信息化觀察網(wǎng)

根據(jù)ABI Research的報告，關(guān)鍵基礎(chǔ)設(shè)施（CI）的網(wǎng)絡(luò)安全支出2021年將達到1059.9億美元。

2020年的疫情對關(guān)鍵基礎(chǔ)設(shè)施的安全支出并未造成影響，各國政府宣布的大多數(shù)網(wǎng)絡(luò)安全支出并沒有發(fā)生太大變化，大多數(shù)都與前幾年計劃的資金保持相似，年均增長率在5％至10％之間。

全球疫情爆發(fā)期間，關(guān)鍵基礎(chǔ)設(shè)施運營商面臨的主要挑戰(zhàn)是如何確保系統(tǒng)和服務(wù)平穩(wěn)運行，尤其是確保授權(quán)人員可以安全地遠程監(jiān)視和管理基礎(chǔ)設(shè)施。

無可否認，安全連接已成為一個主要焦點，尤其是去年下半年的SolarWinds Orion黑客事件的曝光之后，該事件使人們更加關(guān)注第三方承包商和遠程更新流程的審查的需求。

SolarWinds黑客事件的規(guī)模清楚地說明了關(guān)鍵基礎(chǔ)設(shè)施在供應(yīng)鏈攻擊下會變得多么脆弱，一旦獲得訪問權(quán)限，威脅行為者便會輕易滲透和提升特權(quán)。

ABI Research數(shù)字安全研究總監(jiān)Michela Menting表示：“SolarWinds黑客事件對國家安全策略影響深遠，全球關(guān)鍵基礎(chǔ)設(shè)施運營商和政府現(xiàn)在都在重新評估與遠程管理相關(guān)的風險。”

從防御的角度來看，安全支出首當其沖仍然是IT網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)安全。這是主要威脅最集中的地方，運營商已經(jīng)深刻認識到此類違規(guī)行為可能帶來的嚴重后果。

Menting解釋說：“但是隨著許多行業(yè)的運營商進行數(shù)字化轉(zhuǎn)型并開始向智能和互聯(lián)的物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)發(fā)展，我們正在加大對進攻性安全投資的投入，以提高響應(yīng)機制，并確保運營技術(shù)的安全。”

但是目前進展緩慢，因為許多部門受到法規(guī)的約束，這些法規(guī)可能會使快速變化變得困難。此外，新的安全流程在投入使用之前需要時間進行測試和驗證，以確保它們不會損害現(xiàn)有流程的完整性或正常運行。

盡管安全支出在國防、金融服務(wù)以及信息和通信技術(shù)（ICT）中非常重要，但與物理威脅相關(guān)的風險也非常大，例如水和廢物管理等更多的工業(yè)領(lǐng)域中網(wǎng)絡(luò)安全能力仍然非常落后。

盡管如此，最初的動力還是推動運輸、公共安全和醫(yī)療保健，這與這些行業(yè)尤其是智慧城市發(fā)展中的數(shù)字化轉(zhuǎn)型努力是一致的。

Menting總結(jié)道：“總體而言，關(guān)鍵基礎(chǔ)設(shè)施中的安全支出是千差萬別的，并且由于政策和法規(guī)而在各個地區(qū)之間存在很大差異，但是隨著連接性和數(shù)字化在日常運營中繼續(xù)發(fā)揮越來越大的作用，各行業(yè)將更加全面地擁抱網(wǎng)絡(luò)安全。”