数字化时代,OT(运营技术)作为工业生产和基础设施的核心,正逐渐成为网络攻击者的重点目标。近日,Fortinet发布《2024年全球运营技术与网络安全态势研究报告》(以下简称报告),揭示了OT安全领域的严峻挑战与新兴趋势。
报告依据对全球超550位专业人士的详尽调研编制而成。尽管相较以往,企业在强化OT安全态势方面展现了一定进步,但随着IT与OT网络环境日益深度融合,关键领域的防护能力仍需紧急加固与优化,以保障全方位的安全防护体系。
![2024年OT安全报告:OT系统遭受的网络攻击数量猛增70%]( "2024年OT安全报告:OT系统遭受的网络攻击数量猛增70%")
OT系统面临严峻挑战,网络攻击频发。报告显示,OT系统遭受的网络攻击数量急剧上升,从2023年的49%受访者受影响,猛增至今年的近四分之三(70%)。尤为值得关注的是,仅针对OT系统的攻击比例亦逐年攀升,由17%跃升至24%。面对这一严峻形势,近半数的受访者(46%)将恢复正常运营的时间作为衡量安全防护成效的关键指标。
![2024年OT安全报告:OT系统遭受的网络攻击数量猛增70%]( "2024年OT安全报告:OT系统遭受的网络攻击数量猛增70%")
企业频遭入侵,威胁类型多样化。过去一年中,企业面临的安全威胁显著增加,近三分之一(31%)的受访者经历了六次以上的入侵事件,较去年翻了近三倍。尽管恶意软件攻击数量有所下降,但网络钓鱼和商业电子邮件攻击已成为主流威胁,同时,移动安全漏洞和网络入侵技术也被不法分子频繁利用。
传统检测手段捉襟见肘,安全盲点亟待填补。报告强调,随着威胁日益复杂,多数企业面临的安全盲点显著增加,传统安全检测手段已难以应对。具体而言,SOC对OT活动的完全可见性比例显著下滑(从10%减少至5%),而拥有约75%可见性的企业比例上升,这虽反映了企业在增强安全态势感知能力方面的努力,但成效尚显不足。尤为令人担忧的是,超过半数(56%)的受访者报告遭遇了勒索软件或擦除器恶意软件攻击,相较于2023年呈现显著增长,进一步凸显了企业在网络可见性和威胁检测能力上的短板。
OT安全晋升高层议题,管理职责逐级上移。随着OT网络安全重要性的日益凸显,其管理职责正逐步向企业高层转移。CISO负责的OT安全比例从去年的17%增长至27%,而未来12个月内,预计将有超过60%的企业将OT安全职责交由CIO、CTO或COO等高级管理层。这一趋势标志着OT安全已从前台幕后走向企业决策的核心,成为董事会不可忽视的重要议题。同时,部分企业的OT安全管理职责正进一步上升至运营副总裁级别,预示着OT安全将在企业战略中占据更加举足轻重的地位。
报告为企业提供了可执行的安全举措,以增强其整体安全态势。企业可基于以下最佳实践从容应对日益复杂的 OT 安全挑战。
![2024年OT安全报告:OT系统遭受的网络攻击数量猛增70%]( "2024年OT安全报告:OT系统遭受的网络攻击数量猛增70%")
网络分段与接入点控制。强化OT环境,从源头减少威胁渗透。通过构建网络区域与分段,结合强大的接入点安全控制策略,奠定主动防御的基础。在选择安全解决方案时,优先考虑具备集中管理能力的集成式或平台化方案,以简化管理复杂性。
构建OT资产的全景视图与防御壁垒。确保对OT网络的全局可视性,并迅速锁定易受攻击的设备进行加固。针对敏感OT设备,量身定制防护性补偿控制措施,利用协议感知、系统间交互分析及终端监控等手段,精准识别并抵御潜在风险。
融合OT安全于SecOps与事件响应体系。推动IT与OT的融合,将OT安全提升至整体安全战略的核心位置,并将其纳入安全运营和事件响应计划之中。制定专属OT威胁防护Playbook,确保安全运营与事件响应计划的全面覆盖与高效执行。
采用OT专用威胁情报与安全服务。及时掌握并深入分析OT领域的紧迫风险,确保威胁情报与服务精准对接OT行业需求,为OT环境筑起坚实的信息壁垒。
平台化构建整体安全架构。摒弃传统多供应商、分阶段部署的复杂模式,采用平台化安全策略,实现供应商与解决方案的一站式整合。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3081007.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论