您所在的企业规模是?
1-50人 (小型企业)
51-500人 (中型企业)
501-5000人 (大型企业)
5000人以上 (超大型企业)
您所在的企业目前部署了哪些类型的物联网设备或应用?(可多选)
工业传感器与监控设备 (如温度、压力、振动)
智能安防系统 (如摄像头、门禁)
资产追踪与物流管理
智能楼宇/环境控制 (如照明、空调)
预测性维护系统
车联网/车队管理
可穿戴设备 (如员工安全设备)
其他 (请在下题中说明)
如果上题选择了“其他”,请简要说明具体的物联网应用类型。
您认为企业物联网设备/系统的整体安全态势如何?
非常脆弱,面临严重威胁
存在较多风险,需要加强防护
基本安全,但仍需改进
比较安全,风险可控
非常安全,防护体系完善
在过去12个月内,您所在的企业是否经历过物联网相关安全事件(如设备被入侵、数据泄露、服务中断等)?
是,发生过多次
是,发生过1-2次
没有发生过
不确定
如果发生过物联网安全事件,主要造成了哪些影响?(可多选)
生产中断或运营效率下降
数据泄露或丢失
设备损坏或物理资产损失
引发合规风险或法律纠纷
品牌声誉受损
财务损失 (如赎金、修复成本)
未造成实质性影响
不适用 (未发生过事件)
企业是否建立了针对物联网事件的专门应急预案?
有,且定期演练和更新
有,但很少演练或更新
正在制定中
没有,但计划制定
没有,且暂无计划
目前,企业主要采用哪些技术手段来防护物联网安全?(可多选)
网络分段与隔离 (如VLAN)
设备身份认证与访问控制
固件/软件定期更新与补丁管理
数据加密 (传输与存储)
入侵检测与防御系统 (IDS/IPS)
安全信息和事件管理 (SIEM)
物理安全措施
依赖供应商/云服务商的安全能力
其他 (请在下题中说明)
如果上题选择了“其他”,请简要说明具体的技术手段。
在物联网事件响应中,您认为最大的挑战是什么?
缺乏专业的安全人员与技能
设备种类繁多,难以统一管理
难以快速发现和定位事件
与现有IT/OT系统集成困难
缺乏清晰的流程和责任划分
预算与资源不足
物联网设备产生的数据,其所有权和使用权归属在贵公司是否清晰?
非常清晰,有明确的政策和合同约定
比较清晰,但存在一些灰色地带
不太清晰,容易引发争议
完全不清晰
不适用 (不涉及数据所有权问题)
您认为物联网设备供应商在安全方面应承担的主要责任是?
提供安全的硬件和固件 (安全设计)
提供及时的安全更新和补丁
提供透明的安全漏洞披露机制
提供安全配置指南和最佳实践
提供事件发生后的技术支持
责任应由使用方(企业)自行承担
请对贵公司当前物联网事件监测和预警能力进行评分(1分表示非常弱,5分表示非常强)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在应对物联网事件时,您认为最有效的内部沟通协调机制是?
成立跨部门的物联网安全响应小组 (CSIRT)
指定明确的物联网安全负责人
利用统一的协作平台 (如Slack, Teams)
定期召开安全例会
尚无有效机制
您希望通过哪些方式提升企业的物联网事件应对能力?(可多选)
引入更先进的威胁检测与分析工具
加强员工安全意识与技能培训
完善物联网安全管理制度与流程
寻求外部专业安全服务 (如MSSP)
加强与供应商/合作伙伴的安全协作
参与行业信息共享组织
增加安全预算投入
未来1-2年,您预计企业在物联网安全方面的投入趋势是?
请分享一个您在处理或了解到的物联网事件中,学到的最重要的经验或教训。
您认为行业监管机构或标准组织在物联网安全方面最应该做什么?
制定更严格、统一的安全标准
强制要求设备具备基本安全功能 (如安全启动)
建立强制性的漏洞披露和修复时间框架
提供认证和合规性评估服务
加强执法和处罚力度
提供更多指导性文件与最佳实践
从长远看,您对利用人工智能/机器学习来增强物联网安全防御的前景如何看待?
非常乐观,是解决复杂威胁的关键
谨慎乐观,但技术成熟度和误报率是挑战
作用有限,仍需依赖传统安全手段
不太确定
不看好