2023 年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告-2024.08-15正式版

報(bào)告2023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告關(guān)鍵點(diǎn).........................................3摘........................................5引言........................................6關(guān)鍵察.....................................72023年調(diào)查報(bào)告的深入剖析......................10全球影響....................................12最佳實(shí)踐.....................................13重提示.....................................13方法論.......................................14結(jié)論........................................1522023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告點(diǎn)網(wǎng)絡(luò)安全管理權(quán)將在未來12個(gè)月內(nèi)移交至首席信息安全官人12%5%幾乎所有受訪組織均表示，首席信息安全官（CISO）已經(jīng)或即將需負(fù)責(zé)OT網(wǎng)絡(luò)安全。是得關(guān)注的，目前，相對OT運(yùn)營團(tuán)隊(duì)，越來越多的88%95%否OT安全專業(yè)人士來自于IT安全團(tuán)隊(duì)。20222023過去一年遭遇入侵次數(shù)網(wǎng)絡(luò)安全事件#網(wǎng)絡(luò)安全成熟度列表<1%1%1%雖然未遭受網(wǎng)絡(luò)威脅入侵的組織數(shù)量比0?2級3級4級7%10%大幅增加（從2022年的6%增加至20231%0%0%年的25%），但組織的網(wǎng)絡(luò)安全護(hù)能力19%不確定仍存在巨大提升空。數(shù)據(jù)顯示，四分之不確定10+1%2%0%37%三（75%）的受訪者表示去年曾遭遇至少10+一次威脅入侵。近三分之一（32%）受訪者表示，去年不幸淪為勒索軟件攻擊的受6-96911%11%6%49%3-5害者（這一比例為32%，與2022年數(shù)據(jù)持3538%35%40%27%平）。惡意軟件和網(wǎng)絡(luò)釣魚攻擊增幅明1-2顯，分別為12%和9%。01236%B21%25%18%

25%014%31%A29%A

6%20222023受影響環(huán)境入影響51%針對今年早些時(shí)候發(fā)生的網(wǎng)絡(luò)攻擊，近三分之一39%40%32%（32%）的受訪表示，其IT和OT系統(tǒng)均遭受不202221%17%21%。為了有效抵御網(wǎng)絡(luò)入，OT專業(yè)人員正積2023極為其工業(yè)網(wǎng)絡(luò)部署更多網(wǎng)絡(luò)安全解決方案。僅IT系統(tǒng)遭遇IT和OT系僅OT系統(tǒng)遭網(wǎng)絡(luò)攻擊影統(tǒng)均遭遇遇網(wǎng)絡(luò)攻響，OT系統(tǒng)未網(wǎng)絡(luò)攻擊擊，IT系統(tǒng)未受波及影響遭遇攻擊32023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告已部署的安全解決方案中，高級持續(xù)性威脅護(hù)、內(nèi)網(wǎng)隔離和安全遠(yuǎn)程訪問解決方案部署量增幅最快，威脅情報(bào)解決方案部署量降幅最大。組織已部署的網(wǎng)絡(luò)安全解決方案和安全功能53%47%53%44%50%49%43%48%40%44%44%44%40%35%31%40%44%40%39%39%33%34%網(wǎng)絡(luò)訪安全運(yùn)營安全事物理安安全遠(yuǎn)內(nèi)部安網(wǎng)絡(luò)運(yùn)內(nèi)部網(wǎng)高級持定期安于角威脅情報(bào)安全編排自問控制中心件管理程訪問全遠(yuǎn)程全培訓(xùn)營中心絡(luò)隔離續(xù)性威全合規(guī)色的訪動(dòng)化和響應(yīng)(SOC)和監(jiān)控/管理（NOC）和教育脅（沙箱性審查問控制（SOAR)欺騙技術(shù)）/審計(jì)事件分析20222023網(wǎng)絡(luò)安全解決方案如何助力組織調(diào)查結(jié)果顯示，網(wǎng)絡(luò)安全解決方案持續(xù)助力多數(shù)（76%）OT專業(yè)人員獲得不程度的運(yùn)營優(yōu)勢，其中，效率（67%）和靈活性（68%）提升位居前列。然而，報(bào)告數(shù)據(jù)還表明，各類解決方案的日益疊加，使得持續(xù)保護(hù)日益融合的IT/OT環(huán)境變得愈加困難。網(wǎng)絡(luò)安全解決方案助力OT專業(yè)人員獲得多項(xiàng)運(yùn)營優(yōu)勢（前三項(xiàng)統(tǒng)計(jì)數(shù)據(jù)）67%

