据Gartner称，到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞，这将会导致关键信息基础设施运营停止或关键型网络物理系统停止。

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在“关键信息基础设施部门”，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。

我国对于关键信息基础设施安全尤为重视。2021年我国出台了《关键信息基础设施安全保护条例》，其目的就是为了建立专门保护制度，明确各方责任，提出保障促进措施，保障关键信息基础设施安全及维护网络安全。此外还有《网络安全法》等诸多法律都对关键信息基础设施安全有了明确的规定。

Gartner研究主管Ruggero Contu表示：“越来越多的国家和政府意识到关键信息基础设施安全的重要性，近几十年来，许多国家的关键信息基础设施一直是一个未公开的战场。随着重视程度提升，各国政府正在采取措施，要求对关键信息基础设施和相关的各类系统增加更多的安全管控。

Gartner 的另外一项调查结果显示，38% 的受访者认为，到2021 年将在运营技术(OT) 安全方面的支出增加5% 至 10%，另有 8% 的受访者认为增幅将超过 10%。但是，据 Gartner 推测，这样的增幅可能不足以应对多年来在该领域的投资不足问题。

有专家表示，网络安全除了需要迎头赶上之外，还需要应对日益复杂的网络威胁，关键信息基础设施的所有者和运营商都要努力为即将到来的强监管做好准备。

应对风险需要整体安全方法

近年来，随着各类新兴技术的发展，支撑关键信息基础设施的技术变得更加数字化和链接性，包括企业IT系统之间的连接和相互连接，这就诶网络物理系统安全带来了更多的风险，使得被暴露在攻击者眼中的攻击面大幅增加。

而在关键信息基础设施领域，我们更需要关注的是，针对关键信息基础设施的攻击对人类和现实世界的危害，而不是只关注信息安全。Gartner 预测，到 2025 年，攻击者将把关键信息基础设施武器化，其产生的严重后果足以伤害或消灭人类。

因此，Gartner 建议关键信息基础设施领域安全和风险管理 (SRM) 的领导者应该具备整体安全方法的思维，以此指导开发和运营，以便更好地管理 IT、OT和物联网 (IoT) 安全。

SRM领导者必须要进一步加快脚步，以发现、绘制和评估其环境中所有网络物理系统的安全态势。Gartner研究主管Ruggero Contu认为，加大对威胁情报的投资，加入各类权威行业团体，可以帮助领导们随时了解安全最佳实践、即将发布的任务以及政府部门发布的各类网络安全政策、法规。

参考来源：

https://www.gartner.com/en/newsroom/press-releases/2021-12-2-gartner-predicts-30--of-critical-infrastructure-organi

鸿蒙官方战略合作共建――HarmonyOS技术社区