2020年的疫情对关键基础设施的安全支出并未造成影响,各国政府宣布的大多数网络安全支出并没有发生太大变化,大多数都与前几年计划的资金保持相似,年均增长率在5%至10%之间。
全球疫情爆发期间,关键基础设施运营商面临的主要挑战是如何确保系统和服务平稳运行,尤其是确保授权人员可以安全地远程监视和管理基础设施。
无可否认,安全连接已成为一个主要焦点,尤其是去年下半年的SolarWinds Orion黑客事件的曝光之后,该事件使人们更加关注第三方承包商和远程更新流程的审查的需求。
SolarWinds黑客事件的规模清楚地说明了关键基础设施在供应链攻击下会变得多么脆弱,一旦获得访问权限,威胁行为者便会轻易渗透和提升特权。
ABI Research数字安全研究总监Michela Menting表示:“SolarWinds黑客事件对国家安全策略影响深远,全球关键基础设施运营商和政府现在都在重新评估与远程管理相关的风险。”
从防御的角度来看,安全支出首当其冲仍然是IT网络、系统和数据安全。这是主要威胁最集中的地方,运营商已经深刻认识到此类违规行为可能带来的严重后果。
Menting解释说:“但是随着许多行业的运营商进行数字化转型并开始向智能和互联的物联网基础架构发展,我们正在加大对进攻性安全投资的投入,以提高响应机制,并确保运营技术的安全。”
但是目前进展缓慢,因为许多部门受到法规的约束,这些法规可能会使快速变化变得困难。此外,新的安全流程在投入使用之前需要时间进行测试和验证,以确保它们不会损害现有流程的完整性或正常运行。
尽管安全支出在国防、金融服务以及信息和通信技术(ICT)中非常重要,但与物理威胁相关的风险也非常大,例如水和废物管理等更多的工业领域中网络安全能力仍然非常落后。
尽管如此,最初的动力还是推动运输、公共安全和医疗保健,这与这些行业尤其是智慧城市发展中的数字化转型努力是一致的。
Menting总结道:“总体而言,关键基础设施中的安全支出是千差万别的,并且由于政策和法规而在各个地区之间存在很大差异,但是随着连接性和数字化在日常运营中继续发挥越来越大的作用,各行业将更加全面地拥抱网络安全。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】