今天，随着5G物联网应用与发展，网络安全问题遭受着前所未有的挑战！工业控制环境仍然是网络犯罪的目标，93%的运营技术组织在过去12个月内遭遇了入侵，但根据Fortinet发布的《2022年运营技术和网络安全状况报告》，工业安全方面存在广泛差距。

物联网活动缺乏集中的可见性，增加了安全风险。Fortinet报告发现，只有13%的受访者实现了所有物联网活动的集中可见性。此外，只有52%的组织能够从安全运营中心（SOC）跟踪所有物联网活动。与此同时，97%的全球组织认为物联网是其总体安全风险中的一个中等或重要因素。报告的调查结果表明，缺乏集中的可见性导致组织的物联网安全风险和安全态势减弱。

物联网安全入侵显著影响组织的生产力和底线。Fortinet报告发现，93%的物联网组织在过去12个月内至少经历过一次入侵，78%的组织有三次以上的入侵。由于这些入侵，近50%的组织遭受了运营中断，影响了生产力，90%的入侵需要数小时或更长时间才能恢复服务。此外，三分之一的受访者认为安全入侵会影响收入、数据丢失、法规遵从性和品牌价值。

 组织间物联网安全的所有权不一致。根据Fortinet报告，物联网安全管理主要属于董事或经理的角色范围，从工厂运营总监到制造运营经理。只有15%的受访者表示，CISO对其组织的物联网安全负有责任。

 物联网安全性正在逐步提高，但许多组织中仍存在安全漏洞。当被问及其组织的物联网安全态势是否成熟时，只有21%的组织达到了4级，其中包括利用编排和管理。值得注意的是，与其他地区相比，拉丁美洲和亚太地区的受访者达到4级的比例更大。70%以上的组织处于中等水平，有一个成熟的物联网安全态势。

 与此同时，组织面临着使用多种物联网安全工具的挑战，这进一步造成了其安全态势的差距。报告发现，绝大多数组织的工业设备使用两到八家不同的供应商，并且有100到10000台设备在运行，这增加了复杂性。

物联网安全是公司层面的关注点

随着物联网系统越来越成为网络犯罪的目标，C级领导认识到保护这些环境以减轻组织风险的重要性。工业系统已经成为一个重要的风险因素，因为这些环境传统上是由IT和企业网络提供的，但现在这两个基础设施正在普遍集成。随着工业系统现在连接到互联网，从任何地方都更容易访问，组织的攻击面正在显著增加。

 随着IT威胁形势变得更加复杂，互联的物联网系统也变得容易受到这些日益增长的威胁的影响。这些因素的组合正在推动许多组织的风险组合中的工业安全上升。物联网安全问题日益受到行政领导的关注，企业越来越需要全面保护其工业控制系统（ICS）和监控与数据采集（SCADA）系统。

组织可以通过以下方式解决其物联网安全挑战：

建立零信任访问以防止违规。随着越来越多的工业系统连接到网络，零信任访问解决方案可确保任何没有适当凭据和权限的用户、设备或应用程序都无法访问关键资产。为了推进物联网安全工作，零信任访问解决方案可以进一步抵御内部和外部威胁。

 实施解决方案，提供物联网活动的集中可视性。所有物联网活动的集中化、端到端可视性是确保组织加强其安全态势的关键。根据Fortinet的报告，顶级组织（占过去一年未报告入侵事件的受访者的6%）实现集中可见性的可能性是遭受入侵的对应组织的三倍以上。