2024年运营技术与网络安全态势研究报告

研究报告 2报告024年运营技术与网络安全态势 目录 关键要点3 摘要5 引言5 OT安全关键洞察6 2024年问卷调查的深入剖析10 全球影响14 最佳实践15 研究方法16 总结.17 关键要点 网络安全事件 近三分之一（31%）的受访者表示曾遭受六次以上威胁入侵，而去年这一占比仅11%。值得关注的是，那些已具备高级成熟度的组织，在此期间报告称遭受的入侵频次更高。与上一年相比，虽然各类入侵事件数量均呈现出增长趋势，但恶意软件攻击数量却呈现出下降趋势。网络钓鱼和商业电子邮件攻击是目前最常见的两大入侵类型，而移动安全漏洞和网络入侵则是不法分子最常用的两大攻击技术。 入侵影响 20222023 过去一年遭遇入侵次数 2024 不知道10次以上 1% <1% 1% <1% 6% 24% 25% 18% 15% 27% 30% 49% 37% 19% 24% 7% 10% 7% 6至9次 3至5次 1至2次 0 在所有受攻击影响的类别中，OT（运营技术）入侵所带来的不良后果正逐渐加剧，给相关系统和设施带来了日益严重的挑战。超半数受访者（52%）表示品牌知名度的下滑趋势正急剧上升，高于2023年的34%。另外值得关注的是，业务关键数据泄露和生产力受损正呈现显著上升趋势（同比从34%增加至43%）。 48%46%55% 52% 34%34% 39%44%52% 42%42%48% 35%40%44% 37% 34% 43% 5%3%3% 2022 2023 影运响营生中产断力的 品牌下知滑名度 影运响营收中入断的 危的及运人营身中安断全 未能满要足求合规性 /业知务识关产键权数泄据露无 2024 OT如何影响网络安全 1受0访%者，中再，到声今称年其的中5央%）网。络这安可全能运是营因中为心在对组O织T活的动O具T安备全10态0%势可趋见向性成的熟组的织过比程例中显，著逐下渐降意（识从到2其02安2全年可的见13性%中到仍2存0在23一年定的的盲区排和或自不动足化。功今能年）的的调组查织还比显例示均，有在所成提熟升度。范围的两端，处于基础等级（已建立网络分段并拥有适当的可见性）和最高等级（已具备编 23% 3% 28% 3% 26% 3% 5% 67% 61% 13% 59% 10% 44% 100% 约75% 约50% 约25% 2%1%<1% 14% 13% 20% 28%30%30% 35% 27% 21% 13% 23% 1%<1%1% 2022 2023 2024 0202220232024 具备集中可见性的OT系统占比* 等级0 性 现未网针络对分O段T环或境可实见 等级1 见性 已并建拥立有网适络当分的段可 等级2 功能 已访具问备和安分全析 等级3 分析能力 已行具为备的基预于测 等级4 具备动编化排能和力自 不确定 OT安全态势的成熟度 人员 成20熟22度年提的高1的0%另到一个20明23显年迹的象1是7%，，受再访到者今中年，的由2C7I%SO。（与首此席同信时息，安我全们官还）看推到动去O年T的安趋全势发发展生的了组逆织转数，量那稳些步不增打长算，在从未来年的12调个查月结内果将还O表T明安，全O管T理网权络移安交全至的C最IS终O管的理组权织正，从从O2T02网2络年安的全1总1%监下逐降步至转去向年网的络工4%程，/运但营在副今总年裁又/回总升监至。1这2种%。管今理权键地向位高。管层级的转移，可能意味着OT安全正逐渐上升为董事会层面更为重视的事项，凸显了其在企业运营和治理中的关 否是 已负由责CISO 10% 17% 27% 60% 79% 12% 79% 4% 11% 16% 34%38% 26% 10% 26% 32% 42% 16% 19% % 8%11 4%5%7%3% 2022 2023 2024 2%1%1%1%<1% 202220232024 未来12个官月负内责，网将络由安首全席信息安全 首席信息安全官 /首席安全官 副程师总裁/运/网营络总工监 OT安总全监经/网理络 首席信息官 首席技术官首席运营官安全架构师 摘要 今年是我们第六次发布《Fortinet运营技术和网络安全态势研究报告》。