OT風(fēng)險上升為核心高管層關(guān)注焦點！Fortinet發(fā)布全球OT與網(wǎng)絡(luò)安全態(tài)勢研究報告

近日，F(xiàn)ortinet發(fā)布《2025 年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告》（以下簡稱報告），深入剖析了當(dāng)前OT 網(wǎng)絡(luò)安全現(xiàn)狀，為企業(yè)應(yīng)對日益嚴(yán)峻的 IT/OT 威脅態(tài)勢揭示了持續(xù)改進(jìn)的契機(jī)。

報告不僅揭示了影響OT 企業(yè)的新興趨勢和深刻見解，還精心提煉了一系列應(yīng)對當(dāng)前挑戰(zhàn)的最佳實踐，助力 IT 與 OT 安全團(tuán)隊筑牢網(wǎng)絡(luò)物理系統(tǒng)防護(hù)壁壘。

2025年全球OT與網(wǎng)絡(luò)安全態(tài)勢研究報告關(guān)鍵發(fā)現(xiàn)

l關(guān)鍵發(fā)現(xiàn)一：責(zé)任上移：95%企業(yè)由核心高管主導(dǎo)OT安全

OT 安全管理責(zé)任躍升高管層關(guān)注焦點，管理職責(zé)逐級上移。全球企業(yè)日益傾向于將網(wǎng)絡(luò)安全管理職責(zé)移交至首席信息安全官（CISO）或其他高層管理人員，這一趨勢呈現(xiàn)出顯著增長態(tài)勢。隨著管理職責(zé)逐級上移至核心高管層，OT 安全已晉升董事會層面重點關(guān)注議題。

目前，在高管層中，CISO 或首席安全官（CSO）的 OT 網(wǎng)絡(luò)安全決策主導(dǎo)權(quán)正日漸擴(kuò)大。超半數(shù)（52%）受訪企業(yè)現(xiàn)由 CISO/CSO 主管 OT 安全，較 2022 年（16%）大幅提升，而由核心高管層負(fù)責(zé) OT 安全的企業(yè)占比，已飆升至 95%。此外，計劃未來 12 個月內(nèi)將 OT 網(wǎng)絡(luò)安全管理職責(zé)移交至 CISO 的企業(yè)數(shù)量，已從 60% 躍升至 2025 年的 80%。

l關(guān)鍵發(fā)現(xiàn)二：安全真相：OT安全防護(hù)成熟度提升直接降低入侵影響

OT 網(wǎng)絡(luò)安全防護(hù)水平提升，直接減輕入侵影響。今年，受訪企業(yè)OT 安全防護(hù)成熟度自評等級顯著提升。26% 的企業(yè)經(jīng)自評已達(dá)到等級 1，已建立網(wǎng)絡(luò)分段并擁有適當(dāng)?shù)目梢娦�，高于上一年�?20%。多數(shù)企業(yè)表示其安全防護(hù)成熟度已達(dá)到 2 級，已具備安全訪問和分析能力。

報告還發(fā)現(xiàn)，防護(hù)成熟度等級的提升與攻擊影響之間存在密切關(guān)聯(lián)。OT安全防護(hù)成熟度自評等級更高的受訪企業(yè)，檢測到的攻擊數(shù)量更少。這一現(xiàn)象或表明，此類企業(yè)能夠應(yīng)對復(fù)雜度較低的攻擊戰(zhàn)術(shù)，如網(wǎng)絡(luò)釣魚。而某些復(fù)雜攻擊戰(zhàn)術(shù)，如高級持續(xù)性威脅（APT）和 OT 惡意軟件攻擊，仍難以被成功檢測。防護(hù)成熟度等級較低的企業(yè)，可能因缺乏適當(dāng)?shù)陌踩�解決方案，也難以明確此類威脅是否潛藏�？傮w而言，盡管仍有近半數(shù)受訪企業(yè)遭受威脅入侵，但入侵對企業(yè)的總體影響呈下降趨勢。影響營收的運營中斷事件同樣顯著減少，從 52% 下降至 42%。

l關(guān)鍵發(fā)現(xiàn)三：實踐賦能：探尋積極效應(yīng)與供應(yīng)商整合大勢

網(wǎng)絡(luò)安全最佳實踐，正發(fā)揮積極效應(yīng)。除了OT安全防護(hù)成熟度等級提升有助于降低入侵影響外，采用最佳實踐，如積極開展基本的網(wǎng)絡(luò)防護(hù)舉措和網(wǎng)絡(luò)安全意識培訓(xùn)，同樣產(chǎn)生積極效應(yīng)，如商業(yè)電子郵件入侵事件呈顯著下降趨勢。其他最佳實踐還包括整合威脅情報，自2024 年以來，此類實踐占比激增至 49%。此外，報告還發(fā)現(xiàn)，OT 設(shè)備供應(yīng)商數(shù)量明顯減少，標(biāo)志著企業(yè)安全防護(hù)成熟度與運營效率提升。

