总部位于密歇根州特拉弗斯城，专门从事企业信息和隐私管理的独立研究。

　　采访结果显示，网络攻击对运营技术系统威胁极大：

　　超过一半的受访者(57%)表示，他们的企业认为运营技术系统肯定会受到攻击。

　　近一半(48%)受访者确信网络威胁对运营技术系统的风险大于对IT系统的风险。

　　近三分之二(63%)的受访者表示，其企业的IT和运营技术系统安全措施不协调。

　　近一半的受访者(47%)认为，过去一年来，运营技术系统面临的网络威胁有所增加。这些攻击包括网络钓鱼、社交工程和勒索软件。

　　拉纳(Lahner)表示：“企业根据运营技术的具体要求调整网络安全措施至关重要。例如，一些控制系统只采取了有限的网络安全控制措施，很容易受到网络威胁。为此，企业必须全面评估其运营技术的网络风险，并投入足够的时间和资金进行防范。令人担忧的是，受访专家均表示企业对运营技术安全的资金及专业资源投入非常少。此外，企业仍缺乏对工业工厂安全的全局观。在网络化程度越来越高的世界里，工业工厂只有在其IT和运营技术网络安全都得到保证的情况下才是真正安全的。”