數(shù)字化時(shí)代，OT作為工業(yè)生產(chǎn)和基礎(chǔ)設(shè)施的核心，正逐漸成為網(wǎng)絡(luò)攻擊者的重點(diǎn)目標(biāo)。近日，專注推動(dòng)網(wǎng)絡(luò)與安全融合的全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者 Fortinet發(fā)布《2024年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》（以下簡(jiǎn)稱報(bào)告），揭示了OT安全領(lǐng)域的嚴(yán)峻挑戰(zhàn)與新興趨勢(shì)，并提供了應(yīng)對(duì)這些挑戰(zhàn)的最佳實(shí)踐。

網(wǎng)絡(luò)攻擊激增 OT防護(hù)成高級(jí)管理層焦點(diǎn)

報(bào)告依據(jù)對(duì)全球超550位專業(yè)人士的詳盡調(diào)研編制而成。盡管相較以往，企業(yè)在強(qiáng)化OT（運(yùn)營(yíng)技術(shù)）安全態(tài)勢(shì)方面展現(xiàn)了一定進(jìn)步，但隨著IT與OT網(wǎng)絡(luò)環(huán)境日益深度融合，關(guān)鍵領(lǐng)域的防護(hù)能力仍需緊急加固與優(yōu)化，以保障全方位的安全防護(hù)體系。

OT系統(tǒng)面臨嚴(yán)峻挑戰(zhàn)，網(wǎng)絡(luò)攻擊頻發(fā)。報(bào)告顯示，OT系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)量急劇上升，從2023年的49%受訪者受影響，猛增至今年的近四分之三（70%）。尤為值得關(guān)注的是，僅針對(duì)OT系統(tǒng)的攻擊比例亦逐年攀升，由17%躍升至24%。面對(duì)這一嚴(yán)峻形勢(shì)，近半數(shù)的受訪者（46%）將恢復(fù)正常運(yùn)營(yíng)的時(shí)間作為衡量安全防護(hù)成效的關(guān)鍵指標(biāo)。

企業(yè)頻遭入侵，威脅類型多樣化。過去一年中，企業(yè)面臨的安全威脅顯著增加，近三分之一（31%）的受訪者經(jīng)歷了六次以上的入侵事件，較去年翻了近三倍。盡管惡意軟件攻擊數(shù)量有所下降，但網(wǎng)絡(luò)釣魚和商業(yè)電子郵件攻擊已成為主流威脅，同時(shí)，移動(dòng)安全漏洞和網(wǎng)絡(luò)入侵技術(shù)也被不法分子頻繁利用。

傳統(tǒng)檢測(cè)手段捉襟見肘，安全盲點(diǎn)亟待填補(bǔ)。報(bào)告強(qiáng)調(diào)，隨著威脅日益復(fù)雜，多數(shù)企業(yè)面臨的安全盲點(diǎn)顯著增加，傳統(tǒng)安全檢測(cè)手段已難以應(yīng)對(duì)。具體而言，SOC對(duì)OT活動(dòng)的完全可見性比例顯著下滑（從10%減少至5%），而擁有約75%可見性的企業(yè)比例上升，這雖反映了企業(yè)在增強(qiáng)安全態(tài)勢(shì)感知能力方面的努力，但成效尚顯不足。尤為令人擔(dān)憂的是，超過半數(shù)（56%）的受訪者報(bào)告遭遇了勒索軟件或擦除器惡意軟件攻擊，相較于2023年呈現(xiàn)顯著增長(zhǎng)，進(jìn)一步凸顯了企業(yè)在網(wǎng)絡(luò)可見性和威脅檢測(cè)能力上的短板。

OT安全晉升高層議題，管理職責(zé)逐級(jí)上移。隨著OT網(wǎng)絡(luò)安全重要性的日益凸顯，其管理職責(zé)正逐步向企業(yè)高層轉(zhuǎn)移。CISO負(fù)責(zé)的OT安全比例從去年的17%增長(zhǎng)至27%，而未來12個(gè)月內(nèi)，預(yù)計(jì)將有超過60%的企業(yè)將OT安全職責(zé)交由CIO、CTO或COO等高級(jí)管理層。這一趨勢(shì)標(biāo)志著OT安全已從前臺(tái)幕后走向企業(yè)決策的核心，成為董事會(huì)不可忽視的重要議題。同時(shí)，部分企業(yè)的OT安全管理職責(zé)正進(jìn)一步上升至運(yùn)營(yíng)副總裁級(jí)別，預(yù)示著OT安全將在企業(yè)戰(zhàn)略中占據(jù)更加舉足輕重的地位。

