危言聳聽？到2025年，30%的關鍵資訊基礎設施組織將遭遇安全漏洞

當前，關鍵資訊基礎設施安全是世界各國都密切關注的重點。其中，美國、英國、歐盟、加拿大和澳大利亞等國家都已建立存在了“關鍵資訊基礎設施部門”，囊括通訊、運輸、能源、水、醫療保健和公共設施等諸多設施。

同樣，我國對於關鍵資訊基礎設施安全也尤為重視。2021年我國出臺了《關鍵資訊基礎設施安全保護條例》，其目的就是為了建立專門保護制度，明確各方責任，提出保障促進措施，保障關鍵資訊基礎設施安全及維護網路安全。此外還有《網路安全法》等諸多法律都對關鍵資訊基礎設施安全有了明確的規定。

就在最近，資訊科技研究與顧問諮詢公司Gartner卻釋出預測稱：到2025年，30%的關鍵資訊基礎設施組織將遇到安全漏洞，這將會導致關鍵資訊基礎設施運營停止或關鍵型網路物理系統停止。

Gartner的一項調查結果顯示，38%的受訪者反映2021年將在運營技術(OT) 安全方面的支出增加5%至10%，另有8%的受訪者則將增幅超過10%。但是，據Gartner推測，這樣的增幅可能還不足以應對多年來在該領域的投資不足問題。

隨著各類新興技術的發展，支撐關鍵資訊基礎設施的技術變得更加數字化和連結性，包括企業IT系統之間的連線和相互連線，這就給網路物理系統安全帶來了更多的風險，使得被暴露在攻擊者眼中的攻擊面大幅增加。

Gartner還預測，到2025年，攻擊者將把關鍵資訊基礎設施武器化，其產生的嚴重後果足以傷害或消滅人類。這將關鍵資訊基礎設施安全從資訊保安直接上升到人類和世界的安全。

不管如何，關鍵資訊基礎設施的安全防護加固已然刻不容緩。Gartner建議關鍵資訊基礎設施領域安全和風險管理 (SRM) 的領導者應該具備整體安全方法的思維，以此指導開發和運營，以便更好地管理IT、OT和物聯網 (IoT) 安全。

針對關鍵資訊基礎設施安全防護，聚銘網路以《關鍵資訊基礎設施安全保護條例》相關要求規定為基礎，圍繞《條例》安全態勢、防護能力建設、網路安全監測、漏洞探測等關鍵詞，制定了《關鍵資訊基礎設施安全防護解決方案》，為關鍵資訊基礎設施的所有者和運營商提供了參考。

目前，聚銘關鍵資訊基礎設施安全防護解決方案已逐步在能源、運輸、石油管道等領域客戶中得到應用，歡迎更多有需求的關鍵資訊基礎設施的所有者及運營商前來諮詢瞭解。