據Gartner稱，到 2025 年30% 的關鍵信息基礎設施組織將遇到安全漏洞，這將會導致關鍵信息基礎設施運營停止或關鍵型網絡物理系統停止。

眾所周知，關鍵信息基礎設施安全已成為世界各國密切關注的重點。其中，美國、英國、歐盟、加拿大和澳大利亞等國家都已經存在“關鍵信息基礎設施部門”，囊括了通信、運輸、能源、水、醫療保健和公共設施等諸多設施。

我國對于關鍵信息基礎設施安全尤為重視。2021年我國出臺了《關鍵信息基礎設施安全保護條例》，其目的就是為了建立專門保護制度，明確各方責任，提出保障促進措施，保障關鍵信息基礎設施安全及維護網絡安全。此外還有《網絡安全法》等諸多法律都對關鍵信息基礎設施安全有了明確的規定。

Gartner研究主管Ruggero Contu表示：“越來越多的國家和政府意識到關鍵信息基礎設施安全的重要性，近幾十年來，許多國家的關鍵信息基礎設施一直是一個未公開的戰場。隨著重視程度提升，各國政府正在采取措施，要求對關鍵信息基礎設施和相關的各類系統增加更多的安全管控。

Gartner 的另外一項調查結果顯示，38% 的受訪者認為，到2021 年將在運營技術(OT) 安全方面的支出增加5% 至 10%，另有 8% 的受訪者認為增幅將超過 10%。但是，據 Gartner 推測，這樣的增幅可能不足以應對多年來在該領域的投資不足問題。

有專家表示，網絡安全除了需要迎頭趕上之外，還需要應對日益復雜的網絡威脅，關鍵信息基礎設施的所有者和運營商都要努力為即將到來的強監管做好準備。

應對風險需要整體安全方法

近年來，隨著各類新興技術的發展，支撐關鍵信息基礎設施的技術變得更加數字化和鏈接性，包括企業IT系統之間的連接和相互連接，這就誒網絡物理系統安全帶來了更多的風險，使得被暴露在攻擊者眼中的攻擊面大幅增加。

而在關鍵信息基礎設施領域，我們更需要關注的是，針對關鍵信息基礎設施的攻擊對人類和現實世界的危害，而不是只關注信息安全。Gartner 預測，到 2025 年，攻擊者將把關鍵信息基礎設施武器化，其產生的嚴重后果足以傷害或消滅人類。

因此，Gartner 建議關鍵信息基礎設施領域安全和風險管理 (SRM) 的領導者應該具備整體安全方法的思維，以此指導開發和運營，以便更好地管理 IT、OT和物聯網 (IoT) 安全。

SRM領導者必須要進一步加快腳步，以發現、繪制和評估其環境中所有網絡物理系統的安全態勢。Gartner研究主管Ruggero Contu認為，加大對威脅情報的投資，加入各類權威行業團體，可以幫助領導們隨時了解安全最佳實踐、即將發布的任務以及政府部門發布的各類網絡安全政策、法規。

參考來源：

https://www.gartner.com/en/newsroom/press-releases/2021-12-2-gartner-predicts-30--of-critical-infrastructure-organi