五大最佳實(shí)踐平臺(tái)化重塑OT安全新生態(tài)

Fortinet《2024 年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》為企業(yè)提供了可執(zhí)行的安全舉措，以增強(qiáng)其整體安全態(tài)勢(shì)。企業(yè)可基于以下最佳實(shí)踐從容應(yīng)對(duì)日益復(fù)雜的 OT 安全挑戰(zhàn)。

網(wǎng)絡(luò)分段與接入點(diǎn)控制。強(qiáng)化OT環(huán)境，從源頭減少威脅滲透。通過構(gòu)建網(wǎng)絡(luò)區(qū)域與分段，結(jié)合強(qiáng)大的接入點(diǎn)安全控制策略，奠定主動(dòng)防御的基礎(chǔ)。在選擇安全解決方案時(shí)，優(yōu)先考慮具備集中管理能力的集成式或平臺(tái)化方案，以簡(jiǎn)化管理復(fù)雜性。

構(gòu)建OT資產(chǎn)的全景視圖與防御壁壘。確保對(duì)OT網(wǎng)絡(luò)的全局可視性，并迅速鎖定易受攻擊的設(shè)備進(jìn)行加固。針對(duì)敏感OT設(shè)備，量身定制防護(hù)性補(bǔ)償控制措施，利用協(xié)議感知、系統(tǒng)間交互分析及終端監(jiān)控等手段，精準(zhǔn)識(shí)別并抵御潛在風(fēng)險(xiǎn)。

融合OT安全于SecOps與事件響應(yīng)體系。推動(dòng)IT與OT的融合，將OT安全提升至整體安全戰(zhàn)略的核心位置，并將其納入安全運(yùn)營(yíng)和事件響應(yīng)計(jì)劃之中。制定專屬OT威脅防護(hù)Playbook，確保安全運(yùn)營(yíng)與事件響應(yīng)計(jì)劃的全面覆蓋與高效執(zhí)行。

采用OT專用威脅情報(bào)與安全服務(wù)。及時(shí)掌握并深入分析OT領(lǐng)域的緊迫風(fēng)險(xiǎn)，確保威脅情報(bào)與服務(wù)精準(zhǔn)對(duì)接OT行業(yè)需求，為OT環(huán)境筑起堅(jiān)實(shí)的信息壁壘。

平臺(tái)化構(gòu)建整體安全架構(gòu)。摒棄傳統(tǒng)多供應(yīng)商、分階段部署的復(fù)雜模式，采用平臺(tái)化安全策略，實(shí)現(xiàn)供應(yīng)商與解決方案的一站式整合。比如，利用專為IT與OT環(huán)境設(shè)計(jì)的強(qiáng)大安全平臺(tái)Fortinet Security Fabric，提升安全效率、簡(jiǎn)化管理并加速響應(yīng)速度，全面優(yōu)化安全運(yùn)營(yíng)流程。

隨著OT與IT的不斷融合，網(wǎng)絡(luò)安全已成為OT組織不可忽視的重要議題。Fortinet《2024 年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》為組織提供了寶貴的數(shù)據(jù)支持和戰(zhàn)略指導(dǎo)，助力構(gòu)建更安全的數(shù)字化未來。

年度網(wǎng)絡(luò)安全盛事“Fortinet 2024 OT工業(yè)安全高峰論壇”即將于9月10日盛大啟幕，該論壇將深度剖析并解讀《2024年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》，以前瞻視角洞察行業(yè)趨勢(shì)。屆時(shí)，F(xiàn)ortinet將攜手業(yè)界領(lǐng)軍企業(yè)的杰出領(lǐng)袖、典型行業(yè)的精英代表，圍繞OT安全領(lǐng)域的最新挑戰(zhàn)與機(jī)遇，探索創(chuàng)新策略，攜手繪制安全發(fā)展的新藍(lán)圖，開啟安全防護(hù)的新篇章。