《2026年工業(yè)遠(yuǎn)程訪問(wèn)狀況》揭示了供應(yīng)商風(fēng)險(xiǎn)上升���、可見(jiàn)性差距加大以及向統(tǒng)一OT訪問(wèn)平臺(tái)的加速轉(zhuǎn)變
丹麥哥本哈根2026年3月4日 /美通社/ -- 全球工業(yè)組織懷著愈發(fā)堅(jiān)定的信心迎接2026年,尤其在遠(yuǎn)程訪問(wèn)安全能力方面�。然而,Secomea委托開(kāi)展的最新研究顯示���,這種信心往往超出了實(shí)際的運(yùn)營(yíng)狀況����。
根據(jù)對(duì)全球400名制造業(yè)及關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域資深領(lǐng)導(dǎo)者進(jìn)行的調(diào)查��,并撰寫(xiě)的行業(yè)報(bào)告《2026年工業(yè)遠(yuǎn)程訪問(wèn)狀況》[1]����,多數(shù)組織自評(píng)其會(huì)話(huà)可見(jiàn)性和合規(guī)準(zhǔn)備程度為“良好”。 然而,進(jìn)一步的分析揭示了供應(yīng)商監(jiān)督����、憑證管理和可審計(jì)性方面的重大結(jié)構(gòu)性缺陷。
該報(bào)告指出���,工業(yè)網(wǎng)絡(luò)安全領(lǐng)域正呈現(xiàn)一個(gè)日益擴(kuò)大的“信心與證據(jù)之間的鴻溝”:當(dāng)可見(jiàn)性達(dá)到中等水平時(shí)��,合規(guī)信心迅速上升����,但供應(yīng)商會(huì)話(huà)的完全可審計(jì)性仍然較為罕見(jiàn)���。
《2026年工業(yè)遠(yuǎn)程訪問(wèn)狀況》
重要發(fā)現(xiàn)
供應(yīng)商訪問(wèn)是首要的風(fēng)險(xiǎn)倍增因素
隨著供應(yīng)商生態(tài)系統(tǒng)的擴(kuò)展��,事件發(fā)生的可能性急劇上升��。 管理著21至100家外部供應(yīng)商的組織���,其風(fēng)險(xiǎn)暴露程度最高�����。 風(fēng)險(xiǎn)集中在那些供應(yīng)商會(huì)話(huà)可見(jiàn)性不完全且憑證審核不頻繁的環(huán)節(jié)。
報(bào)告得出結(jié)論�,與供應(yīng)商相關(guān)的風(fēng)險(xiǎn),主要并非由供應(yīng)商行為驅(qū)動(dòng)——而是由組織如何構(gòu)建和管理供應(yīng)商訪問(wèn)所決定���。
供應(yīng)商可見(jiàn)性不足是全球常態(tài)
只有43%的組織報(bào)告了供應(yīng)商會(huì)話(huà)的完整審計(jì)記錄����。 大多數(shù)組織在可見(jiàn)性不完全的情況下運(yùn)營(yíng)����,形成了合規(guī)與取證上的盲點(diǎn)。
供應(yīng)商可見(jiàn)性的缺失與普遍的事件風(fēng)險(xiǎn)暴露密切相關(guān)��。
零信任的實(shí)施帶來(lái)了可量化的成效
零信任的實(shí)施深度與以下方面呈現(xiàn)出明顯的階梯式關(guān)聯(lián):
- 更高的會(huì)話(huà)可見(jiàn)性
- 更強(qiáng)的供應(yīng)商可審計(jì)性
- 更快的啟用速度
- 降低事件波動(dòng)性
實(shí)施所有五項(xiàng)核心零信任原則的組織�,其可見(jiàn)性水平已達(dá)到僅憑工具無(wú)法企及的高度。
治理和IT/OT一致性預(yù)測(cè)結(jié)果
近70%的組織如今在IT與OT共享治理模式下運(yùn)營(yíng)——該架構(gòu)最常與安全����、運(yùn)營(yíng)效率和可審計(jì)性的平衡相關(guān)聯(lián)。
一旦協(xié)同減弱���,與供應(yīng)商相關(guān)的事件暴露風(fēng)險(xiǎn)近乎翻三倍����。
工具碎片化削弱控制力
