Fortinet：2023年运营技术OT与网络安全态势研究报告

2023年运营技术与网络安全态势研究报告 3 5 6 7 2人88%88%202320222023），0 49% 40%A29%A20222023328%30%28%30%已部署的安全解决方案中，高级持续性威胁防护、内网隔离和安全远53%53%44%49%43%48%40%40%44%44%40%44%35%40%44%40%39%39%33%34%24%2022202368%46%46%49%30%29%30%20222023 44%35%35%20222023420222023由于内部漏洞或违规行为减少，入侵数量），为自身网络安全态势已达3级的受访组织从去年的355营、运输网络持续运行、必需品制造及全球供应链的构建，几乎涵盖各行各业。与此同时，OT系2值得关注的是，今年的调查数据显示，与去年相比，遭受勒索软件入侵的受访组织数量未有下降，与去年尽管今年组织内部的有意和无意违规行为均大幅下降，但据受访者称，恶意软件和网络钓鱼攻击增幅明显，结果同样得到最新发布的《FortiGuardLabs全球威胁报告》的印证，该报告指出，“恶意软件攻击备受全球瞩目，组织时刻保持高度当下，随着IT和OT基础设施的普遍集成，以往处于物理隔持续扩大。除此之外，工业物联网（IIoT）设备部署量激增，OT系统对IT威胁态势产生新敏感性，针对生产OT从业人员几乎分布于各行各业，涵盖制造、运输、物流、医疗保健、制药、石油、天然全专业人员主要来自IT团队，而非具有产品管理经验的其他部门人员。正如调查数据显示，最高管理层和传统安全领导者，尤其是首88%88%20232022202333%44%40%20222023受访OT专业人士纷纷表示，其目前的首要任务是寻求有效的网络安全解决方案，以检境相比，停机造成的损失通常更为严重。因此，OT网络的成功与否然而，与IT网络一样，仅部署适当的解决方案不足以有效防范针对OT网络的所有攻击类型。部分挑战可能源53%53%44%44%49%43%48%40%44%44%40%44%35%35%40%44%40%39%39%33%34%24%20222023然而，恶意软件和网络钓鱼攻击再次跃居前两大最常见威胁，且攻击数量自去年以来有增无减。与此同时，勒索软件击数量继续上涨。攻击事件对组织造成的影响广泛而深远，使得IT和OT系统日益遭受冲击。但令人鼓舞的是某些入侵事件数量减少，可能源于网络犯罪策略的转变。然而，恶意软件和网络钓鱼数量的持续增加，表明攻击者值得关注的是，对网络安全成熟度的过度自信对组织造成的负面影响，与部署不匹配的技术同样严重。据最新发布9这一问题是多数组织当下面临的另一大关键挑战。例如，虽然防御勒索软件是多数组织关注的重点，但其视？（44%44%49%39%39%32%32%32%26%26%29%29%作介20222023对网络安全能力和安全态势成熟度进行准确的自我评估，是优化网络防御和正确保护OT环境的首熟度已达3级，高于上一年的35%。这些数据波动44%28%30%28%35%35%2022202328%48%202220232022为了有效对抗威胁入侵，OT专业人员正加强其现有网络安全解决方案和防御功能。随着功53%53%44%49%43%48%40%44%44%40%44%35%40%44%40%40%39%39%33%34%24%2022202324%33%23%32%34%24%33%23%32%34%？（大迹象是组织对资产发现和网络隔离能力的优先级较低。令人欣喜的是，目前工业企业正遵循ICS参考指南所st2nd3rd4th33%28%2023202320232023202326–50%63%20%20%63%20%20%62%与业务优先级保持一致st2nd3rd4th5th尽管勒索软件攻击并非最常见的入侵类型，但却是全球多数组织最关注的安全挑战，关注度远超其他任何威胁。这24%24%尽管调查结果显示，网络安全解决方案持续助力多数（76%）OT专业安全策略变得愈加困难。这一难题随系统使用年限的增加而日益加剧，多数（74%以下为我们从今年的调查结果中精心汇集的一些看似简单实则益于助力组织获得明显优化实现全面整合有利于降低复杂性并加快成果转化。组织首先应着手构建一款安全平台，选择在设计之安全厂商产品，从而在日益融合的IT/OT环境中实现全面整合及一致策略执行。积极携手囊括组织有必要部署资产清单和网络隔离基本防护功能。零信任访问可对寻求访问关键资产的所有用户、应用程序和开展网络安全培训仍至关重要，因为网络安全保卫战离不开每一位员工的积极参与，为员工全面武装安全知全体员工共同肩负起保护自身和组织数据安全的责任。组织应考虑面向所有计算机或移动设备用户开展非技术培训，培1.持续开展资产清单和网络隔离基本解决方案的部多数受访者所从事的工作与“工厂运营”或“制造运营”相关，其中近三分之一受访者担任工厂运担任何种职位，均深度参与网络安全产品购买决策，对OT产品购买决策的话语权日益提-受访者来自全球各地，包括：澳大利亚、新西兰、巴西、加拿大、埃及、法国、德国、印度、日本、墨西哥、南非、英国和美《2023年运营技术与网络安全态势研究报告》显示，组织正将OT环境网络安全提升为重点关注优先事项。鉴于去年75%的受访组织曾遭受至少一次网络攻击，这一趋势重要且必然。调查数据表明，OT网络安全态势正不断提升，成熟度水平正逐渐提高，安全事件发生率呈下降趋势。与此同时，全球性事件的频频爆发令与OT事件相关的风险愈加突显。此外，组织在提升当下OT安全态势方面更加积极，IT团队工业网络安全参与度日渐提升。“WhatareIndustry4.0,theFourthIndustrialRevolution,and4IR?,”McKinseyandCompany,August17,2022.2022GlobalThreatLandscapeReport,FortiGuardLabs,February22,2023.“Cyber-AttackAgainstUkrainianCriticalInfrastructure,”CISA,July20,2021.“Ukraine:Russianattacksoncriticalenergyinfrastructureamounttowarcrimes,”AmnestyInternational,October22,2022.JonathanReed,PipedreamMalwareCanDisruptorDestroyIndustrialSystems,SecurityIntelligence,April19,2023.The2023GlobalRansomwareReport,Fortinet,April24,2023.2022GlobalThreatLandscapeReport,FortiGuardLabs,February22,2023.2022StateofOperational