61%68%52%49%46%46%39%202229%30%2023

6%減少業(yè)務(wù)問題降低復(fù)雜性提升運(yùn)營效率優(yōu)化運(yùn)營靈活性優(yōu)化安全標(biāo)準(zhǔn)操作人員銳減貫徹（如NIST）網(wǎng)絡(luò)安全態(tài)勢與2022年相比，今年認(rèn)為自身OT網(wǎng)絡(luò)安全態(tài)勢達(dá)到4級（“高度成熟”）的受訪組織數(shù)量呈下降趨勢（從21%降至13%），但44%的組織認(rèn)為自身成熟度已達(dá)到3級，高于去年的35%。這一數(shù)據(jù)變化，可能反映了組織評估自身安全能力水平的提升，表明部分組織已經(jīng)能夠更加客觀地了解其當(dāng)下安全態(tài)勢。OT安全態(tài)勢成熟度44%35%30%

28%2022

21%14%13%13%20232%1%1%<1%0級1級2級3級4級不確定OT系統(tǒng)不支持網(wǎng)已建立網(wǎng)絡(luò)隔已具備安全已具備于支持利用網(wǎng)絡(luò)隔離和可見性離機(jī)制并擁有訪問和事件行為的預(yù)測絡(luò)編排和自適當(dāng)?shù)目梢娦苑治瞿芰Ψ治瞿芰?dòng)化42023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告目前，幾乎所有受訪組織（98%）均將OT網(wǎng)絡(luò)安全態(tài)勢納入更廣泛的風(fēng)險(xiǎn)評估，并與執(zhí)行領(lǐng)導(dǎo)層和事會共評估結(jié)果。OT安全態(tài)勢納入更廣泛的風(fēng)險(xiǎn)評估50%已納入，列為風(fēng)險(xiǎn)評估重因素67%47%已納入，列為風(fēng)險(xiǎn)評估中等因素31%3%2022未納入，非風(fēng)險(xiǎn)評估影響因素1%2023<1%不確定<1%近日，F(xiàn)ortinet發(fā)布《2023年全球運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告》，該系列報(bào)告為Fortinet近年來第五次發(fā)布。報(bào)告所載數(shù)據(jù)和結(jié)果，于第三方權(quán)威研究機(jī)構(gòu)對全球570名運(yùn)營技術(shù)（OT）專業(yè)人員進(jìn)行的專項(xiàng)全球調(diào)查。隨要

