该研报主要讨论了当前对运营技术网络安全差距的看法。作者指出,随着 IT/OT 融合和 IoT 的发展,控制系统网络安全问题越来越突出。控制系统网络安全的目的是保护控制系统及其监控和控制的过程免受电子威胁,但当前控制系统设备缺乏网络安全、身份验证或网络日志记录功能,也无法升级。此外,较低级别的传感器网络也没有网络安全。作者强调了对控制系统设备缺乏关注的情况仍在发生,网络安全需要保护工业控制系统 (ICS) 环境中各个级别的所有系统。
