近日,Fortinet发布《2025 年全球运营技术与网络安全态势研究报告》(以下简称报告),深入剖析了当前OT 网络安全现状,为企业应对日益严峻的 IT/OT 威胁态势揭示了持续改进的契机。
报告不仅揭示了影响OT 企业的新兴趋势和深刻见解,还精心提炼了一系列应对当前挑战的最佳实践,助力 IT 与 OT 安全团队筑牢网络物理系统防护壁垒。
2025年全球OT与网络安全态势研究报告关键发现
l关键发现一:责任上移:95%企业由核心高管主导OT安全
OT 安全管理责任跃升高管层关注焦点,管理职责逐级上移。全球企业日益倾向于将网络安全管理职责移交至首席信息安全官(CISO)或其他高层管理人员,这一趋势呈现出显著增长态势。随着管理职责逐级上移至核心高管层,OT 安全已晋升董事会层面重点关注议题。
目前,在高管层中,CISO 或首席安全官(CSO)的 OT 网络安全决策主导权正日渐扩大。超半数(52%)受访企业现由 CISO/CSO 主管 OT 安全,较 2022 年(16%)大幅提升,而由核心高管层负责 OT 安全的企业占比,已飙升至 95%。此外,计划未来 12 个月内将 OT 网络安全管理职责移交至 CISO 的企业数量,已从 60% 跃升至 2025 年的 80%。
l关键发现二:安全真相:OT安全防护成熟度提升直接降低入侵影响
OT 网络安全防护水平提升,直接减轻入侵影响。今年,受访企业OT 安全防护成熟度自评等级显著提升。26% 的企业经自评已达到等级 1,已建立网络分段并拥有适当的可见性,高于上一年的 20%。多数企业表示其安全防护成熟度已达到 2 级,已具备安全访问和分析能力。
报告还发现,防护成熟度等级的提升与攻击影响之间存在密切关联。OT安全防护成熟度自评等级更高的受访企业,检测到的攻击数量更少。这一现象或表明,此类企业能够应对复杂度较低的攻击战术,如网络钓鱼。而某些复杂攻击战术,如高级持续性威胁(APT)和 OT 恶意软件攻击,仍难以被成功检测。防护成熟度等级较低的企业,可能因缺乏适当的安全解决方案,也难以明确此类威胁是否潜藏。总体而言,尽管仍有近半数受访企业遭受威胁入侵,但入侵对企业的总体影响呈下降趋势。影响营收的运营中断事件同样显著减少,从 52% 下降至 42%。
l关键发现三:实践赋能:探寻积极效应与供应商整合大势
网络安全最佳实践,正发挥积极效应。除了OT安全防护成熟度等级提升有助于降低入侵影响外,采用最佳实践,如积极开展基本的网络防护举措和网络安全意识培训,同样产生积极效应,如商业电子邮件入侵事件呈显著下降趋势。其他最佳实践还包括整合威胁情报,自2024 年以来,此类实践占比激增至 49%。此外,报告还发现,OT 设备供应商数量明显减少,标志着企业安全防护成熟度与运营效率提升。
当前,越来越多的企业(78%)仅使用 1 到 4 家 OT 供应商,表明许多企业正将供应商整合纳入最佳实践。供应商整合同样是防护等级趋于成熟的重要标志,也是广大用户部署Fortinet OT 安全平台收获的卓越体验之一。远程OT 站点的统一组网和安全防护优势,帮助企业增强可见性的同时,还能有效降低网络风险。与扁平网络相比,网络事件锐减 93%。此外,具备组网简化优势的 Fortinet 解决方案,还能精简事件优先级排序以及新用户或设备入网配置等环节,相比传统解决方案性能飙升 7 倍。
助力企业增强整体安全态势最佳实践
Fortinet《2025 年全球运营技术与网络安全态势报告》,为企业提供了可执行的安全举措,助力企业增强整体安全态势。企业可基于以下最佳实践从容应对日益复杂的OT 安全挑战。
l最佳实践一:构建OT 资产全景视图和补偿控制措施
确保实现OT 网络全局可视化,迅速识别并锁定关键设备及易受攻击目标,并实施有效的防御加固措施。针对敏感OT 设备,量身定制防护性补偿控制措施。同时,利用协议感知、系统间交互分析及终端监控等优势功能,精准识别易受攻击资产入侵风险,有效防御潜在威胁。
l最佳实践二:部署网络分段和接入点控制
构建网络区域或分段,结合强大的接入点安全控制策略,强化OT 环境,从源头减少威胁渗透,奠定主动防御基础。ISA/IEC 62443 等标准特别要求实施网络分段,以强制执行 OT 和 IT 网络间以及不同 OT 系统间的安全控制。筛选安全解决方案时,应优先考虑具备集中管理能力的集成式或平台化方案,有效简化管理复杂性。
l最佳实践三:将OT 安全纳入安全运营(SecOps)和事件响应计划
构建成熟的IT-OT 安全运营(SecOps),将 OT 安全提升至整体安全战略的核心位置。此举主要因OT 与 IT 环境差异显著,不仅设备类型独特,且 OT 入侵事件对关键运营影响广泛。因此制定专属 OT 威胁防护 Playbook,促进 IT、OT 和生产团队协同合作,充分评估网络和生产风险至关重要。同时,还能增强首席信息安全官(CISO)的网络安全意识,助其更合理地安排任务、分配预算,灵活调配人员,更高效的履行职责。
l最佳实践四:采用平台方法构建整体安全架构
摒弃传统多供应商、分阶段部署的复杂模式,减轻安全团队负担。采用平台化安全策略,精简供应商,简化网络架构,实现供应商与解决方案的一站式整合。利用专为IT 与 OT 环境设计的强大安全平台,实现集中管理,提高运维效率,实现自动化威胁响应。
l最佳实践五:采用OT 专用威胁情报与安全服务
OT 安全取决于对迫在眉睫的风险的及时感知和精确分析。基于平台的安全架构还应采用前沿人工智能驱动的威胁情报,实时抵御最新威胁、攻击变体和风险暴露,确保威胁情报与服务精准对接OT 行业需求。
今年是Fortinet 第七次发布《Fortinet 全球运营技术与网络安全态势研究报告》,这一年度研究成果不仅见证了 OT 网络安全领域的持续演进,更彰显了 Fortinet 持续引领行业创新的承诺。通过深入洞察全球OT 安全态势,Fortinet 为企业的安全战略升级提供了科学依据与实践路径,推动IT/OT 安全融合从概念走向落地。
点击下载完整报告内容:
2025年全球运营技术与网络安全态势研究报告
https://resources.fortinet.com.cn/resources/ResourcePc/ResourcePcInfo?pf_uid=29685_2107&id=71113&source=1&pf_type=3&channel_id=51398&channel_name=PR%E6%8E%A8%E5%B9%BF&tag_id=fd5d173f3e79bd32