對由于內(nèi)部漏或違規(guī)行為減少，入侵?jǐn)?shù)量總體呈下降趨勢，但勒索軟件和網(wǎng)絡(luò)釣魚攻擊仍穩(wěn)居前兩大主威脅。然而，這一結(jié)果可能是由于網(wǎng)絡(luò)犯罪分子采用了更具針對性的攻擊方法，入侵?jǐn)?shù)量的減少并不意味網(wǎng)絡(luò)風(fēng)險(xiǎn)也隨之下降。幾乎所有組織均計(jì)劃將OT網(wǎng)絡(luò)安全管理權(quán)移交至首席信息安全官（CISO），而非OT運(yùn)營主管或運(yùn)營團(tuán)隊(duì)。組織和OT專業(yè)人員持續(xù)部署更多類型和數(shù)量的網(wǎng)絡(luò)安全解決方案，以期對抗威脅入侵。有跡象表明，各類單點(diǎn)解決方案的日益疊加，使得在逐漸融合的IT/OT環(huán)境中整合、部署和執(zhí)行一致的安全策略變得愈加困難。與2022年相比，今年認(rèn)為自身OT網(wǎng)絡(luò)安全成熟度達(dá)到4級（“高度成熟”）的受訪組織數(shù)量呈下降趨勢（從21%降至13%），而認(rèn)為自身網(wǎng)絡(luò)安全態(tài)勢已達(dá)3級的受訪組織從去年的35%上升至44%。這一數(shù)據(jù)變化似乎表明，OT專業(yè)人員能夠更加客觀地對其組織的OT網(wǎng)絡(luò)安全能力和現(xiàn)狀進(jìn)行自我評估。為了有效幫助組織優(yōu)化OT安全態(tài)勢，《2023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告》為廣大用戶精心匯集了頂級組織用以確保OT系統(tǒng)安全的常用最佳實(shí)踐。52023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告當(dāng)下，OT系統(tǒng)保護(hù)的重地位毋庸置疑。運(yùn)營技術(shù)與人類賴以生存的關(guān)鍵礎(chǔ)設(shè)施息息相關(guān)——從電網(wǎng)管理到供水和污水處理系統(tǒng)運(yùn)營、運(yùn)輸網(wǎng)絡(luò)持續(xù)運(yùn)行、必需制造及全球供應(yīng)鏈的構(gòu)建，幾乎涵蓋各行各業(yè)。與此時(shí)，OT系統(tǒng)也日漸成為諸多工業(yè)組織數(shù)字加速進(jìn)程的關(guān)鍵組成部分。1受當(dāng)下市場環(huán)境的持續(xù)推動(dòng)，部署工業(yè)4.0涉及的方法和技術(shù)將推動(dòng)企業(yè)快速步入“互聯(lián)、高級分析、自動(dòng)化和先進(jìn)制造技術(shù)時(shí)代”，這一優(yōu)勢對于制造和其他行業(yè)保持市場競爭力至關(guān)重。OT網(wǎng)絡(luò)安全威脅IT與OT網(wǎng)絡(luò)的持續(xù)融合樣引起網(wǎng)絡(luò)犯罪分子的高度關(guān)注。近期發(fā)布的FortiGuardLabs全球威脅態(tài)勢報(bào)告指出，OT系統(tǒng)中惡意軟件攻2擊和惡意活動(dòng)數(shù)量有增無減。34全球范內(nèi)發(fā)生的數(shù)起備受矚目的網(wǎng)絡(luò)安全攻擊事件令這一嚴(yán)峻挑戰(zhàn)尤為凸顯，并為所有負(fù)責(zé)保護(hù)OT系統(tǒng)的人員敲響了警鐘。全球運(yùn)5營技術(shù)系統(tǒng)仍然網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)，尤其制造業(yè)，向制造業(yè)OT系統(tǒng)發(fā)起的針對性勒索軟件攻擊仍居高不下。，今年的調(diào)查數(shù)據(jù)顯示，與去年相比，遭受勒索軟件入侵的受訪組織數(shù)量未有下降，與去年持平（樣32%）。這一趨勢表明，組織亟需進(jìn)一步強(qiáng)化此類攻擊御?！禙ortinet2023年全球勒索軟件報(bào)告》調(diào)查數(shù)據(jù)顯示，鑒于勒索軟件攻擊技術(shù)和戰(zhàn)術(shù)的不6斷演進(jìn)及日益復(fù)雜化，高達(dá)84%的受訪組織對該類威脅的關(guān)注程度為“非常關(guān)注”或“極為關(guān)注”。盡管今年組織內(nèi)部的有意和無意違規(guī)行為均大幅下降，但據(jù)受訪者稱，惡意軟件和網(wǎng)絡(luò)釣魚攻擊增幅明顯，分別為12%和9%。這些調(diào)查結(jié)果樣得到最新發(fā)布的《FortiGuardLabs全球威脅報(bào)告》的印證，該報(bào)告指出，“惡意軟件攻擊備受全球矚目，組織時(shí)刻保持高度7警惕?！蔽锢砀綦x環(huán)境已落幕當(dāng)下，隨IT和OT礎(chǔ)設(shè)施的遍集成，以往處于物理隔離環(huán)境的OT系統(tǒng)已不復(fù)存在，且更加易于遭受攻擊。工業(yè)組織的攻擊也隨之持續(xù)擴(kuò)大。除此之外，工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備部署量激增，OT系統(tǒng)對IT威脅態(tài)勢產(chǎn)生新敏感性，針對生產(chǎn)環(huán)境發(fā)起攻擊所引發(fā)的高價(jià)推動(dòng)組織支付贖金的重誘因，鑒于此全保護(hù)OT系統(tǒng)變得空前重。OT網(wǎng)絡(luò)安全躍升關(guān)注焦點(diǎn)8《2022年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告》指出，組織對OT網(wǎng)絡(luò)安全資和關(guān)注度的提升一項(xiàng)巨大進(jìn)步。然而，許多組織在充分保護(hù)其OT系統(tǒng)方任重而道遠(yuǎn)，這也2023年調(diào)查報(bào)告所揭示的重點(diǎn)內(nèi)容。深入剖析2023年調(diào)查數(shù)據(jù)，助您全了解OT網(wǎng)絡(luò)安全現(xiàn)狀。我們殷切希望，OT系統(tǒng)保護(hù)所取得的重大進(jìn)展將成為明年的重點(diǎn)報(bào)告內(nèi)容。62023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告察OT從業(yè)人員幾乎分布于各行各業(yè)，涵蓋制造、運(yùn)輸、物流、醫(yī)療保健、制藥、石油、天然氣、能、公用事業(yè)、化學(xué)、供水、污水處理等眾多領(lǐng)域。以往，這些OT專業(yè)人員深度參與OT環(huán)境網(wǎng)絡(luò)安全解決方案的采購決策。然而，調(diào)查顯示，由于OT網(wǎng)絡(luò)持續(xù)遭受網(wǎng)絡(luò)攻擊，似乎成為組織將OT網(wǎng)絡(luò)安全決策權(quán)轉(zhuǎn)而移交至CISO的主全專業(yè)人員主來自IT團(tuán)隊(duì)，而非具有產(chǎn)管理經(jīng)驗(yàn)的其他部門人員。正如調(diào)查數(shù)據(jù)顯示，最高管理層和傳統(tǒng)安全領(lǐng)導(dǎo)者，尤其首席信息安全官/首席安全官，參與網(wǎng)絡(luò)安全決策的比重日益增加。此外，網(wǎng)絡(luò)安全資持續(xù)加大。問：未來12個(gè)月內(nèi)，您的組織否計(jì)劃將OT網(wǎng)絡(luò)安全管理權(quán)移交至CISO？12%5%是88%95%否20222023網(wǎng)絡(luò)安全大權(quán)將在未來12個(gè)月內(nèi)移交至首席信息安全官問：何種職業(yè)景促使您負(fù)責(zé)OT安全？33%我曾在資產(chǎn)所有者組織擔(dān)任IT安全負(fù)責(zé)44%人，需持續(xù)了解OT環(huán)境保護(hù)舉措2022

