《2026年工業(yè)遠(yuǎn)程訪問狀況》揭示了供應(yīng)商風(fēng)險(xiǎn)上升、可見性差距加大以及向統(tǒng)一OT訪問平臺的加速轉(zhuǎn)變

丹麥哥本哈根2026年3月4日 /美通社/ -- 全球工業(yè)組織懷著愈發(fā)堅(jiān)定的信心迎接2026年，尤其在遠(yuǎn)程訪問安全能力方面。然而，Secomea委托開展的最新研究顯示，這種信心往往超出了實(shí)際的運(yùn)營狀況。

根據(jù)對全球400名制造業(yè)及關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域資深領(lǐng)導(dǎo)者進(jìn)行的調(diào)查，并撰寫的行業(yè)報(bào)告《2026年工業(yè)遠(yuǎn)程訪問狀況》^[1]，多數(shù)組織自評其會話可見性和合規(guī)準(zhǔn)備程度為“良好”。 然而，進(jìn)一步的分析揭示了供應(yīng)商監(jiān)督、憑證管理和可審計(jì)性方面的重大結(jié)構(gòu)性缺陷。

該報(bào)告指出，工業(yè)網(wǎng)絡(luò)安全領(lǐng)域正呈現(xiàn)一個日益擴(kuò)大的“信心與證據(jù)之間的鴻溝”：當(dāng)可見性達(dá)到中等水平時，合規(guī)信心迅速上升，但供應(yīng)商會話的完全可審計(jì)性仍然較為罕見。

《2026年工業(yè)遠(yuǎn)程訪問狀況》

重要發(fā)現(xiàn)

供應(yīng)商訪問是首要的風(fēng)險(xiǎn)倍增因素

隨著供應(yīng)商生態(tài)系統(tǒng)的擴(kuò)展，事件發(fā)生的可能性急劇上升。 管理著21至100家外部供應(yīng)商的組織，其風(fēng)險(xiǎn)暴露程度最高。 風(fēng)險(xiǎn)集中在那些供應(yīng)商會話可見性不完全且憑證審核不頻繁的環(huán)節(jié)。

報(bào)告得出結(jié)論，與供應(yīng)商相關(guān)的風(fēng)險(xiǎn)，主要并非由供應(yīng)商行為驅(qū)動——而是由組織如何構(gòu)建和管理供應(yīng)商訪問所決定。

供應(yīng)商可見性不足是全球常態(tài)

只有43%的組織報(bào)告了供應(yīng)商會話的完整審計(jì)記錄。 大多數(shù)組織在可見性不完全的情況下運(yùn)營，形成了合規(guī)與取證上的盲點(diǎn)。

供應(yīng)商可見性的缺失與普遍的事件風(fēng)險(xiǎn)暴露密切相關(guān)。

零信任的實(shí)施帶來了可量化的成效

零信任的實(shí)施深度與以下方面呈現(xiàn)出明顯的階梯式關(guān)聯(lián)：

• 更高的會話可見性
• 更強(qiáng)的供應(yīng)商可審計(jì)性
• 更快的啟用速度
• 降低事件波動性

實(shí)施所有五項(xiàng)核心零信任原則的組織，其可見性水平已達(dá)到僅憑工具無法企及的高度。

治理和IT/OT一致性預(yù)測結(jié)果

近70%的組織如今在IT與OT共享治理模式下運(yùn)營——該架構(gòu)最常與安全、運(yùn)營效率和可審計(jì)性的平衡相關(guān)聯(lián)。

一旦協(xié)同減弱，與供應(yīng)商相關(guān)的事件暴露風(fēng)險(xiǎn)近乎翻三倍。

工具碎片化削弱控制力

大多數(shù)組織依賴多種并行的訪問工具——VPN、OEM工具、PAM解決方案以及新興的OT專用平臺。

隨著工具棧復(fù)雜性的增加，會話可見性顯著下降。 與采用整合環(huán)境的組織相比，使用三種或更多遠(yuǎn)程訪問工具的組織報(bào)告了較低的可見性和較高的摩擦。

整合勢頭正在加速

數(shù)據(jù)顯示，市場正明顯轉(zhuǎn)向以身份為中心、統(tǒng)一的OT遠(yuǎn)程訪問平臺。

與未使用該平臺的組織相比，采用OT專用平臺的組織報(bào)告了：

• 更高的平均會話可見性
• 更強(qiáng)的完整審計(jì)跟蹤率
• 更低的事件風(fēng)險(xiǎn)暴露
• 更快的供應(yīng)商支持
• 更強(qiáng)的IT/OT一致性

報(bào)告的結(jié)論是，整合并非要取代每個傳統(tǒng)工具，而是通過單一的操作控制層來管理訪問。

結(jié)構(gòu)轉(zhuǎn)變，而非戰(zhàn)術(shù)升級

遠(yuǎn)程訪問已從便利工具演變?yōu)楣I(yè)運(yùn)營中的戰(zhàn)略性控制界面。

隨著監(jiān)管壓力加劇與供應(yīng)商生態(tài)系統(tǒng)的擴(kuò)展，行業(yè)正朝著以下方向匯聚：

• 聯(lián)合供應(yīng)商管控模式
• 共享IT/OT治理
• 基于身份的訪問控制
• 有時效性、基于會話的權(quán)限
• 統(tǒng)一可審計(jì)性

該報(bào)告將這種轉(zhuǎn)變描述為從分散、反應(yīng)式的訪問轉(zhuǎn)向標(biāo)準(zhǔn)化、安全、政策驅(qū)動的遠(yuǎn)程運(yùn)營。

關(guān)于該報(bào)告

《2026年工業(yè)遠(yuǎn)程訪問狀況》報(bào)告基于一項(xiàng)涵蓋制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的全球調(diào)查，受訪者包括400名OT、IT、合規(guī)部門負(fù)責(zé)人及高層管理人員。 該研究考察了架構(gòu)模式、治理模型、供應(yīng)商訪問實(shí)踐、零信任實(shí)施、監(jiān)管一致性和運(yùn)營績效指標(biāo)。

關(guān)于Secomea

Secomea是專為工業(yè)網(wǎng)絡(luò)和OT設(shè)備打造的安全遠(yuǎn)程訪問(SRA)解決方案。 全球超過8,000家客戶依賴Secomea來管理其機(jī)器的安全遠(yuǎn)程訪問，防止停機(jī)，并加強(qiáng)全球運(yùn)營的網(wǎng)絡(luò)安全。 逾15年來，Secomea一直為制造商和機(jī)械設(shè)備供應(yīng)商提供簡潔且可擴(kuò)展的解決方案，彌合IT與OT需求之間的鴻溝，并提供保護(hù)工廠車間所需的可見性、合規(guī)性及控制力。

^1. https://secomea.com/guides/the-state-of-industrial-remote-access/。

會話可見性(按工具類別)

事件報(bào)告率(按工具棧復(fù)雜性)

供應(yīng)商會話可見性

事件報(bào)告率(按供應(yīng)商數(shù)量)

零信任采用和事件發(fā)生率

【免責(zé)聲明】本文僅代表作者個人觀點(diǎn)，與云財(cái)經(jīng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，云財(cái)經(jīng)對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。