大规模互联互通

任何联网的东西都容易受到攻击。大量的联网设备（医疗、运营技术、信息技术、物联网、5G）意味着攻击面也变得越来越大。

当人们听到运营技术（OT）、物联网（IoT）或工业物联网（IIoT）这些关键词时，许多人会想到联网制造流程和运营技术、医疗保健监控传感器甚至车辆。有些人可能还会想到智能电表和照明解决方案。人们对智能设备的关注较少，如手机、儿童智能玩具、家庭监控摄像头或连接到网络的家用电器，如洗碗机、烤箱和冰箱。

市场研究和咨询公司Frost&Sullivan估计，到2023年，全球将有 近420亿台物联网设备 。根据盖洛普的估计，到2035年可能会有约750亿台物联网设备，很明显，这些设备的数量和多样性只会继续增长。

因此，大规模互联互通使设备更容易受到网络攻击，尤其是因为其中许多设备不符合最高安全标准。

随着网络犯罪的手段变得更加专业，攻击面越来越大，目标是日益增长的联网设备。与此同时，许多公司还未为随之而来的物联网安全挑战做好准备。

每个设备都可能存在可被利用的潜在漏洞。其背后的原因很复杂，从安全更新不足到缺乏标准化，再到更复杂的法律要求，不一而足：

随着工业4.0时代的到来，互联性不断增强，数字化步伐加快，网络安全风险日益增加。传统上分离的信息技术（IT）和运营技术（OT）越来越紧密地融合，IT/OT融合的过程便是这一发展的象征。

虽然目标是提高效率和最大限度地降低成本，但不断深入的集成也有其不利之处：OT系统曾经在很大程度上免受外部威胁，但它们与IT网络的紧密联系使它们日益成为网络犯罪分子的目标。

其中一个例子就是机器人过程自动化（RPA）技术的使用。越来越多的公司使用具有机器人功能的自动化软件来自动执行重复性任务。这些机器人有时会有IT异常，这些异常要么被忽视，要么在公司自身的安全考虑中没有得到充分解决，从而产生额外的潜在漏洞。

虽然联网设备数量的激增在效率和功能方面带来了好处，但也大大增加了网络犯罪分子的攻击面。

这些威胁是复杂的，这意味着在2024年，仍需要解决诸如安全更新不足、标准化缺乏、IT/OT融合以及网络复杂性整体增加等挑战。