我曾在資產(chǎn)所有者組織擔(dān)任負(fù)責(zé)自動(dòng)化和控制技術(shù)的OT工程師，隨組織日益關(guān)注安202340%全風(fēng)險(xiǎn)，需持續(xù)了解安全護(hù)舉措25%我曾在出工業(yè)資產(chǎn)的工業(yè)OEM/自動(dòng)化和控制公司擔(dān)任產(chǎn)經(jīng)理或工程主管，需持續(xù)15%確保產(chǎn)安全性O(shè)T安全從業(yè)人員景72023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告關(guān)鍵察#2：OT專業(yè)人員依賴一系列解決方案受訪OT專業(yè)人士紛紛表示，其目前的首任務(wù)尋求有效的網(wǎng)絡(luò)安全解決方案，以檢測已知漏。OT團(tuán)隊(duì)臨的獨(dú)特挑戰(zhàn)在于，與IT環(huán)境相比，停機(jī)造成的損失通常更為嚴(yán)重。因此，OT網(wǎng)絡(luò)的成功與否主取決于關(guān)鍵系統(tǒng)的可用性，而非數(shù)據(jù)機(jī)密性和完整性的護(hù)效果。隨OT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)安全解決方案部署量的全增加，組織對攻擊的響應(yīng)時(shí)將成為制勝關(guān)鍵。然而，與IT網(wǎng)絡(luò)一樣，僅部署適當(dāng)?shù)慕鉀Q方案不足以有效范針對OT網(wǎng)絡(luò)的所有攻擊類型。部分挑戰(zhàn)可能于單點(diǎn)解決方案和供應(yīng)的持續(xù)疊加，使威脅檢測、攔截和協(xié)調(diào)響應(yīng)變得愈加困難。53%