當(dāng)前，越來越多的企業(yè)（78%）僅使用 1 到 4 家 OT 供應(yīng)商，表明許多企業(yè)正將供應(yīng)商整合納入最佳實踐。供應(yīng)商整合同樣是防護(hù)等級趨于成熟的重要標(biāo)志，也是廣大用戶部署Fortinet OT 安全平臺收獲的卓越體驗之一。遠(yuǎn)程OT 站點的統(tǒng)一組網(wǎng)和安全防護(hù)優(yōu)勢，幫助企業(yè)增強(qiáng)可見性的同時，還能有效降低網(wǎng)絡(luò)風(fēng)險。與扁平網(wǎng)絡(luò)相比，網(wǎng)絡(luò)事件銳減 93%。此外，具備組網(wǎng)簡化優(yōu)勢的 Fortinet 解決方案，還能精簡事件優(yōu)先級排序以及新用戶或設(shè)備入網(wǎng)配置等環(huán)節(jié)，相比傳統(tǒng)解決方案性能飆升 7 倍。

助力企業(yè)增強(qiáng)整體安全態(tài)勢最佳實踐

Fortinet《2025 年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢報告》，為企業(yè)提供了可執(zhí)行的安全舉措，助力企業(yè)增強(qiáng)整體安全態(tài)勢。企業(yè)可基于以下最佳實踐從容應(yīng)對日益復(fù)雜的OT 安全挑戰(zhàn)。

l最佳實踐一：構(gòu)建OT 資產(chǎn)全景視圖和補(bǔ)償控制措施

確保實現(xiàn)OT 網(wǎng)絡(luò)全局可視化，迅速識別并鎖定關(guān)鍵設(shè)備及易受攻擊目標(biāo)，并實施有效的防御加固措施。針對敏感OT 設(shè)備，量身定制防護(hù)性補(bǔ)償控制措施。同時，利用協(xié)議感知、系統(tǒng)間交互分析及終端監(jiān)控等優(yōu)勢功能，精準(zhǔn)識別易受攻擊資產(chǎn)入侵風(fēng)險，有效防御潛在威脅。

l最佳實踐二：部署網(wǎng)絡(luò)分段和接入點控制

構(gòu)建網(wǎng)絡(luò)區(qū)域或分段，結(jié)合強(qiáng)大的接入點安全控制策略，強(qiáng)化OT 環(huán)境，從源頭減少威脅滲透，奠定主動防御基礎(chǔ)。ISA/IEC 62443 等標(biāo)準(zhǔn)特別要求實施網(wǎng)絡(luò)分段，以強(qiáng)制執(zhí)行 OT 和 IT 網(wǎng)絡(luò)間以及不同 OT 系統(tǒng)間的安全控制。篩選安全解決方案時，應(yīng)優(yōu)先考慮具備集中管理能力的集成式或平臺化方案，有效簡化管理復(fù)雜性。

l最佳實踐三：將OT 安全納入安全運營（SecOps）和事件響應(yīng)計劃

構(gòu)建成熟的IT-OT 安全運營（SecOps），將 OT 安全提升至整體安全戰(zhàn)略的核心位置。此舉主要因OT 與 IT 環(huán)境差異顯著，不僅設(shè)備類型獨特，且 OT 入侵事件對關(guān)鍵運營影響廣泛。因此制定專屬 OT 威脅防護(hù) Playbook，促進(jìn) IT、OT 和生產(chǎn)團(tuán)隊協(xié)同合作，充分評估網(wǎng)絡(luò)和生產(chǎn)風(fēng)險至關(guān)重要。同時，還能增強(qiáng)首席信息安全官（CISO）的網(wǎng)絡(luò)安全意識，助其更合理地安排任務(wù)、分配預(yù)算，靈活調(diào)配人員，更高效的履行職責(zé)。

l最佳實踐四：采用平臺方法構(gòu)建整體安全架構(gòu)

摒棄傳統(tǒng)多供應(yīng)商、分階段部署的復(fù)雜模式，減輕安全團(tuán)隊負(fù)擔(dān)。采用平臺化安全策略，精簡供應(yīng)商，簡化網(wǎng)絡(luò)架構(gòu)，實現(xiàn)供應(yīng)商與解決方案的一站式整合。利用專為IT 與 OT 環(huán)境設(shè)計的強(qiáng)大安全平臺，實現(xiàn)集中管理，提高運維效率，實現(xiàn)自動化威脅響應(yīng)。

l最佳實踐五：采用OT 專用威脅情報與安全服務(wù)

OT 安全取決于對迫在眉睫的風(fēng)險的及時感知和精確分析�；�于平臺的安全架構(gòu)還應(yīng)采用前沿人工智能驅(qū)動的威脅情報，實時抵御最新威脅、攻擊變體和風(fēng)險暴露，確保威脅情報與服務(wù)精準(zhǔn)對接OT 行業(yè)需求。

今年是Fortinet 第七次發(fā)布《Fortinet 全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告》，這一年度研究成果不僅見證了 OT 網(wǎng)絡(luò)安全領(lǐng)域的持續(xù)演進(jìn)，更彰顯了 Fortinet 持續(xù)引領(lǐng)行業(yè)創(chuàng)新的承諾。通過深入洞察全球OT 安全態(tài)勢，F(xiàn)ortinet 為企業(yè)的安全戰(zhàn)略升級提供了科學(xué)依據(jù)與實踐路徑，推動IT/OT 安全融合從概念走向落地。

點擊下載完整報告內(nèi)容：

2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告

https://resources.fortinet.com.cn/resources/ResourcePc/ResourcePcInfo?pf_uid=29685_2107&id=71113&source=1&pf_type=3&channel_id=51398&channel_name=PR%E6%8E%A8%E5%B9%BF&tag_id=fd5d173f3e79bd32