《IBM：工业物联网安全之旅游行业：保护旅游运营安全（2020）（18页）.pdf》由会员分享，可在线阅读，更多相关《IBM：工业物联网安全之旅游行业：保护旅游运营安全（2020）（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、IBM 商业价值研究院对标洞察工业物联网安全之旅游行业 保护旅游运营安全 kYkZpWfZeXaXrUoYuZ8OdN6MtRmMtRsQeRpPpRiNtQpPbRpOnRxNoPtMMYmOoM要点IIoT 的优势伴随着高成本 许多旅游服务提供商采用工业物联网 (IIoT) 解决方案来管理复杂的运营，但在旅游公司中，仍有三分之一的网络安全事件与 IIoT 有关。如果不采取充分的保护措施，旅游运营就很容易遭受网络攻击， 造成灾难性的后果。 遗留系统中未修复的漏洞是一个巨大风险 许多旅游公司依赖于旧的工业控制系统，而其中一些系统存在着严重的软件漏洞。由于这些系统难以更新，因此存在固有的安全隐患

2、，但旅游公司仍旧会将 IIoT 设备接入到这些系统中，以供运营应用使用，包括旅客所用的一些应用。十种控制措施与实践有助于改善网络弹性我们的研究揭示了一些特定的安全控制措施和 AI 驱动型实践，这些措施和实践可帮助公司调整其预防、检测和响应功能，更好地在如何快速响应、缓解 IIoT 相关网络攻击并从中恢复方面做好自身定位。 作者：Lisa-Giane Fisher、Greg Land、Eric Maass、Julian Meyrick、Gerald Parham 和 Steve Peterson虽然由于 COVID-19 危机的出现导致全球游客及旅游服务人员的数量有所减少，但针对航空领域的威胁活

3、动却依然如故。旧金山国际机场披露的、发生在 2020 年 3 月的一次数据泄露便是其中一个示例。据报道，该攻击是由俄罗斯的国家赞助黑客组织 Dragonfly 实施的。1 该组织通常以关键基础架构领域的组织为攻击目标，目的是从事侦察攻击、内网漫游和网络间谍等活动。2如何维持并保护关键基础架构，例如旅游服务和运输公司所共享的基础架构，一直都是挑战。与 COVID-19 相关的担忧给公司的安全性、灵活性和连续性计划带来了前所未有的压力。 旅游行业肯定会从 COVID-19 疫情中恢复过来，但却永远无法免疫网络攻击。若要克服这一全球性挑战，就需要适应性，以及创新的安全和风险管理实践。对于恶意攻击者而

4、言，旅游业是一个极具吸引力的目标。该行业为支持运营而对信息技术 (IT) 产生的依赖、与第三方供应商集成的普遍需求，加上旅游服务供应链的全球范围和一体化集成， 这些都意味着一个广泛、 多元化的攻击面。随着该行业越来越依赖支持自动化的 IIoT 平台和数据服务，一些新的漏洞已开始显现。对这些平台和服务的使用增加了非授权访问专有数据和关键系统，进而破坏物理资产的可能性。 无论是由网络犯罪分子出于经济动机而执行，还是由国家出于政治动机而执行，针对旅游行业的成功攻击都可能导致严重的连锁反应，影响旅游服务总体需求，进而影响整个全球经济。随着攻击向量的成倍增加，以及关键漏洞在短期内即被加以利用，受攻击的风

5、险呈指数级增长，通常都是快速发生且没有先例可循。2001 年 9 月 11 日美国遭受的攻击之所以如此严重，其中一个因素便是攻击者具备躲避多种安全协议的能力，同时又编排了多个攻击向量。此次攻击仅财产损失就近 1,000 亿美元，经济损失总额估计高达 2 万亿美元。31 2 68% 的旅游企业高管表示 DDoS 攻 击 是 他 们 所 面 临 的 最 大 IIoT 相关威胁。 59% 的安全领导者已经调整了他们的事件响应计划，以处理针对已受损 IIoT 组件的行动方案，相比其他公司，此占比只有 34%。2 倍 安全领导者检测、响应 IIoT 相关事件及破坏并从中恢复的速度至少比其他公司快 2 倍

6、。 随着生态系统的增多，公司变得更加易受攻击。此外，整个行业的持续创新使旅游服务生态系统有可能继续扩展和演变。为了面向未来做好准备，旅游服务组织应着重于在当下提升其网络弹性。我们的研究和分析揭示了十种安全控制措施和AI 驱动型实践，它们可以对 IIoT 网络安全性能产生积极影响。它们结合了来自 IBM IoT 安全研究部门的互联网安全中心 (CIS) 关键安全控制措施和 AI 驱动型实践。6 在本报告中，我们就旅游服务公司如何将其实施为双阶段方法的一部分提供了一些建议，旨在帮助他们改善其 IIoT 网络安全态势和弹性：第 1 阶段：定义和实施 IIoT 网络安全战略和计划，然后专注于高效的保护