53%50%

49%

48%47%44%44%44%

44%44%43%40%40%40%40%

39%39%35%33%34%31%網(wǎng)絡(luò)安全運(yùn)營安全事件物理安安全遠(yuǎn)內(nèi)部安網(wǎng)絡(luò)運(yùn)營內(nèi)部網(wǎng)絡(luò)高級持續(xù)安全合規(guī)于角安全編威脅情報(bào)訪問中心管理和監(jiān)全遠(yuǎn)程全培訓(xùn)中心隔離性威脅定期性審色的訪排、自動(dòng)程訪問控制（SOC）控/事件管理和教育（NOC）（沙箱、查/審計(jì)問控制化和響應(yīng)分析欺騙）（SOAR）20222023組織已部署的網(wǎng)絡(luò)安全解決方案和安全功能關(guān)鍵察#3：攻擊數(shù)量仍居高不下主然而，惡意軟件和網(wǎng)絡(luò)釣魚攻擊再次躍居前兩大最常見威脅，且攻擊數(shù)量自去年以來有增無減。與此時(shí)，勒索軟件仍然備受關(guān)注，攻擊數(shù)量繼續(xù)上漲。攻擊事件對組織造成的影響廣泛而深遠(yuǎn)，使得IT和OT系統(tǒng)日益遭受沖擊。但令人鼓舞的，今年報(bào)告數(shù)據(jù)顯示，此類威脅通常僅需幾小時(shí)，甚至幾分鐘便得以快速解決。某些入侵事件數(shù)量減少，可能于網(wǎng)絡(luò)犯罪策略的轉(zhuǎn)變。然而，惡意軟件和網(wǎng)絡(luò)釣魚數(shù)量的持續(xù)增加，表明攻擊者的戰(zhàn)術(shù)和方法仍然奏效。盡管如此，鑒于不法分子攻擊OT系統(tǒng)往往能獲得高價(jià)回報(bào)，可以預(yù)見不法分子將轉(zhuǎn)而采取更具針對性的攻擊方式。，對網(wǎng)絡(luò)安全成熟度的過度自信對組織造成的負(fù)影響，與部署不匹配的技術(shù)樣嚴(yán)重。據(jù)最新發(fā)布的勒索軟件報(bào)告顯9示，這一問題多數(shù)組織當(dāng)下臨的另一大關(guān)鍵挑戰(zhàn)。例如，雖然御勒索軟件多數(shù)組織關(guān)注的重點(diǎn)，但其視為網(wǎng)絡(luò)安全護(hù)戰(zhàn)略的許多關(guān)鍵解決方案，在勒索軟件攻擊御方卻收效甚微。82023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告問：您的組織曾遭受哪些類型威脅入侵？（勾選所有適用項(xiàng)）56%49%44%39%39%

37%

36%32%32%32%29%29%

26%25%22%

21%12%惡意軟件網(wǎng)絡(luò)釣魚針對性攻擊移動(dòng)安全漏勒索軟件內(nèi)部人員可移動(dòng)存DDos攻擊內(nèi)部不法行為者非惡意操儲設(shè)備/媒作介20222023組織曾遭受的威脅入侵類型關(guān)鍵察#4：網(wǎng)絡(luò)安全成熟度平均水平穩(wěn)步提升對網(wǎng)絡(luò)安全能力和安全態(tài)勢成熟度進(jìn)行準(zhǔn)確的自我評估，優(yōu)化網(wǎng)絡(luò)御和正確保護(hù)OT環(huán)境的首步驟。在全球范內(nèi)，今年認(rèn)為其OT安全態(tài)勢達(dá)到高度成熟的受訪組織占比減少，從2022年的21%下降至13%。與此時(shí)，44%的受訪組織認(rèn)為其OT網(wǎng)絡(luò)安全態(tài)勢成熟度已達(dá)3級，高于上一年的35%。這些數(shù)據(jù)波動(dòng)表明，當(dāng)前，OT專業(yè)人員似乎對其組織的OT網(wǎng)絡(luò)安全御現(xiàn)狀能夠進(jìn)行更加客觀而具體的自我評估。成熟度量表0級OT系統(tǒng)不支持網(wǎng)絡(luò)隔離或可見性1級已建立網(wǎng)絡(luò)隔離機(jī)制并擁有適當(dāng)?shù)目梢娦?級已具備安全訪問和事件分析能力3級已具備于行為的預(yù)測分析能力4級具備編排和自動(dòng)化利用能力（支持利用編排和自動(dòng)化）問：您認(rèn)為您組織的OT安全態(tài)勢成熟度達(dá)到何種水平？44%35%

30%28%21%14%13%13%2%1%1%<1%0級1級2級3級4級不確定20222023OT安全態(tài)勢成熟度92023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告問：鑒于對OT環(huán)境造成的負(fù)影響，與其他入侵類型相比，您對勒索軟件的關(guān)注度如何？組織或IT網(wǎng)絡(luò)中發(fā)生的勒索軟件事件可能接或接影響生產(chǎn)運(yùn)營。與其他入侵類型相比，盡管網(wǎng)絡(luò)釣魚和惡意軟件攻擊更為常見，組織仍然高度關(guān)注這兩大攻擊類型。鑒于對組織生產(chǎn)和財(cái)務(wù)可能造成的巨額損失，勒索軟件仍穩(wěn)居組織首關(guān)注目標(biāo)。2%3%

