IBM商业价值研究院-公用事业行业：关注公用事业网络安全缺陷，从东拼西凑防线，转变为成竹在胸，安心无忧-191218

《IBM商业价值研究院-公用事业行业：关注公用事业网络安全缺陷，从东拼西凑防线，转变为成竹在胸，安心无忧-191218（20页）.pdf》由会员分享，可在线阅读，更多相关《IBM商业价值研究院-公用事业行业：关注公用事业网络安全缺陷，从东拼西凑防线，转变为成竹在胸，安心无忧-191218（20页）.pdf（20页精品完整版）》请在悟空智库报告文库上搜索。

        随着工业物联网  (IIoT)  技术日益普及，自动化设备和流程变得越来越智能，而公用事业遭受网络攻击的风险也与日俱增。无论是由恐怖分子、网络黑客还是国家发动，攻击一旦成功，都可能引发毁灭性的后果。入侵核电厂和电网可能会影响电力供应，而针对供水设施的网络攻击则可能导致饮水污染或断供。公民安全、关键基础设施和环境面临严峻风险。由自动化和人工智能  (AI)  辅助实现的基本IIoT  网络卫生成为确保公用事业运营和服务连续性的关键所在。
        目前，公用事业企业利用  IIoT  技术收集数据，以监测资产，获得深入的运营洞察，同时提高效率和安全水平。然而，随着  IIoT  的扩展，破解并访问工业控制系统  (ICS)  网络的恶意行为仍在继续。针对使用  IIoT  环境的攻击目标不仅涵盖高价值资产或服务，还包括云端的关键工作负载。另外，还可能包括信息  /  实体系统中的流程控制子系统以及关键的业务、运营和消费者数据。例如，美国国土安全部  (DHS)最近报告称，Dragonfly  间谍组织入侵了用于控制若干北美发电厂流程的  Human  Machine  Interfaces  (HMI)。入侵系统后，该间谍组织不仅复制了配置信息，还可能破坏或控制设施。1