全球网络安全领导者®（Nasdaq：FTNT）Fortinet，近日发布《2022年全球运营技术和网络安全态势报告》。该调查报告的受访对象为OT领域及OT安全领域的领导者，涵盖经理到C级高管，他们来自一系列OT重度用户行业，涵盖制造、运输和物流及医疗保健业。

报告指出，OT环境仍然是网络犯罪分子重要的攻击目标：93%的OT组织在过去一年中曾遭遇威胁入侵。该报告还揭示了全球工业组织在OT安全领域存在的广泛不足，并提出了改善此类不足的关键举措。

Fortinet 报告揭示OT安全四大挑战

Fortinet 《2022年全球运营技术与网络安全态势报告》显示，虽然OT安全已引起组织领导者的密切关注，并对自身企业OT环境安全逐步加以完善，但OT网络中的严重安全漏洞依然层出不穷。同时，组网设计时未考虑PLC（可编程逻辑控制器）系统的安全性、持续的入侵行为、OT活动缺乏集中可视化以及日益增长的OT连接需求等，也成为企业组织亟待解决的四大挑战。

• OT活动缺乏集中可视化，使安全风险持续攀升。据Fortinet报告显示，仅有13%的受访组织实现了所有OT活动的集中可视化。此外，仅有52%的组织能够从安全运营中心（SOC）追踪所有OT活动。与此同时，全球97%的组织认为，OT安全是影响其企业整体安全风险的中等相关因素或关键因素。报告调查结果表明，缺乏集中可视化将导致企业组织OT安全风险提升并削弱其安全能力。
• OT安全入侵显著影响组织的生产力并削弱其盈利能力。据Fortinet报告显示，93%的OT组织曾在过去一年内至少经历过一次威胁入侵，而遭受三次以上威胁入侵的组织仍然高达78%。这些入侵活动导致近50% 的企业组织被迫中断运营，使企业生产力遭受重创，而且 90% 的入侵事件需花费数小时或更长时间才能恢复正常运营服务。此外，三分之一（约33%）的受访者表示，威胁入侵致使企业在收入、数据安全、合规性及品牌价值等方面均遭受不同程度的影响。
• 各企业组织的 OT 安全管理权归属存在差异。Fortinet报告表明，OT安全管理主要由工厂运营总监、制造运营经理等负责。仅有15%的受访者表示，其组织的OT安全由CISO（首席信息安全官）负责。

• OT安全性虽逐步提升，但许多组织的架构中依然存在安全漏洞。据报告显示，仅有21%的受访者表示，其组织的OT安全成熟度为4级，支持通过编排进行自动化管理。值得注意的是，与其他地区相比，拉丁美洲和亚太地区的企业组织达到4级的比例更高，超70%的组织已达到OT安全成熟度中等水平。同时报告也指出，过多的OT安全工具给很多企业组织带来了使用挑战，也导致企业间的安全能力差距进一步加剧。

报告显示，目前，绝大部分组织采用了2-8家不同厂商的工业设备，并且有100至10,000台设备正在运行，极大增加了管理复杂性。

OT 安全跃升为企业关注焦点

随着OT系统日益沦为网络犯罪分子虎视眈眈的“羔羊”，保护OT网络环境对降低组织安全风险的重要意义，正在引起CXO们的关注。传统OT网络与企业IT网络之间一般进行物理隔离，随着OT与IT基础设施的加速融合，致使工业OT网络成为影响企业安全的重要风险因素。当前，工业系统与互联网的连接日益紧密，越来越多的外部访问不断涌入，OT组织的攻击面呈迅猛增长趋势。

另外，随着IT威胁态势愈加严峻复杂，与IT网络连接的OT系统也愈发容易受到激增的威胁影响。也正因为此，诸多企业组织愈加重视OT安全。当前，OT安全已经跃升为企业高管的关注焦点，组织全面保护其工业控制系统（ICS）、监控和数据采集（SCADA）系统的需求也随之越来越迫切。

克服 OT 安全挑战的最佳实践

Fortinet 发布的《2022年全球运营技术和网络安全态势报告》阐述了企业组织有效应对 OT 系统漏洞并加强其整体安全水平的行业洞见。企业组织可采用以下安全举措从容应对 OT 安全挑战：

• 构建零信任访问机制，有效拦截入侵活动。随着OT与IT网络的加速融合，越来越多的工业系统连接至互联网，部署零信任访问解决方案可拒绝任何没有适当凭证和权限的用户、设备或应用程序访问企业关键资产。作为有效提升OT安全的关键举措，零信任访问解决方案可助力企业更加高效地防御内外部威胁。
• 部署可提供OT 活动集中可视化的安全解决方案。确保所有 OT 活动的集中、端到端可视化，是企业组织提升安全水平的关键。据Fortinet报告显示，过去一年中未遭入侵的全球领先企业组织（仅占受访者的6%），成功实践集中可视化的几率是遭受入侵的同行业组织的三倍以上。
• 集成不同安全工具及供应商，实现跨多种环境的全面整合。为有效简化组网架构并实现所有设备的集中可视化，企业应力求减少供应商数量，实现OT和IT技术的全面整合。通过部署集成安全解决方案，可帮助企业组织大幅减少攻击面并提升安全水平。
• 部署网络访问控制（NAC）技术。过去一年中，能够有效避免威胁入侵的企业，大概率已部署基于角色赋予访问权限的NAC技术，确保仅经授权的用户才能访问特定系统内的关键系统和数据资产，从而避免泄露风险。

Fortinet Security Fabric安全平台全方位守护OT网络

十余年来，Fortinet 一直致力于保障能源、制造、食品和运输等领域的OT 安全。不断演进的Fortinet Security Fabric 安全平台，在设计之初即支持将安全性全面整合至复杂的基础架构之中，助力组织持续、高效保护企业IT和OT环境安全，满足合规性要求。通过全面集成和共享威胁情报的技术加持，工业组织可迅速、自动化响应基于任何载体的攻击活动。Fortinet Security Fabric安全平台对整个IT/OT 融合网络的覆盖与支持，能够有效弥合 OT与IT之间的 安全差距，为企业组织提供全面可视化，显著简化网络管理。

欢迎点击下方链接，下载Fortinet《2022年全球运营技术和网络安全态势报告》完整版，全面掌握OT安全最新发展态势与技术手段

https://app.ma.scrmtech.com/resources/ResourcePc/ResourcePcInfo?pf_uid=29685_2107&id=35695&source=1&pf_type=3&channel_id=27855&channel_name=%E5%BE%AE%E4%BF%A1&tag_id=d8709cf2af3e739e