OT風(fēng)險(xiǎn)上升為核心高管層關(guān)注焦點(diǎn)！Fortinet發(fā)布全球OT與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告

近日，F(xiàn)ortinet發(fā)布《2025 年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》（以下簡(jiǎn)稱報(bào)告），深入剖析了當(dāng)前OT 網(wǎng)絡(luò)安全現(xiàn)狀，為企業(yè)應(yīng)對(duì)日益嚴(yán)峻的 IT/OT 威脅態(tài)勢(shì)揭示了持續(xù)改進(jìn)的契機(jī)。

報(bào)告不僅揭示了影響OT 企業(yè)的新興趨勢(shì)和深刻見解，還精心提煉了一系列應(yīng)對(duì)當(dāng)前挑戰(zhàn)的最佳實(shí)踐，助力 IT 與 OT 安全團(tuán)隊(duì)筑牢網(wǎng)絡(luò)物理系統(tǒng)防護(hù)壁壘。

2025年全球OT與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告關(guān)鍵發(fā)現(xiàn)

l關(guān)鍵發(fā)現(xiàn)一：責(zé)任上移：95%企業(yè)由核心高管主導(dǎo)OT安全

OT 安全管理責(zé)任躍升高管層關(guān)注焦點(diǎn)，管理職責(zé)逐級(jí)上移。全球企業(yè)日益傾向于將網(wǎng)絡(luò)安全管理職責(zé)移交至首席信息安全官（CISO）或其他高層管理人員，這一趨勢(shì)呈現(xiàn)出顯著增長(zhǎng)態(tài)勢(shì)。隨著管理職責(zé)逐級(jí)上移至核心高管層，OT 安全已晉升董事會(huì)層面重點(diǎn)關(guān)注議題。

目前，在高管層中，CISO 或首席安全官（CSO）的 OT 網(wǎng)絡(luò)安全決策主導(dǎo)權(quán)正日漸擴(kuò)大。超半數(shù)（52%）受訪企業(yè)現(xiàn)由 CISO/CSO 主管 OT 安全，較 2022 年（16%）大幅提升，而由核心高管層負(fù)責(zé) OT 安全的企業(yè)占比，已飆升至 95%。此外，計(jì)劃未來(lái) 12 個(gè)月內(nèi)將 OT 網(wǎng)絡(luò)安全管理職責(zé)移交至 CISO 的企業(yè)數(shù)量，已從 60% 躍升至 2025 年的 80%。

l關(guān)鍵發(fā)現(xiàn)二：安全真相：OT安全防護(hù)成熟度提升直接降低入侵影響

OT 網(wǎng)絡(luò)安全防護(hù)水平提升，直接減輕入侵影響。今年，受訪企業(yè)OT 安全防護(hù)成熟度自評(píng)等級(jí)顯著提升。26% 的企業(yè)經(jīng)自評(píng)已達(dá)到等級(jí) 1，已建立網(wǎng)絡(luò)分段并擁有適當(dāng)?shù)目梢娦�，高于上一年�?20%。多數(shù)企業(yè)表示其安全防護(hù)成熟度已達(dá)到 2 級(jí)，已具備安全訪問(wèn)和分析能力。

報(bào)告還發(fā)現(xiàn)，防護(hù)成熟度等級(jí)的提升與攻擊影響之間存在密切關(guān)聯(lián)。OT安全防護(hù)成熟度自評(píng)等級(jí)更高的受訪企業(yè)，檢測(cè)到的攻擊數(shù)量更少。這一現(xiàn)象或表明，此類企業(yè)能夠應(yīng)對(duì)復(fù)雜度較低的攻擊戰(zhàn)術(shù)，如網(wǎng)絡(luò)釣魚。而某些復(fù)雜攻擊戰(zhàn)術(shù)，如高級(jí)持續(xù)性威脅（APT）和 OT 惡意軟件攻擊，仍難以被成功檢測(cè)。防護(hù)成熟度等級(jí)較低的企業(yè)，可能因缺乏適當(dāng)?shù)陌踩�解決方案，也難以明確此類威脅是否潛藏�？傮w而言，盡管仍有近半數(shù)受訪企業(yè)遭受威脅入侵，但入侵對(duì)企業(yè)的總體影響呈下降趨勢(shì)。影響營(yíng)收的運(yùn)營(yíng)中斷事件同樣顯著減少，從 52% 下降至 42%。

l關(guān)鍵發(fā)現(xiàn)三：實(shí)踐賦能：探尋積極效應(yīng)與供應(yīng)商整合大勢(shì)

