IBM商業價值研究院：汽車行業工業物聯網-實施迅速，保護滯后（附下載）

2020-09-21 11:59:38 作者：IBM商業價值研究院 2074

?三個皮匠微信公眾號每天給您帶來最全最新各類數據研究報告

智能工業物聯網的網絡安全

互聯自主駕駛汽車的安全問題備受關注。但企業更應當專注于基本層面，即用于制造汽車以及科技含量日益提升的零部件的工業系統。如果在沒有實施有效的網絡安全措施的情況下，匆忙上馬“智能工業物聯網”，會讓整個企業處于風險之中。IBM 商業價值研究院 (IBV) 的一項調研表明， 87% 的汽車企業在工廠和裝配線上實施了工業物聯網 (IIoT) 技術，但沒有充分評估風險或準備有效的應對措施。汽車企業需要提升網絡安全能力，能夠以認知方式自動適應所處環境，持續發現、緩解和預防風險。

隨著工業物聯網技術的實施，制造設備和流程變得越來越智能化和自動化，但企業所面臨的網絡攻擊風險也與日俱增。網絡入侵可能來自于網絡黑客、競爭對手、進行商業間諜活動的國家或地區，或者是心懷不滿的員工，這都可能導致大量設備損壞、關鍵數據丟失、企業聲譽受損甚至人身安全受到威脅。

在 IBV 調研“加速車輛信息安全：贏得車輛完整性和數據隱私競爭”中，我們介紹了“設計、制造、駕駛”信息安全方法。這種方法中的 “制造安全的汽車”階段明確了控制生產環境的要求。

雖然工業物聯網的實施有助于大幅提升運營效率，但如果沒有得到適當保護，它們也會暴露出潛在的新安全隱患。無論是高價值的資產或服務、云端關鍵工作負載、信息物理融合系統中的流程控制系統，還是關鍵的業務和運營數據，任何事物都可能成為網絡攻擊的突破點。

為了更好地理解工業物聯網的安全風險和影響，IBV 與牛津經濟研究院合作，對 700 位最高層主管進行了調研。他們代表了 18 個國家或地區能源和工業領域的 700 家在工廠中實施了 IIoT 的企業（其中 135 家是汽車企業）。

機器/工業自動化是企業應用 IIoT 技術最多的領域，有 76% 的整車廠 (OEM) 和 84% 的供應商選擇了這一項。58% 的 OEM 和 75% 的供應商表示他們具有自動化的工作流程應用。令人驚訝的是，預測性維護方面的應用并不像預期的那么多。

汽車企業似乎認識到了網絡安全風險，并在一定程度上相應調整了 IIoT 支出（見圖 3）。但他們并不清楚如何將多種 IIoT 網絡安全能力（技能、控制、實踐和保護技術）有機結合起來，以保護目前和未來的業務免受 IIoT 威脅。