全球網(wǎng)絡(luò )安全領(lǐng)導者（Nasdaq：FTNT）Fortinet，近日發(fā)布《2022年全球運營(yíng)技術(shù)和網(wǎng)絡(luò )安全態(tài)勢報告》。該調查報告的受訪(fǎng)對象為OT領(lǐng)域及OT安全領(lǐng)域的領(lǐng)導者，涵蓋經(jīng)理到C級高管，他們來(lái)自一系列OT重度用戶(hù)行業(yè)，涵蓋制造、運輸和物流及醫療保健業(yè)。

　　報告指出，OT環(huán)境仍然是網(wǎng)絡(luò )犯罪分子重要的攻擊目標：93%的OT組織在過(guò)去一年中曾遭遇威脅入侵。該報告還揭示了全球工業(yè)組織在OT安全領(lǐng)域存在的廣泛不足，并提出了改善此類(lèi)不足的關(guān)鍵舉措。

　　Fortinet 《2022年全球運營(yíng)技術(shù)與網(wǎng)絡(luò )安全態(tài)勢報告》顯示，雖然OT安全已引起組織領(lǐng)導者的密切關(guān)注，并對自身企業(yè)OT環(huán)境安全逐步加以完善，但OT網(wǎng)絡(luò )中的嚴重安全漏洞依然層出不窮。同時(shí)，組網(wǎng)設計時(shí)未考慮PLC（可編程邏輯控制器）系統的安全性、持續的入侵行為、OT活動(dòng)缺乏集中可視化以及日益增長(cháng)的OT連接需求等，也成為企業(yè)組織亟待解決的四大挑戰。

　　● OT活動(dòng)缺乏集中可視化，使安全風(fēng)險持續攀升。據Fortinet報告顯示，僅有13%的受訪(fǎng)組織實(shí)現了所有OT活動(dòng)的集中可視化。此外，僅有52%的組織能夠從安全運營(yíng)中心（SOC）追蹤所有OT活動(dòng)。與此同時(shí)，全球97%的組織認為，OT安全是影響其企業(yè)整體安全風(fēng)險的中等相關(guān)因素或關(guān)鍵因素。報告調查結果表明，缺乏集中可視化將導致企業(yè)組織OT安全風(fēng)險提升并削弱其安全能力。

　　● OT安全入侵顯著(zhù)影響組織的生產(chǎn)力并削弱其盈利能力。據Fortinet報告顯示，93%的OT組織曾在過(guò)去一年內至少經(jīng)歷過(guò)一次威脅入侵，而遭受三次以上威脅入侵的組織仍然高達78%。這些入侵活動(dòng)導致近50% 的企業(yè)組織被迫中斷運營(yíng)，使企業(yè)生產(chǎn)力遭受重創(chuàng )，而且 90% 的入侵事件需花費數小時(shí)或更長(cháng)時(shí)間才能恢復正常運營(yíng)服務(wù)。此外，三分之一（約33%）的受訪(fǎng)者表示，威脅入侵致使企業(yè)在收入、數據安全、合規性及品牌價(jià)值等方面均遭受不同程度的影響。

　　● 各企業(yè)組織的 OT 安全管理權歸屬存在差異。Fortinet報告表明，OT安全管理主要由工廠(chǎng)運營(yíng)總監、制造運營(yíng)經(jīng)理等負責。僅有15%的受訪(fǎng)者表示，其組織的OT安全由CISO（首席信息安全官）負責。

　　● OT安全性雖逐步提升，但許多組織的架構中依然存在安全漏洞。據報告顯示，僅有21%的受訪(fǎng)者表示，其組織的OT安全成熟度為4級，支持通過(guò)編排進(jìn)行自動(dòng)化管理。值得注意的是，與其他地區相比，拉丁美洲和亞太地區的企業(yè)組織達到4級的比例更高，超70%的組織已達到OT安全成熟度中等水平。同時(shí)報告也指出，過(guò)多的OT安全工具給很多企業(yè)組織帶來(lái)了使用挑戰，也導致企業(yè)間的安全能力差距進(jìn)一步加劇。

　　報告顯示，目前，絕大部分組織采用了2-8家不同廠(chǎng)商的工業(yè)設備，并且有100至10，000臺設備正在運行，極大增加了管理復雜性。

　　隨著(zhù)OT系統日益淪為網(wǎng)絡(luò )犯罪分子虎視眈眈的"羔羊"，保護OT網(wǎng)絡(luò )環(huán)境對降低組織安全風(fēng)險的重要意義，正在引起CXO們的關(guān)注。傳統OT網(wǎng)絡(luò )與企業(yè)IT網(wǎng)絡(luò )之間一般進(jìn)行物理隔離，隨著(zhù)OT與IT基礎設施的加速融合，致使工業(yè)OT網(wǎng)絡(luò )成為影響企業(yè)安全的重要風(fēng)險因素。當前，工業(yè)系統與互聯(lián)網(wǎng)的連接日益緊密，越來(lái)越多的外部訪(fǎng)問(wèn)不斷涌入，OT組織的攻擊面呈迅猛增長(cháng)趨勢。