大多數(shù)組織依賴(lài)多種并行的訪問(wèn)工具——VPN、OEM工具�、PAM解決方案以及新興的OT專(zhuān)用平臺(tái)。
隨著工具棧復(fù)雜性的增加��,會(huì)話(huà)可見(jiàn)性顯著下降����。 與采用整合環(huán)境的組織相比,使用三種或更多遠(yuǎn)程訪問(wèn)工具的組織報(bào)告了較低的可見(jiàn)性和較高的摩擦�。
整合勢(shì)頭正在加速
數(shù)據(jù)顯示,市場(chǎng)正明顯轉(zhuǎn)向以身份為中心����、統(tǒng)一的OT遠(yuǎn)程訪問(wèn)平臺(tái)。
與未使用該平臺(tái)的組織相比�,采用OT專(zhuān)用平臺(tái)的組織報(bào)告了:
- 更高的平均會(huì)話(huà)可見(jiàn)性
- 更強(qiáng)的完整審計(jì)跟蹤率
- 更低的事件風(fēng)險(xiǎn)暴露
- 更快的供應(yīng)商支持
- 更強(qiáng)的IT/OT一致性
報(bào)告的結(jié)論是,整合并非要取代每個(gè)傳統(tǒng)工具�,而是通過(guò)單一的操作控制層來(lái)管理訪問(wèn)。
結(jié)構(gòu)轉(zhuǎn)變�����,而非戰(zhàn)術(shù)升級(jí)
遠(yuǎn)程訪問(wèn)已從便利工具演變?yōu)楣I(yè)運(yùn)營(yíng)中的戰(zhàn)略性控制界面�����。
隨著監(jiān)管壓力加劇與供應(yīng)商生態(tài)系統(tǒng)的擴(kuò)展���,行業(yè)正朝著以下方向匯聚:
- 聯(lián)合供應(yīng)商管控模式
- 共享IT/OT治理
- 基于身份的訪問(wèn)控制
- 有時(shí)效性�����、基于會(huì)話(huà)的權(quán)限
- 統(tǒng)一可審計(jì)性
該報(bào)告將這種轉(zhuǎn)變描述為從分散��、反應(yīng)式的訪問(wèn)轉(zhuǎn)向標(biāo)準(zhǔn)化�����、安全�、政策驅(qū)動(dòng)的遠(yuǎn)程運(yùn)營(yíng)�。
關(guān)于該報(bào)告
《2026年工業(yè)遠(yuǎn)程訪問(wèn)狀況》報(bào)告基于一項(xiàng)涵蓋制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的全球調(diào)查,受訪者包括400名OT�、IT、合規(guī)部門(mén)負(fù)責(zé)人及高層管理人員����。 該研究考察了架構(gòu)模式、治理模型�����、供應(yīng)商訪問(wèn)實(shí)踐、零信任實(shí)施���、監(jiān)管一致性和運(yùn)營(yíng)績(jī)效指標(biāo)���。
關(guān)于Secomea
Secomea是專(zhuān)為工業(yè)網(wǎng)絡(luò)和OT設(shè)備打造的安全遠(yuǎn)程訪問(wèn)(SRA)解決方案。 全球超過(guò)8,000家客戶(hù)依賴(lài)Secomea來(lái)管理其機(jī)器的安全遠(yuǎn)程訪問(wèn)�,防止停機(jī),并加強(qiáng)全球運(yùn)營(yíng)的網(wǎng)絡(luò)安全�。 逾15年來(lái),Secomea一直為制造商和機(jī)械設(shè)備供應(yīng)商提供簡(jiǎn)潔且可擴(kuò)展的解決方案�,彌合IT與OT需求之間的鴻溝,并提供保護(hù)工廠車(chē)間所需的可見(jiàn)性�����、合規(guī)性及控制力��。
1. https://secomea.com/guides/the-state-of-industrial-remote-access/��。
會(huì)話(huà)可見(jiàn)性(按工具類(lèi)別)
事件報(bào)告率(按工具棧復(fù)雜性)
供應(yīng)商會(huì)話(huà)可見(jiàn)性(按工具)
事件報(bào)告率(按供應(yīng)商數(shù)量)
零信任采用和事件發(fā)生率
