在一个建立在相互依存基础上的行业中，网络攻击的影响半径会延伸至整个供应链、跨境边界乃至经济体，这使得网络安全成为关系到全球服务连续性的关键问题。

根据卡巴斯基与VDC Research联合发布的《提升交通运输与物流行业的网络弹性》研究报告，超过三分之二（68%）的运输与物流企业预计在未来两年内实现全面数字化，而目前这一比例不足 5%。

正是这种连接性，既实现了车队实时可视化、预测性维护和终端集中化运营，同时也扩大了网络物理系统（CPS）、远程访问路径以及第三方集成中的攻击面。毫不意外，网络安全相关的担忧被认为是实施数字化技术最重大的障碍（36%）。

是什么在推动交通运输与物流领域的数字化进程？

要了解系统中的薄弱环节在哪里，我们需要了解数字化将被应用到哪些场景。推动这一转型的四大主要驱动力分别是：提高吞吐量和网络效率是投资决策的首要考量（31%），构建网络弹性（27%），支持新商业模式（16%）以及降低运营成本（10%）。

这些发现中引人注目的是，网络韧性本身作为转型驱动因素的重要性日益凸显。各组织已认识到，安全并非数字化转型的制约因素，而是其必要前提。当调度系统、码头运营平台和仓库控制环境成为吞吐能力的核心时，对这些系统的任何干扰都将直接影响收入和服务承诺。

然而，实现这一转型仍面临巨大障碍。除网络安全担忧外，各组织还指出利益相关方协调存在差距（28%）以及技能、人员和预算有限（各占26%）是主要的阻碍因素。

这些数据表明，该行业的网络安全挑战既是技术层面的，也是组织层面的。交通运输和物流行业涉及众多运营商、港口和码头管理机构、基础设施所有者、服务提供商以及监管机构，而各方采用的标准、风险阈值和问责机制各不相同。

保障交通与物流运营面临的人力与技术挑战

技术很少会孤立地失效。在交通与物流行业中，最持久的网络安全漏洞往往根源于员工能力的不足、治理架构的错位，以及那些必须永远保持运转的环境在结构上的复杂性。

调查受访者指出，保持OT系统和设备的补丁更新是首要的安全挑战（48%）。紧随其后的是，36%的受访者认为缺乏具备OT安全知识和经验的人员。

组织架构的对齐使问题进一步恶化。运营团队优先考虑安全、准时性和吞吐量；而IT团队则优先考虑机密性、完整性和可用性。当这两个职能部门缺乏共同的风险沟通语言，并且OT网络安全治理仍然主要由IT部门主导（54% 为 IT主导策略管理，而OT主导仅占 12%）时，补丁计划、网络隔离决策以及远程访问治理就会在这两个部门之间的鸿沟中陷入停滞。

OT 网络安全不足的后果

卡巴斯基与VDC Research调查中的金融与运营数据揭示了这一风险的规模：

·68%的受访者表示，网络安全事件导致了可量化的经济损失

·超过 40% 的受访者估计每起事件造成的经济损失超过100万美元

·网络安全事件导致的平均运营中断时间接近12小时

在枢纽辐射式货运网络中，12小时的停运并不意味着单个货运班次仅延误12小时。这意味着拥堵将呈连锁反应，中转衔接将受阻，且随着积压货物在相互关联的运输计划和合作伙伴依赖关系中逐步消化，恢复期可能长达数日。这就是紧密耦合网络所面临的状况。

在这种背景下，各组织无法承受将网络物理系统（CPS）安全视为一项辅助职能的代价。它是服务连续性、网络可靠性以及最终经济稳定的核心组成部分。

加强运输与物流领域的网络物理系统（CPS）安全

在应对这些挑战时，企业主要有三条通往成功的路径。

首先，网络物理系统（CPS）安全必须作为企业风险与韧性规划的一部分来进行管理，而不能委派给可能对现场环境、码头和控制中心运营现实缺乏可见性的IT团队。

其次，安全防护的设计应围绕正常运行时间、安全性及网络级联效应展开。控制措施必须适应全天候运行的环境。补丁更新和维护必须在严格的变更窗口内完成。威胁检测必须具备OT感知能力，因为复杂攻击的早期信号往往出现在系统行为的细微变化中，而非明显的异常。

第三，企业应与精通网络物理系统（CPS）的供应商合作，以增强运营韧性。调研结果证实了运营商们早已熟知的事实：服务与支持能力以及总拥有成本（TCO）是选择供应商的首要因素（各占 58%）。运营商需要的是能够安全部署、在不同站点间保持一致维护，并在高压下提供有效支持的解决方案，而不仅仅是在受控条件下表现良好的单一技术产品。

运输与物流行业需要工业级的安全防护，以实现实时的资产可见性和异常检测，这类似于卡巴斯基OT网络安全生态系统所提供的功能。该生态系统的核心是卡巴斯基工业网络安全（KICS），这是一个原生扩展检测与响应（XDR）平台，专为关键基础设施保护而构建，将OT网络可见性与监控功能以及端点保护与检测能力集于一身。

对于运输和物流运营商而言，这种统一的方法直接解决了该行业的核心挑战。欢迎访问我们的专题网站，了解贵组织在OT系统安全防护方面的做法与该行业其他组织的对比情况。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。