4%3%18%

28%遠(yuǎn)低于其他入侵類型略低于其他入侵類型58%

48%與其他入侵類型持平略高于其他入侵類型遠(yuǎn)高于其他入侵類型19%19%20222023勒索軟件負(fù)影響關(guān)注度問：您目前已部署哪些網(wǎng)絡(luò)安全解決方案和安全功能？為了有效對抗威脅入侵，OT專業(yè)人員正加強(qiáng)其現(xiàn)有網(wǎng)絡(luò)安全解決方案和御功能。隨功能的不斷增加，令人擔(dān)憂的，附加功能和更高級解決方案數(shù)量的激增，如SOAR和威脅情報(bào)，將使安全審計(jì)能力逐漸下降。一旦這些新功能穩(wěn)定運(yùn)行，安全審計(jì)工作量可能不降反增。53%

53%50%49%48%44%44%44%43%44%40%40%40%40%39%39%33%47%

44%35%

34%31%網(wǎng)絡(luò)訪安全運(yùn)營安全事件物理安全安全遠(yuǎn)程內(nèi)部安網(wǎng)絡(luò)運(yùn)內(nèi)部網(wǎng)高級持續(xù)安全合規(guī)于角安全編威脅情報(bào)問控制中心管理和監(jiān)遠(yuǎn)程管理訪問全培訓(xùn)營中心絡(luò)隔離性威脅性定期審色的訪排、自動(dòng)（SOC）控/事件和教育（沙箱、查/審計(jì)問控制化和響應(yīng)（NOC）分析欺騙）（SOAR）20222023組織已部署的網(wǎng)絡(luò)安全解決方案和安全功能102023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告問：您認(rèn)為，OT網(wǎng)絡(luò)安全解決方案中哪些功能最重？（最多選四項(xiàng)）當(dāng)下，檢測已知漏攻擊網(wǎng)絡(luò)安全解決方案最重的功能，這一功能在過去一年中變得愈發(fā)重。OT網(wǎng)絡(luò)安全成熟度提高的另一大跡象組織對資產(chǎn)發(fā)現(xiàn)和網(wǎng)絡(luò)隔離能力的優(yōu)先級較低。令人欣喜的，目前工業(yè)企業(yè)正遵循ICS參考指南所求的CIS關(guān)鍵安全控制舉措進(jìn)行安全部署，多數(shù)用戶已具備上述本功能，并正積極部署更高級的礎(chǔ)解決方案和企業(yè)級解決方案。16%13%12%10%安全分析、監(jiān)控和評估工具10%11%11%11%11%9%11%8%工業(yè)控制系統(tǒng)協(xié)議保護(hù)9%11%8%8%漏評估和管理掃描11%7%9%10%管理和監(jiān)控安全合規(guī)性10%10%7%7%集中管理安全策略9%8%7%8%端點(diǎn)檢測和響應(yīng)5%10%8%7%資產(chǎn)發(fā)現(xiàn)和資產(chǎn)單/可見性6%6%8%6%網(wǎng)絡(luò)分段7%4%4%4%SBOM/DBOM（供應(yīng)鏈）1st2nd3rd4th安全解決方案功能重性排名問：以下安全功能在您的PLC或RTU中的占比為多少？超50%的PLC或RTU往往部署了加密、用戶授權(quán)和用戶身份驗(yàn)證策略。具備以下安全功能的PLC或RTU占比：加密用戶授權(quán)用戶身份驗(yàn)證<1%<1%<1%23%27%確定76–100%51–75%32%