網(wǎng)絡(luò)安全最佳實(shí)踐，正發(fā)揮積極效應(yīng)。除了OT安全防護(hù)成熟度等級(jí)提升有助于降低入侵影響外，采用最佳實(shí)踐，如積極開展基本的網(wǎng)絡(luò)防護(hù)舉措和網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，同樣產(chǎn)生積極效應(yīng)，如商業(yè)電子郵件入侵事件呈顯著下降趨勢(shì)。其他最佳實(shí)踐還包括整合威脅情報(bào)，自2024 年以來(lái)，此類實(shí)踐占比激增至 49%。此外，報(bào)告還發(fā)現(xiàn)，OT 設(shè)備供應(yīng)商數(shù)量明顯減少，標(biāo)志著企業(yè)安全防護(hù)成熟度與運(yùn)營(yíng)效率提升。

當(dāng)前，越來(lái)越多的企業(yè)（78%）僅使用 1 到 4 家 OT 供應(yīng)商，表明許多企業(yè)正將供應(yīng)商整合納入最佳實(shí)踐。供應(yīng)商整合同樣是防護(hù)等級(jí)趨于成熟的重要標(biāo)志，也是廣大用戶部署Fortinet OT 安全平臺(tái)收獲的卓越體驗(yàn)之一。遠(yuǎn)程OT 站點(diǎn)的統(tǒng)一組網(wǎng)和安全防護(hù)優(yōu)勢(shì)，幫助企業(yè)增強(qiáng)可見性的同時(shí)，還能有效降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。與扁平網(wǎng)絡(luò)相比，網(wǎng)絡(luò)事件銳減 93%。此外，具備組網(wǎng)簡(jiǎn)化優(yōu)勢(shì)的 Fortinet 解決方案，還能精簡(jiǎn)事件優(yōu)先級(jí)排序以及新用戶或設(shè)備入網(wǎng)配置等環(huán)節(jié)，相比傳統(tǒng)解決方案性能飆升 7 倍。

助力企業(yè)增強(qiáng)整體安全態(tài)勢(shì)最佳實(shí)踐

Fortinet《2025 年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》，為企業(yè)提供了可執(zhí)行的安全舉措，助力企業(yè)增強(qiáng)整體安全態(tài)勢(shì)。企業(yè)可基于以下最佳實(shí)踐從容應(yīng)對(duì)日益復(fù)雜的OT 安全挑戰(zhàn)。

l最佳實(shí)踐一：構(gòu)建OT 資產(chǎn)全景視圖和補(bǔ)償控制措施

確保實(shí)現(xiàn)OT 網(wǎng)絡(luò)全局可視化，迅速識(shí)別并鎖定關(guān)鍵設(shè)備及易受攻擊目標(biāo)，并實(shí)施有效的防御加固措施。針對(duì)敏感OT 設(shè)備，量身定制防護(hù)性補(bǔ)償控制措施。同時(shí)，利用協(xié)議感知、系統(tǒng)間交互分析及終端監(jiān)控等優(yōu)勢(shì)功能，精準(zhǔn)識(shí)別易受攻擊資產(chǎn)入侵風(fēng)險(xiǎn)，有效防御潛在威脅。

