挑戰(zhàn)加?。篎ortinet 2024年OT安全報告揭示新趨勢與應(yīng)對策略

數(shù)字化時代，OT作為工業(yè)生產(chǎn)和基礎(chǔ)設(shè)施的核心，正逐漸成為網(wǎng)絡(luò)攻擊者的重點目標(biāo)。近日，專注推動網(wǎng)絡(luò)與安全融合的全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者 Fortinet®(NASDAQ：FTNT)發(fā)布《2024年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告》(以下簡稱報告)，揭示了OT安全領(lǐng)域的嚴峻挑戰(zhàn)與新興趨勢，并提供了應(yīng)對這些挑戰(zhàn)的最佳實踐。

網(wǎng)絡(luò)攻擊激增 OT防護成高級管理層焦點

報告依據(jù)對全球超550位專業(yè)人士的詳盡調(diào)研編制而成。盡管相較以往，企業(yè)在強化OT(運營技術(shù))安全態(tài)勢方面展現(xiàn)了一定進步，但隨著IT與OT網(wǎng)絡(luò)環(huán)境日益深度融合，關(guān)鍵領(lǐng)域的防護能力仍需緊急加固與優(yōu)化，以保障全方位的安全防護體系。

OT系統(tǒng)面臨嚴峻挑戰(zhàn)，網(wǎng)絡(luò)攻擊頻發(fā)。報告顯示，OT系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)量急劇上升，從2023年的49%受訪者受影響，猛增至今年的近四分之三(70%)。尤為值得關(guān)注的是，僅針對OT系統(tǒng)的攻擊比例亦逐年攀升，由17%躍升至24%。面對這一嚴峻形勢，近半數(shù)的受訪者(46%)將恢復(fù)正常運營的時間作為衡量安全防護成效的關(guān)鍵指標(biāo)。

企業(yè)頻遭入侵，威脅類型多樣化。過去一年中，企業(yè)面臨的安全威脅顯著增加，近三分之一(31%)的受訪者經(jīng)歷了六次以上的入侵事件，較去年翻了近三倍。盡管惡意軟件攻擊數(shù)量有所下降，但網(wǎng)絡(luò)釣魚和商業(yè)電子郵件攻擊已成為主流威脅，同時，移動安全漏洞和網(wǎng)絡(luò)入侵技術(shù)也被不法分子頻繁利用。

傳統(tǒng)檢測手段捉襟見肘，安全盲點亟待填補。報告強調(diào)，隨著威脅日益復(fù)雜，多數(shù)企業(yè)面臨的安全盲點顯著增加，傳統(tǒng)安全檢測手段已難以應(yīng)對。具體而言，SOC對OT活動的完全可見性比例顯著下滑(從10%減少至5%)，而擁有約75%可見性的企業(yè)比例上升，這雖反映了企業(yè)在增強安全態(tài)勢感知能力方面的努力，但成效尚顯不足。尤為令人擔(dān)憂的是，超過半數(shù)(56%)的受訪者報告遭遇了勒索軟件或擦除器惡意軟件攻擊，相較于2023年呈現(xiàn)顯著增長，進一步凸顯了企業(yè)在網(wǎng)絡(luò)可見性和威脅檢測能力上的短板。

OT安全晉升高層議題，管理職責(zé)逐級上移。隨著OT網(wǎng)絡(luò)安全重要性的日益凸顯，其管理職責(zé)正逐步向企業(yè)高層轉(zhuǎn)移。CISO負責(zé)的OT安全比例從去年的17%增長至27%，而未來12個月內(nèi)，預(yù)計將有超過60%的企業(yè)將OT安全職責(zé)交由CIO、CTO或COO等高級管理層。這一趨勢標(biāo)志著OT安全已從前臺幕后走向企業(yè)決策的核心，成為董事會不可忽視的重要議題。同時，部分企業(yè)的OT安全管理職責(zé)正進一步上升至運營副總裁級別，預(yù)示著OT安全將在企業(yè)戰(zhàn)略中占據(jù)更加舉足輕重的地位。

五大最佳實踐 平臺化重塑OT安全新生態(tài)

Fortinet《2024 年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告》為企業(yè)提供了可執(zhí)行的安全舉措，以增強其整體安全態(tài)勢。企業(yè)可基于以下最佳實踐從容應(yīng)對日益復(fù)雜的 OT 安全挑戰(zhàn)。

網(wǎng)絡(luò)分段與接入點控制。強化OT環(huán)境，從源頭減少威脅滲透。通過構(gòu)建網(wǎng)絡(luò)區(qū)域與分段，結(jié)合強大的接入點安全控制策略，奠定主動防御的基礎(chǔ)。在選擇安全解決方案時，優(yōu)先考慮具備集中管理能力的集成式或平臺化方案，以簡化管理復(fù)雜性。

構(gòu)建OT資產(chǎn)的全景視圖與防御壁壘。確保對OT網(wǎng)絡(luò)的全局可視性，并迅速鎖定易受攻擊的設(shè)備進行加固。針對敏感OT設(shè)備，量身定制防護性補償控制措施，利用協(xié)議感知、系統(tǒng)間交互分析及終端監(jiān)控等手段，精準識別并抵御潛在風(fēng)險。

融合OT安全于SecOps與事件響應(yīng)體系。推動IT與OT的融合，將OT安全提升至整體安全戰(zhàn)略的核心位置，并將其納入安全運營和事件響應(yīng)計劃之中。制定專屬OT威脅防護Playbook，確保安全運營與事件響應(yīng)計劃的全面覆蓋與高效執(zhí)行。

采用OT專用威脅情報與安全服務(wù)。及時掌握并深入分析OT領(lǐng)域的緊迫風(fēng)險，確保威脅情報與服務(wù)精準對接OT行業(yè)需求，為OT環(huán)境筑起堅實的信息壁壘。

平臺化構(gòu)建整體安全架構(gòu)。摒棄傳統(tǒng)多供應(yīng)商、分階段部署的復(fù)雜模式，采用平臺化安全策略，實現(xiàn)供應(yīng)商與解決方案的一站式整合。比如，利用專為IT與OT環(huán)境設(shè)計的強大安全平臺Fortinet Security Fabric，提升安全效率、簡化管理并加速響應(yīng)速度，全面優(yōu)化安全運營流程。

隨著OT與IT的不斷融合，網(wǎng)絡(luò)安全已成為OT組織不可忽視的重要議題。Fortinet《2024 年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告》為組織提供了寶貴的數(shù)據(jù)支持和戰(zhàn)略指導(dǎo)，助力構(gòu)建更安全的數(shù)字化未來。

年度網(wǎng)絡(luò)安全盛事“Fortinet 2024 OT工業(yè)安全高峰論壇”即將于9月10日盛大啟幕，該論壇將深度剖析并解讀《2024年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告》，以前瞻視角洞察行業(yè)趨勢。屆時，F(xiàn)ortinet將攜手業(yè)界領(lǐng)軍企業(yè)的杰出領(lǐng)袖、典型行業(yè)的精英代表，圍繞OT安全領(lǐng)域的最新挑戰(zhàn)與機遇，探索創(chuàng)新策略，攜手繪制安全發(fā)展的新藍圖，開啟安全防護的新篇章。

敬請各位業(yè)界同仁密切關(guān)注，即刻掃碼預(yù)約報名，鎖定您的專屬席位，共同見證并參與這一OT安全領(lǐng)域的年度盛事!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）