33%33%26–50%1–25%0%31%

28%34%11%11%12%202320232023112023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告問：如何衡量您組織的OT網(wǎng)絡(luò)否部署成功？（最多選擇五項(xiàng)）目前，OT網(wǎng)絡(luò)成功部署與否并沒有定衡量標(biāo)準(zhǔn)，這表明OT安全領(lǐng)域的發(fā)展不成熟。不過，正如本研究報(bào)告對OT環(huán)境的預(yù)測，對響應(yīng)時(shí)和生產(chǎn)力的提升已躍升為組織首關(guān)注焦點(diǎn)。15%16%14%10%10%安全漏響應(yīng)時(shí)間15%15%13%12%14%提高運(yùn)營效率/生產(chǎn)力16%14%11%13%11%安全事件響應(yīng)時(shí)/服務(wù)恢復(fù)時(shí)間12%12%12%10%13%與業(yè)務(wù)優(yōu)先級保持一致13%12%12%9%9%系統(tǒng)/過程正常運(yùn)行時(shí)間12%10%13%10%8%成本效益9%11%11%13%7%生產(chǎn)車效率9%8%10%10%7%安全記錄1st2nd3rd4th5thOT網(wǎng)絡(luò)成功部署衡量標(biāo)準(zhǔn)排名問：鑒于對OT環(huán)境造成的負(fù)影響，與其他入侵類型相比，您對勒索軟件的關(guān)注度如何？盡管勒索軟件攻擊并非最常見的入侵類型，但卻全球多數(shù)組織最關(guān)注的安全挑戰(zhàn)，關(guān)注度遠(yuǎn)超其他任何威脅。這一現(xiàn)象可能于勒索軟件威脅早已臭名昭著，以及受影響系統(tǒng)修復(fù)成本的高昂。3%3%18%2%7%2%17%2%1%3%3%13%17%遠(yuǎn)低于其他入侵類型略低于其他入侵類型63%50%

