《2026年工業(yè)遠(yuǎn)程訪問狀況》揭示了供應(yīng)商風(fēng)險上升、可見性差距加大以及向統(tǒng)一OT訪問平臺的加速轉(zhuǎn)變

丹麥哥本哈根2026年3月4日 /美通社/ -- 全球工業(yè)組織懷著愈發(fā)堅定的信心迎接2026年，尤其在遠(yuǎn)程訪問安全能力方面。然而，Secomea委托開展的最新研究顯示，這種信心往往超出了實際的運營狀況。

根據(jù)對全球400名制造業(yè)及關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域資深領(lǐng)導(dǎo)者進行的調(diào)查，并撰寫的行業(yè)報告《2026年工業(yè)遠(yuǎn)程訪問狀況》^[1]，多數(shù)組織自評其會話可見性和合規(guī)準(zhǔn)備程度為“良好”。 然而，進一步的分析揭示了供應(yīng)商監(jiān)督、憑證管理和可審計性方面的重大結(jié)構(gòu)性缺陷。

該報告指出，工業(yè)網(wǎng)絡(luò)安全領(lǐng)域正呈現(xiàn)一個日益擴大的“信心與證據(jù)之間的鴻溝”：當(dāng)可見性達到中等水平時，合規(guī)信心迅速上升，但供應(yīng)商會話的完全可審計性仍然較為罕見。

《2026年工業(yè)遠(yuǎn)程訪問狀況》

重要發(fā)現(xiàn)

供應(yīng)商訪問是首要的風(fēng)險倍增因素

隨著供應(yīng)商生態(tài)系統(tǒng)的擴展，事件發(fā)生的可能性急劇上升。 管理著21至100家外部供應(yīng)商的組織，其風(fēng)險暴露程度最高。 風(fēng)險集中在那些供應(yīng)商會話可見性不完全且憑證審核不頻繁的環(huán)節(jié)。

報告得出結(jié)論，與供應(yīng)商相關(guān)的風(fēng)險，主要并非由供應(yīng)商行為驅(qū)動——而是由組織如何構(gòu)建和管理供應(yīng)商訪問所決定。

供應(yīng)商可見性不足是全球常態(tài)

只有43%的組織報告了供應(yīng)商會話的完整審計記錄。 大多數(shù)組織在可見性不完全的情況下運營，形成了合規(guī)與取證上的盲點。

供應(yīng)商可見性的缺失與普遍的事件風(fēng)險暴露密切相關(guān)。

零信任的實施帶來了可量化的成效

零信任的實施深度與以下方面呈現(xiàn)出明顯的階梯式關(guān)聯(lián)：

• 更高的會話可見性
• 更強的供應(yīng)商可審計性
• 更快的啟用速度
• 降低事件波動性

實施所有五項核心零信任原則的組織，其可見性水平已達到僅憑工具無法企及的高度。

治理和IT/OT一致性預(yù)測結(jié)果

近70%的組織如今在IT與OT共享治理模式下運營——該架構(gòu)最常與安全、運營效率和可審計性的平衡相關(guān)聯(lián)。

一旦協(xié)同減弱，與供應(yīng)商相關(guān)的事件暴露風(fēng)險近乎翻三倍。

工具碎片化削弱控制力

大多數(shù)組織依賴多種并行的訪問工具——VPN、OEM工具、PAM解決方案以及新興的OT專用平臺。

隨著工具棧復(fù)雜性的增加，會話可見性顯著下降。 與采用整合環(huán)境的組織相比，使用三種或更多遠(yuǎn)程訪問工具的組織報告了較低的可見性和較高的摩擦。

整合勢頭正在加速

數(shù)據(jù)顯示，市場正明顯轉(zhuǎn)向以身份為中心、統(tǒng)一的OT遠(yuǎn)程訪問平臺。

與未使用該平臺的組織相比，采用OT專用平臺的組織報告了：

• 更高的平均會話可見性
• 更強的完整審計跟蹤率
• 更低的事件風(fēng)險暴露
• 更快的供應(yīng)商支持
• 更強的IT/OT一致性

報告的結(jié)論是，整合并非要取代每個傳統(tǒng)工具，而是通過單一的操作控制層來管理訪問。

結(jié)構(gòu)轉(zhuǎn)變，而非戰(zhàn)術(shù)升級

遠(yuǎn)程訪問已從便利工具演變?yōu)楣I(yè)運營中的戰(zhàn)略性控制界面。

隨著監(jiān)管壓力加劇與供應(yīng)商生態(tài)系統(tǒng)的擴展，行業(yè)正朝著以下方向匯聚：

• 聯(lián)合供應(yīng)商管控模式
• 共享IT/OT治理
• 基于身份的訪問控制
• 有時效性、基于會話的權(quán)限
• 統(tǒng)一可審計性

該報告將這種轉(zhuǎn)變描述為從分散、反應(yīng)式的訪問轉(zhuǎn)向標(biāo)準(zhǔn)化、安全、政策驅(qū)動的遠(yuǎn)程運營。

關(guān)于該報告

《2026年工業(yè)遠(yuǎn)程訪問狀況》報告基于一項涵蓋制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的全球調(diào)查，受訪者包括400名OT、IT、合規(guī)部門負(fù)責(zé)人及高層管理人員。 該研究考察了架構(gòu)模式、治理模型、供應(yīng)商訪問實踐、零信任實施、監(jiān)管一致性和運營績效指標(biāo)。

關(guān)于Secomea

Secomea是專為工業(yè)網(wǎng)絡(luò)和OT設(shè)備打造的安全遠(yuǎn)程訪問（SRA）解決方案。 全球超過8,000家客戶依賴Secomea來管理其機器的安全遠(yuǎn)程訪問，防止停機，并加強全球運營的網(wǎng)絡(luò)安全。 逾15年來，Secomea一直為制造商和機械設(shè)備供應(yīng)商提供簡潔且可擴展的解決方案，彌合IT與OT需求之間的鴻溝，并提供保護工廠車間所需的可見性、合規(guī)性及控制力。

^1. https://secomea.com/guides/the-state-of-industrial-remote-access/。

會話可見性（按工具類別）

事件報告率（按工具棧復(fù)雜性）

供應(yīng)商會話可見性（按工具）

事件報告率（按供應(yīng)商數(shù)量）

零信任采用和事件發(fā)生率