2024年OT安全报告：OT系统遭受的网络攻击数量猛增70%

数字化时代，OT（运营技术）作为工业生产和基础设施的核心，正逐渐成为网络攻击者的重点目标。近日，Fortinet发布《2024年全球运营技术与网络安全态势研究报告》（以下简称报告），揭示了OT安全领域的严峻挑战与新兴趋势。

网络攻击激增 OT防护成高级管理层焦点

报告依据对全球超550位专业人士的详尽调研编制而成。尽管相较以往，企业在强化OT安全态势方面展现了一定进步，但随着IT与OT网络环境日益深度融合，关键领域的防护能力仍需紧急加固与优化，以保障全方位的安全防护体系。

OT系统面临严峻挑战，网络攻击频发。

报告显示，OT系统遭受的网络攻击数量急剧上升，从2023年的49%受访者受影响，猛增至今年的近四分之三（70%）。尤为值得关注的是，仅针对OT系统的攻击比例亦逐年攀升，由17%跃升至24%。面对这一严峻形势，近半数的受访者（46%）将恢复正常运营的时间作为衡量安全防护成效的关键指标。

企业频遭入侵，威胁类型多样化。

过去一年中，企业面临的安全威胁显著增加，近三分之一（31%）的受访者经历了六次以上的入侵事件，较去年翻了近三倍。尽管恶意软件攻击数量有所下降，但网络钓鱼和商业电子邮件攻击已成为主流威胁，同时，移动安全漏洞和网络入侵技术也被不法分子频繁利用。

传统检测手段捉襟见肘，安全盲点亟待填补。

报告强调，随着威胁日益复杂，多数企业面临的安全盲点显著增加，传统安全检测手段已难以应对。具体而言，SOC对OT活动的完全可见性比例显著下滑（从10%减少至5%），而拥有约75%可见性的企业比例上升，这虽反映了企业在增强安全态势感知能力方面的努力，但成效尚显不足。尤为令人担忧的是，超过半数（56%）的受访者报告遭遇了勒索软件或擦除器恶意软件攻击，相较于2023年呈现显著增长，进一步凸显了企业在网络可见性和威胁检测能力上的短板。

OT安全晋升高层议题，管理职责逐级上移。

随着OT网络安全重要性的日益凸显，其管理职责正逐步向企业高层转移。CISO负责的OT安全比例从去年的17%增长至27%，而未来12个月内，预计将有超过60%的企业将OT安全职责交由CIO、CTO或COO等高级管理层。这一趋势标志着OT安全已从前台幕后走向企业决策的核心，成为董事会不可忽视的重要议题。同时，部分企业的OT安全管理职责正进一步上升至运营副总裁级别，预示着OT安全将在企业战略中占据更加举足轻重的地位。

五大最佳实践 平台化重塑OT安全新生态

报告为企业提供了可执行的安全举措，以增强其整体安全态势。企业可基于以下最佳实践从容应对日益复杂的 OT 安全挑战。

网络分段与接入点控制。

强化OT环境，从源头减少威胁渗透。通过构建网络区域与分段，结合强大的接入点安全控制策略，奠定主动防御的基础。在选择安全解决方案时，优先考虑具备集中管理能力的集成式或平台化方案，以简化管理复杂性。

构建OT资产的全景视图与防御壁垒。

确保对OT网络的全局可视性，并迅速锁定易受攻击的设备进行加固。针对敏感OT设备，量身定制防护性补偿控制措施，利用协议感知、系统间交互分析及终端监控等手段，精准识别并抵御潜在风险。

融合OT安全于SecOps与事件响应体系。

推动IT与OT的融合，将OT安全提升至整体安全战略的核心位置，并将其纳入安全运营和事件响应计划之中。制定专属OT威胁防护Playbook，确保安全运营与事件响应计划的全面覆盖与高效执行。

采用OT专用威胁情报与安全服务。

及时掌握并深入分析OT领域的紧迫风险，确保威胁情报与服务精准对接OT行业需求，为OT环境筑起坚实的信息壁垒。

平台化构建整体安全架构。

摒弃传统多供应商、分阶段部署的复杂模式，采用平台化安全策略，实现供应商与解决方案的一站式整合。

内容来源：Fortinet

免责声明：本号对所有原创、转载文章陈述与观点均保持中立，内容仅供读者学习和交流。文章、图片等版权归原作者享有，如有侵权，请留言联系更正或删除。