IBM 商业价值研究院：关注公用事业，网络安全缺陷

2019年3月，IBM 商业价值研究院发布最新调查《关注公用事业，网络安全缺陷》。报告显示，随着工业物联网 (IIoT) 技术日益普及，自动化设备和流程变得越来越智能，而公用事业遭受网络攻击的风险也与日俱增。无论是由恐怖分子、网络黑客还是国家发动，攻击一旦成功，都可能引发毁灭性的后果。入侵核电厂和电网可能会影响电力供应，而针对供水设施的网络攻击则可能导致饮水污染或断供。公民安全、关键基础设施和环境面临严峻风险。由自动化和人工智能 (AI) 辅助实现的基本IIoT 网络卫生成为确保公用事业运营和服务连续性的关键所在。目前，公用事业企业利用 IIoT 技术收集数据，以监测资产，获得深入的运营洞察，同时提高效率和安全水平。然而，随着 IIoT 的扩展，破解并访问工业控制系统 (ICS) 网络的恶意行为仍在继续。针对使用 IIoT 环境的攻击目标不仅涵盖高价值资产或服务，还包括云端的关键工作负载。另外，还可能包括信息/ 实体系统中的流程控制子系统以及关键的业务、运营和消费者数据。例如，美国国土安全部 (DHS)最近报告称，Dragonfly 间谍组织入侵了用于控制若干北美发电厂流程的 Huma