　　另外，隨著(zhù)IT威脅態(tài)勢愈加嚴峻復雜，與IT網(wǎng)絡(luò )連接的OT系統也愈發(fā)容易受到激增的威脅影響。也正因為此，諸多企業(yè)組織愈加重視OT安全。當前，OT安全已經(jīng)躍升為企業(yè)高管的關(guān)注焦點(diǎn)，組織全面保護其工業(yè)控制系統（ICS）、監控和數據采集（SCADA）系統的需求也隨之越來(lái)越迫切。

　　Fortinet 發(fā)布的《2022年全球運營(yíng)技術(shù)和網(wǎng)絡(luò )安全態(tài)勢報告》闡述了企業(yè)組織有效應對 OT 系統漏洞并加強其整體安全水平的行業(yè)洞見(jiàn)。企業(yè)組織可采用以下安全舉措從容應對 OT 安全挑戰：

　　● 構建零信任訪(fǎng)問(wèn)機制，有效攔截入侵活動(dòng)。隨著(zhù)OT與IT網(wǎng)絡(luò )的加速融合，越來(lái)越多的工業(yè)系統連接至互聯(lián)網(wǎng)，部署零信任訪(fǎng)問(wèn)解決方案可拒絕任何沒(méi)有適當憑證和權限的用戶(hù)、設備或應用程序訪(fǎng)問(wèn)企業(yè)關(guān)鍵資產(chǎn)。作為有效提升OT安全的關(guān)鍵舉措，零信任訪(fǎng)問(wèn)解決方案可助力企業(yè)更加高效地防御內外部威脅。

　　● 部署可提供OT 活動(dòng)集中可視化的安全解決方案。確保所有 OT 活動(dòng)的集中、端到端可視化，是企業(yè)組織提升安全水平的關(guān)鍵。據Fortinet報告顯示，過(guò)去一年中未遭入侵的全球領(lǐng)先企業(yè)組織（僅占受訪(fǎng)者的6%），成功實(shí)踐集中可視化的幾率是遭受入侵的同行業(yè)組織的三倍以上。

　　● 集成不同安全工具及供應商，實(shí)現跨多種環(huán)境的全面整合。為有效簡(jiǎn)化組網(wǎng)架構并實(shí)現所有設備的集中可視化，企業(yè)應力求減少供應商數量，實(shí)現OT和IT技術(shù)的全面整合。通過(guò)部署集成安全解決方案，可幫助企業(yè)組織大幅減少攻擊面并提升安全水平。

　　● 部署網(wǎng)絡(luò )訪(fǎng)問(wèn)控制（NAC）技術(shù)。過(guò)去一年中，能夠有效避免威脅入侵的企業(yè)，大概率已部署基于角色賦予訪(fǎng)問(wèn)權限的NAC技術(shù)，確保僅經(jīng)授權的用戶(hù)才能訪(fǎng)問(wèn)特定系統內的關(guān)鍵系統和數據資產(chǎn)，從而避免泄露風(fēng)險。

　　十余年來(lái)，Fortinet 一直致力于保障能源、制造、食品和運輸等領(lǐng)域的OT 安全。不斷演進(jìn)的Fortinet Security Fabric 安全平臺，在設計之初即支持將安全性全面整合至復雜的基礎架構之中，助力組織持續、高效保護企業(yè)IT和OT環(huán)境安全，滿(mǎn)足合規性要求。通過(guò)全面集成和共享威脅情報的技術(shù)加持，工業(yè)組織可迅速、自動(dòng)化響應基于任何載體的攻擊活動(dòng)。Fortinet Security Fabric安全平臺對整個(gè)IT/OT 融合網(wǎng)絡(luò )的覆蓋與支持，能夠有效彌合 OT與IT之間的 安全差距，為企業(yè)組織提供全面可視化，顯著(zhù)簡(jiǎn)化網(wǎng)絡(luò )管理。

　　歡迎點(diǎn)擊下方鏈接，下載Fortinet《2022年全球運營(yíng)技術(shù)和網(wǎng)絡(luò )安全態(tài)勢報告》完整版，全面掌握OT安全最新發(fā)展態(tài)勢與技術(shù)手段

　　https://app.ma.scrmtech.com/resources/ResourcePc/ResourcePcInfo？pf_uid=29685_2107&id=35695&source=1&pf_type=3&channel_id=27855&channel_name=%E5%BE%AE%E4%BF%A1&tag_id=d8709cf2af3e739e

　　Fortinet（NASDAQ：FTNT），作為全球網(wǎng)絡(luò )安全領(lǐng)域的領(lǐng)導企業(yè)；以全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同理念構建的Security Fabric安全架構，為客戶(hù)提供覆蓋云、管、端的全面保護以及情報共享、協(xié)同聯(lián)動(dòng)的安全能力，護航企業(yè)數字化轉型之旅。基于核心旗艦產(chǎn)品FortiGate，Fortinet成為唯一使用一個(gè)平臺獲得Gartner網(wǎng)絡(luò )防火墻和廣域網(wǎng)邊緣基礎設施兩大魔力象限領(lǐng)導者的廠(chǎng)商。Fortinet在全球安全設備出貨量中排名第一，超過(guò) 58萬(wàn)名客戶(hù)選擇 Fortinet保護其業(yè)務(wù)。有關(guān)更多Fortinet的資訊，請瀏覽：https：//www.fortinet.com， Fortinet Blog， 或是 FortiGuard Labs.

　　欲了解更多，請訪(fǎng)問(wèn)Fortinet官方微信公眾平臺： Fortinet_CN