l最佳實(shí)踐二：部署網(wǎng)絡(luò)分段和接入點(diǎn)控制

構(gòu)建網(wǎng)絡(luò)區(qū)域或分段，結(jié)合強(qiáng)大的接入點(diǎn)安全控制策略，強(qiáng)化OT 環(huán)境，從源頭減少威脅滲透，奠定主動(dòng)防御基礎(chǔ)。ISA/IEC 62443 等標(biāo)準(zhǔn)特別要求實(shí)施網(wǎng)絡(luò)分段，以強(qiáng)制執(zhí)行 OT 和 IT 網(wǎng)絡(luò)間以及不同 OT 系統(tǒng)間的安全控制。篩選安全解決方案時(shí)，應(yīng)優(yōu)先考慮具備集中管理能力的集成式或平臺(tái)化方案，有效簡(jiǎn)化管理復(fù)雜性。

l最佳實(shí)踐三：將OT 安全納入安全運(yùn)營(yíng)（SecOps）和事件響應(yīng)計(jì)劃

構(gòu)建成熟的IT-OT 安全運(yùn)營(yíng)（SecOps），將 OT 安全提升至整體安全戰(zhàn)略的核心位置。此舉主要因OT 與 IT 環(huán)境差異顯著，不僅設(shè)備類型獨(dú)特，且 OT 入侵事件對(duì)關(guān)鍵運(yùn)營(yíng)影響廣泛。因此制定專屬 OT 威脅防護(hù) Playbook，促進(jìn) IT、OT 和生產(chǎn)團(tuán)隊(duì)協(xié)同合作，充分評(píng)估網(wǎng)絡(luò)和生產(chǎn)風(fēng)險(xiǎn)至關(guān)重要。同時(shí)，還能增強(qiáng)首席信息安全官（CISO）的網(wǎng)絡(luò)安全意識(shí)，助其更合理地安排任務(wù)、分配預(yù)算，靈活調(diào)配人員，更高效的履行職責(zé)。

l最佳實(shí)踐四：采用平臺(tái)方法構(gòu)建整體安全架構(gòu)

摒棄傳統(tǒng)多供應(yīng)商、分階段部署的復(fù)雜模式，減輕安全團(tuán)隊(duì)負(fù)擔(dān)。采用平臺(tái)化安全策略，精簡(jiǎn)供應(yīng)商，簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)供應(yīng)商與解決方案的一站式整合。利用專為IT 與 OT 環(huán)境設(shè)計(jì)的強(qiáng)大安全平臺(tái)，實(shí)現(xiàn)集中管理，提高運(yùn)維效率，實(shí)現(xiàn)自動(dòng)化威脅響應(yīng)。

l最佳實(shí)踐五：采用OT 專用威脅情報(bào)與安全服務(wù)

OT 安全取決于對(duì)迫在眉睫的風(fēng)險(xiǎn)的及時(shí)感知和精確分析�；�于平臺(tái)的安全架構(gòu)還應(yīng)采用前沿人工智能驅(qū)動(dòng)的威脅情報(bào)，實(shí)時(shí)抵御最新威脅、攻擊變體和風(fēng)險(xiǎn)暴露，確保威脅情報(bào)與服務(wù)精準(zhǔn)對(duì)接OT 行業(yè)需求。

今年是Fortinet 第七次發(fā)布《Fortinet 全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》，這一年度研究成果不僅見證了 OT 網(wǎng)絡(luò)安全領(lǐng)域的持續(xù)演進(jìn)，更彰顯了 Fortinet 持續(xù)引領(lǐng)行業(yè)創(chuàng)新的承諾。通過(guò)深入洞察全球OT 安全態(tài)勢(shì)，F(xiàn)ortinet 為企業(yè)的安全戰(zhàn)略升級(jí)提供了科學(xué)依據(jù)與實(shí)踐路徑，推動(dòng)IT/OT 安全融合從概念走向落地。

點(diǎn)擊下載完整報(bào)告內(nèi)容：

2025年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告

https://resources.fortinet.com.cn/resources/ResourcePc/ResourcePcInfo?pf_uid=29685_2107&id=71113&source=1&pf_type=3&channel_id=51398&channel_name=PR%E6%8E%A8%E5%B9%BF&tag_id=fd5d173f3e79bd32