数字化时代,OT作为工业生产和基础设施的核心,正逐渐成为网络攻击者的,目标。近日,专注推动网络与安全融合的全球网络安全, Fortinet®(NASDAQ:FTNT)发布《2024年全球运营技术与网络安全态势研究报告》(以下简称报告),揭示了OT安全领域的严峻挑战与新兴趋势,并提供了应对这些挑战的最佳实践。
网络攻击激增 OT防护成,管理层焦点
报告依据对全球超550位专业人士的详尽调研编制而成。尽管相较以往,企业在强化OT(运营技术)安全态势方面展现了一定进步,但随着IT与OT网络环境日益深度融合,关键领域的防护能力仍需紧急加固与优化,以保障全方位的安全防护体系。
OT系统面临严峻挑战,网络攻击频发。 报告显示,OT系统遭受的网络攻击数量急剧上升,从2023年的49%受访者受影响,猛增至今年的近四分之三(70%)。尤为值得关注的是,仅针对OT系统的攻击比例亦逐年攀升,由17%跃升至24%。面对这一严峻形势,近半数的受访者(46%)将恢复正常运营的时间作为衡量安全防护成效的关键指标。
企业频遭入侵,威胁类型多样化。 过去一年中,企业面临的安全威胁显著增加,近三分之一(31%)的受访者经历了六次以上的入侵事件,较去年翻了近三倍。尽管恶意软件攻击数量有所下降,但网络钓鱼和商业电子邮件攻击已成为主流威胁,同时,移动安全漏洞和网络入侵技术也被不法分子频繁利用。
传统检测手段捉襟见肘,安全盲点亟待填补。 报告强调,随着威胁日益复杂,多数企业面临的安全盲点显著增加,传统安全检测手段已难以应对。具体而言,SOC对OT活动的完全可见性比例显著下滑(从10%减少至5%),而拥有约75%可见性的企业比例上升,这虽反映了企业在增强安全态势感知能力方面的努力,但成效尚显不足。尤为令人担忧的是,超过半数(56%)的受访者报告遭遇了勒索软件或擦除器恶意软件攻击,相较于2023年呈现显著增长,进一步凸显了企业在网络可见性和威胁检测能力上的短板。
OT安全晋升高层议题,管理职责逐级上移。 随着OT网络安全重要性的日益凸显,其管理职责正逐步向企业高层转移。CISO负责的OT安全比例从去年的17%增长至27%,而未来12个月内,预计将有超过60%的企业将OT安全职责交由CIO、CTO或COO等,管理层。这一趋势标志着OT安全已从前台幕后走向企业决策的核心,成为董事会不可忽视的重要议题。同时,部分企业的OT安全管理职责正进一步上升至运营副总裁级别,预示着OT安全将在企业战略中占据更加举足轻重的地位。
五大最佳实践 平台化重塑OT安全新生态
Fortinet《2024 年全球运营技术与网络安全态势研究报告》为企业提供了可执行的安全举措,以增强其整体安全态势。企业可基于以下最佳实践从容应对日益复杂的 OT 安全挑战。
网络分段与接入点控制。 强化OT环境,从源头减少威胁渗透。通过构建网络区域与分段,结合强大的接入点安全控制策略,奠定主动防御的基础。在选择安全解决方案时,优先考虑具备集中管理能力的集成式或平台化方案,以简化管理复杂性。
构建OT资产的全景视图与防御壁垒 。确保对OT网络的全局可视性,并迅速锁定易受攻击的设备进行加固。针对敏感OT设备,量身定制防护性补偿控制措施,利用协议感知、系统间交互分析及终端监控等手段,精准识别并抵御潜在风险。
融合OT安全于SecOps与事件响应体系。 推动IT与OT的融合,将OT安全提升至整体安全战略的核心位置,并将其纳入安全运营和事件响应计划之中。制定专属OT威胁防护Playbook,确保安全运营与事件响应计划的全面覆盖与高效执行。
采用OT专用威胁情报与安全服务。 及时掌握并深入分析OT领域的紧迫风险,确保威胁情报与服务精准对接OT行业需求,为OT环境筑起坚实的信息壁垒。
平台化构建整体安全架构。 摒弃传统多供应商、分阶段部署的复杂模式,采用平台化安全策略,实现供应商与解决方案的一站式整合。比如,利用专为IT与OT环境设计的强大安全平台Fortinet Security Fabric,提升安全效率、简化管理并加速响应速度,全面优化安全运营流程。
随着OT与IT的不断融合,网络安全已成为OT组织不可忽视的重要议题。Fortinet《2024 年全球运营技术与网络安全态势研究报告》为组织提供了宝贵的数据支持和战略指导,助力构建更安全的数字化未来。
年度网络安全盛事“Fortinet 2024 OT工业安全高峰论坛”即将于9月10日盛大启幕,该论坛将深度剖析并解读《2024年全球运营技术与网络安全态势研究报告》,以前瞻视角洞察行业趋势。届时,Fortinet将携手业界领军企业的杰出,、典型行业的精英代表,围绕OT安全领域的,挑战与机遇,探索创新策略,携手绘制安全发展的新蓝图,开启安全防护的新篇章。
敬请各位业界同仁密切关注,即刻扫码预约报名,锁定您的专属席位,共同见证并参与这一OT安全领域的年度盛事!