58%58%與其他入侵類型持平62%略高于其他入侵類型遠(yuǎn)高于其他入侵類型19%20%20%12%GlobalNAEMEA勒索軟件負(fù)影響關(guān)注度122023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告今年的調(diào)查數(shù)據(jù)顯示，75%的受訪組織表示，去年曾遭受至少一次威脅入侵。相比2022年的90%，這一數(shù)據(jù)表明組織安全態(tài)勢的確有所改。今年，僅有11%的受訪者表示去年曾遭受六次或以上威脅入侵，而去年，這一占比為27%。盡管調(diào)查結(jié)果顯示，網(wǎng)絡(luò)安全解決方案持續(xù)助力多數(shù)（76%）OT專業(yè)人員獲得不程度的運(yùn)營優(yōu)勢。其中，效率（67%）和靈活性（68%）提升位居前列。然而，數(shù)據(jù)還表明，各類單點(diǎn)解決方案的日益疊加，使得在日益融合的IT/OT環(huán)境中整合、部署和執(zhí)行一致的安全策略變得愈加困難。這一難題隨系統(tǒng)使用年限的增加而日益加劇，多數(shù)（74%）受訪組織表示，其ICS系統(tǒng)的平均使用年限已長達(dá)6至10年。毋庸置疑，全球OT網(wǎng)絡(luò)安全已取得一些進(jìn)展，但長路漫漫，組織仍需不懈努力。以下為我們從今年的調(diào)查結(jié)果中精心匯集的一些似簡單實(shí)則益于助力組織獲得明顯優(yōu)化的最佳實(shí)踐。組織可采取以下最佳實(shí)踐從容應(yīng)對OT安全挑戰(zhàn)：構(gòu)建供應(yīng)+OT網(wǎng)絡(luò)安全平臺戰(zhàn)略實(shí)現(xiàn)全整合有利于降低復(fù)雜性并加快成果轉(zhuǎn)化。組織首先應(yīng)手構(gòu)建一款安全平臺，選擇在設(shè)計(jì)之初即充分考慮集成和自動(dòng)化優(yōu)勢的安全廠產(chǎn)，從而在日益融合的IT/OT環(huán)境中實(shí)現(xiàn)全整合及一致策略執(zhí)行。積極攜手囊括廣泛解決方案組合的供應(yīng)，持續(xù)為組織提供支持資產(chǎn)單和網(wǎng)絡(luò)隔離功能的本解決方案及其他高級解決方案，如構(gòu)建OT安全運(yùn)營中心（SOC）或IT/OT融合安全運(yùn)營中心（IT/OTSOC）。部署網(wǎng)絡(luò)訪問控制（NAC）技術(shù)從容應(yīng)對與工業(yè)控制系統(tǒng)（ICS）、監(jiān)控和數(shù)據(jù)采集（SCADA）、物聯(lián)網(wǎng)（IoT）、自帶設(shè)備（BYOD）和其他端點(diǎn)保護(hù)相關(guān)的安全挑戰(zhàn)，有賴于部署高級網(wǎng)絡(luò)訪問控制解決方案，并使其無縫集成至整體安全架構(gòu)。有效的NAC解決方案，應(yīng)能夠助力組織管理與礎(chǔ)架構(gòu)其他組件互聯(lián)通信的新部署設(shè)備，確保組織具備持續(xù)全的網(wǎng)絡(luò)控能力。全部署零信任解決方案組織有必部署資產(chǎn)單和網(wǎng)絡(luò)隔離本護(hù)功能。零信任訪問可對尋求訪問關(guān)鍵資產(chǎn)的所有用戶、應(yīng)用程序和設(shè)備進(jìn)行持續(xù)驗(yàn)證，無論其位于何處。開展網(wǎng)絡(luò)安全意識教育和培訓(xùn)開展網(wǎng)絡(luò)安全培訓(xùn)仍至關(guān)重，因?yàn)榫W(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)離不開每一位員工的積極參與，為員工全武裝安全知識并提升安全意識，有利于全體員工共肩負(fù)起保護(hù)自身和組織數(shù)據(jù)安全的責(zé)任。組織應(yīng)考慮向所有計(jì)機(jī)或移動(dòng)設(shè)備用戶開展非技術(shù)培訓(xùn)，培訓(xùn)對象應(yīng)囊括遠(yuǎn)程辦公用戶及共家庭網(wǎng)絡(luò)的其他用戶。重持續(xù)開展資產(chǎn)單和網(wǎng)絡(luò)隔離本解決方案的部署，然后采用更高級的智能微隔離和虛擬修復(fù)解決方案，全方位保護(hù)OT設(shè)備免受已知漏影響，為設(shè)備修復(fù)爭取更多寶貴時(shí)。IT、OT及生產(chǎn)團(tuán)隊(duì)與CISO共協(xié)作，可全評估網(wǎng)絡(luò)和生產(chǎn)運(yùn)營風(fēng)險(xiǎn)，尤其勒索軟件事件，確保CISO控全局，有助于提升安全意識，完事件優(yōu)先級管理，精簡預(yù)并合理分配人員。構(gòu)建供應(yīng)+OT網(wǎng)絡(luò)安全平臺戰(zhàn)略。安全解決方案層出不窮，但專業(yè)人才差距持續(xù)擴(kuò)大。此外，隨安全態(tài)勢成熟度的不斷提升，組織期待攜手囊括廣泛解決方案組合的供應(yīng)，為組織提供支持資產(chǎn)單和網(wǎng)絡(luò)隔離功能的本解決方案及更高級解決方案，如OT安全運(yùn)營中心（SOC）或構(gòu)建IT/OT融合安全運(yùn)營中心（SOC）。132023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告多數(shù)受訪者所從事的工作與“工廠運(yùn)營”或“制造運(yùn)營”相關(guān)，其中近三分之一受訪者擔(dān)任工廠運(yùn)營副總裁或總監(jiān)。多數(shù)受訪者，無論擔(dān)任何種職位，均深度參與網(wǎng)絡(luò)安全產(chǎn)購買決策，對OT產(chǎn)購買決策的話語權(quán)日益提升。此次調(diào)查發(fā)現(xiàn)，91%的受訪者經(jīng)常參與其組織的網(wǎng)絡(luò)安全產(chǎn)采購決策。參與本次調(diào)查的受訪者來自以下行業(yè)：制造業(yè)運(yùn)輸/物流業(yè)醫(yī)療保健/制藥業(yè)石油、天然氣、煉油業(yè)能/公共事業(yè)化學(xué)/石化業(yè)供水/污水處理研究目標(biāo)Fortinet聘請第三方權(quán)威研究機(jī)構(gòu)InMoment幫助我們確定參與問卷調(diào)查的OT專業(yè)人員群體。由InMoment協(xié)助完成的調(diào)查問卷，有助于我們更好地了解以下內(nèi)容：受訪者與組織的融洽度安全功能在組織中的應(yīng)用現(xiàn)狀組織安全信息的跟蹤和報(bào)告情況影響和成功因素方法本次報(bào)告以來自以下代表性行業(yè)的570名企業(yè)OT專業(yè)人員為樣本展開深入調(diào)查：制造業(yè)運(yùn)輸、物流業(yè)醫(yī)療保健、制藥業(yè)石油、天然氣、煉油業(yè)能、公用事業(yè)化工、石化業(yè)