为企业和工业组织提供安全性和合规性解决方案的全球提供商 Tripwire，Inc.今天宣布了 Dimensional Research进行的一项调查结果，调查了 能源行业的工业控制系统(ICS)安全性。这项调查是在3月进行的，其受访者包括来自能源，石油和天然气公司的151位IT和操作技术(OT)安全专业人员。

根据调查，70%的受访者担心成功的网络攻击可能会导致灾难性故障，例如爆炸。随着人们广泛认识到网络攻击对能源，石油和天然气行业造成的物理威胁，97%的人担心攻击可能导致运营中断，而96%的人则认为它们会影响员工的安全。

Tripwire产品管理和策略副总裁Tim Erlin表示：“能源公司已经接受了数字威胁可能带来切实后果的现实。” “最近专门针对影响物理操作并证明有能力这样做的攻击，可能会增强这种认识。”

还向受访者询问了他们组织的安全投资，结果如下：

尽管65%的人认为他们的公司在ICS安全方面进行了充分的投资，但62%的人表示，缺乏预算和投资仍然是实现ICS安全目标的最大障碍。

在那些说自己的公司投资不足的人中，有56%的人认为要使自己的公司达到适当的投资水平会遭受重大攻击。

91%的人担心对其ICS的攻击。59%的公司表示，由于Trisis / Triton，Industroyer / CrashOverride和Stuxnet等ICS攻击，他们的公司增加了安全投资。

45%的人表示勒索软件在增加其安全性投资方面具有最重要的影响，而Trisis / Triton和Industroyer / Crashoverride则为44%，Stuxnet则为11%。

广泛建议组织使用分层方法(通常称为“深度防御”)适当保护其关键基础架构ICS。在调查中，只有35%的受访者表示他们对ICS安全性采用了多层方法。34%的人说他们主要关注网络级安全，14%的人说ICS设备安全。

Erlin补充说：“令人鼓舞的是，公司在安全方面的投资有所增加。但是，考虑到关键基础架构面临的风险，有超过一半的人会等到攻击发生后再进行适当的投资。能源行业应该投资建立更强大的网络安全策略，并为关键的安全控制和防御层奠定适当的基础。”