在当前这个数字化的年代，网络安全的风险犹如影子般伴随左右，企业的重要资产正遭受着空前的威胁。面对这样复杂多变的局面，网络安全专家们将如何应对？

威胁形势日益复杂

企业开始利用边缘设备和数据分析，这让OT与IT之间的联系变得更加紧密。自从COVID-19疫情爆发以来，远程连接的数量有所上升，这使得威胁形势变得更加严重。网络攻击不再仅限于虚拟空间，对实体工业资产的攻击也时有发生。尽管这类攻击的关注度不高，但它们确实能带来实际和财务上的损失，对企业运营产生了严重影响。

化学品行业成重点目标

化学品行业成了网络犯罪分子的目标，他们觉得这里利润丰厚。如果行业生产停摆，运营商将遭受经济损失和声誉损害。比如，某化学品企业的生产系统遭到攻击，生产被迫暂停，损失高达数百万美元，此事对企业敲响了网络安全警钟。

连接云的潜在风险

生产者常常感到疑惑，将生产设备接入云端是否存在风险。如果没有对人员、流程和技术进行风险评估，并且不加强和保持环境的维护，这种接入方式就可能非常危险。正如古老的咒语所警示：“不要干扰正常运行的设备或软件。”然而，随着资产接入系统的增多，它们更容易受到新的威胁。

攻击途径多样化

有人觉得连入物联网的设备可能存在安全隐患，但实际上，许多网络攻击都是通过个人电脑实施的。黑客可能会侵入VPN，或者通过网络钓鱼和恶意软件发起攻击。比如，某个水处理厂因为使用了老旧的Windows 7操作系统，员工们共用密码，并通过TeamViewer远程访问，结果被黑客利用，导致系统出现混乱。

网络安全的双资本驱动

讨论减轻威胁时，人们往往只关注具体的技术措施，却未注意到网络安全是由实体和人力资源共同支撑的。虽然智能软件和安全工具不可或缺，但实际效果往往受到操作人员素质的影响。即使技术再先进，如果没有专业人员进行操作和维护，其安全性能也会大大降低。

企业的应对之策

许多与ABB合作的企业都认识到网络攻击的风险及其后果。目前，人手短缺，安全问题令人担忧。企业需投入资金发展数字和自动化技术，招募具备高数字素养的员工，执行基础的安全控制，掌握系统配置和潜在风险，同时也要保证员工具备操作和维护安全控制的能力。

网络安全环境复杂多变，企业面临挑战，如何在新技术投资和传统运维之间找到平衡点？期待各位在评论区发表见解。若文章对您有所帮助，请点赞并转发支持。