本周三，美國霍尼韋爾國際公司對當前工業安全狀況進行新的調查研究后發表了題為《將工業網絡安全納入CEO議事日程》的報告，報告顯示盡管數據泄露、安全違規以及由此引發的昂貴損害控制事態不斷出現，但大多數工業企業仍然未能引以為戒并對自身加以保護，只有不到一半的工業企業能夠對可疑的系統接入活動進行監控。

霍尼韋爾國際公司對130家工業企業進行了深入調查，結果顯示幾乎三分之二的被調查方（63%）承認其并沒有對可疑行為進行有效監控；45%的受調查企業甚至沒有設置網絡安全專家或管理員職位；盡管受訪企業中有一半以上（53%）表示其已經至少受到一起網絡安全違規事件的侵害，但仍有20%的企業不具備定期風險評估制度。

除此之外，25%的受訪企業表示，其從未進行過滲透測試; 而13%的受訪者表示，其每十二個月進行一次滲透測試。

工業物聯網（簡稱IIoT）依托于傳感器、物聯網（簡稱IoT）設備、控制組件內的嵌入式連接以及數據分析等要素，能夠顯著提升工業流程的執行效率。然而，網絡連接程度越高，網絡攻擊者滲透此類系統的難度就越低。再加上工業領域普遍存在的設備升級周期過長問題，企業目前可能正在自掘一座“網絡安全的墳墓”。

今年6月，本田公司因內部系統遭受WannaCry勒索軟件攻擊而不得不停止一家制造廠的生產活動。而就在一個星期之后，受制于Petya勒索攻擊，又出現了員工無法正常訪問切爾諾貝利輻射監控系統的問題。

其它工業企業應當從這些實例中吸取經驗，同時加強自身控制，從而防止未來淪為網絡犯罪分子視野中的新目標。

霍尼韋爾關鍵基礎設施與IIoT工業網絡安全總經理兼副總裁杰夫·辛德爾指出，“決策者們已經進一步意識到威脅的存在，并且取得了一定的進展。然而，這份報告強調網絡安全層面的基本原則尚未被廣大工業企業所采用。為了充分利用工業數字化轉型與物聯網技術所帶來的巨大優勢，企業必須提升其網絡安全防御能力，從而適應當前的威脅形勢。”

根據霍尼韋爾方面的說法，要想降低網絡攻擊活動的成功比例，工業企業需要以更嚴肅的態度對待安全問題。作為這方面工作的重要組成部分，企業應督促實施人員及系統最佳實踐; 將工業網絡安全作為業務轉型討論的一部分，在產品周期的每一個環節內引入安全保障機制，最終著力構建一套將安全解決方案與工業運營結合在一起的強大架構。