2024年的报告所载数据和结果，是基于第三方权威研究机构对全球550名运营技术（OT）专业人员进行的专项全球调查。 1 随着OT组织不断在其业务环境中集成各种数字工具和技术，它们面临的安全挑战也日益变得愈加复杂和多样化。正如NIST指出，“虽然安全解决方案旨在解决典型IT系统中的一些问题，但将这些相同的解决方案引入不同的OT环境时，必须采取特殊的预防措施。在某些情况下，需针对OT环境量身定制新的安全解决方案。” 大引人注目的趋势： 合今环年境的中报，告要显有示效，管在理过日去益12频个发月的间威，胁组攻织击在，O组T织安的全网态络势安以全及防对护基能本力工仍具存和在能巨力大的提投升资空方间面。取在得我了们显2著02的4进年展的。调然查而反，馈在中后，I涌T/现OT出融三 在过去的一年间，威胁入侵频次及其对组织的负面影响均有所提升。 OT网络安全的管理责任正逐渐提升至执行管理层。 关键领域的OT安全态势正趋于成熟，但仍是一项亟待组织进一步关注并投入努力的工作。 引言 经过对这些关键发现的批判性审视和深入分析，我们揭示了OT风险管理动态性和难以预测的本质。考虑到这些具体挑战，今年的报告还提供了一些适用于当前环境的最佳实践和技巧，以帮助组织优化其自身的OT安全态势。 的恶意行为以及人为错误或未能遵守既定政策和程序等无意行为。2 对OT系统的威胁可能源于多种来源，包括敌对政府、恐怖组织、心怀不满的员工、恶意入侵者、错综复杂的事务、自然灾害、内部人员 网络连接性的增加，各类网络安全风险也随之而来。 敏孤感立的的环OT境系中统实在现设安计全初运期营并。未随预着见周当围今世瞬界息的万快变速的变数化字，世采界用所革带命来性的的安数全字挑工战具。虽它为们企在业建带造来时了可诸能多适新用的于便某利一和时创间新和功地能点，，但进同而样在随着风正险如。《2024年运营技术和网络安全态势研究报告》所显示，上一年所取得的显著积极成果，可能在仅数月间便面临严重衰退甚至消失的 OT环境特有风险 威胁态势研究报告》显示，去年下半年，针对工业控制系统（ICS）和OT的攻击数量已呈逐步上升趋势，半数受访组织均表示曾遭受漏洞 今年的问卷调查受访者所提供的数据与先前的媒体报道相吻合，进一步证实了OT攻击正呈逐年上升趋势。3据Fortinet最新发布的《全球利用攻击（能源和公用事业部门沦为首要攻击目标）4。 中央网络安全运营中并不具备全面可见性。 因此只能被迫向攻击者支付赎金以求快速恢复正常运营。 组保安织切全策记O略T的系有统效对实于施攻。击入者侵而数言量极的具激吸增引及力其。负有面效影的响安的全持防续护恶措化施为要各求成组熟织度必等须级时的刻组保织持提高供度了警一惕个，明并确合的理信调号配，和即分他配们相的关O资T系源统，以在确其在这制类造赎业金等金关额键往行往业相中对，较当高遭。遇在网制络造安企全业威中，胁2时5，%部的分入组侵织事可件能索因要业的务赎连金续高性达和10运0营万的美紧元迫甚性至而更倾高向。于5鉴直于接制支造付商不的法停分机子成索本要非的常赎高金昂，， 检测方法不完善 意软件入侵，相比2023年的32%，这一比例大幅提升。 《件全正球变威得胁愈态加势复研杂究和报具告有》针还对显性示。，6我与们过去20相24比年，的成调功查检结测果到与勒这索项软研件究的基组本织一比致例，更5少6%（的分受别访为者13表%示和曾2遭2受%勒）索，软再件次/证擦实除了器勒器索恶软 虽入然侵受测访试者的表频示次正，持这续可监能控出和于报经告济网成络本安考全虑指。标，但这些测量结果对入侵检测和修复毫无帮助。今年，组织似乎也减少了渗透测试和保护OT系统任重而道远 去的年激的增报，告意满味怀着期我待们地只希能望将这20种24愿年望的再头搁条置新一闻年将。聚焦于OT系统保护领域所取得的重大突破与进展。然而，随着今年入侵事件数量以下关键见解、深入的趋势分析以及最佳实践建议，将为组织在未来几个月内对OT保护进行有针对性的优化提供宝贵的指导。 OT安全关键洞察 关键洞察#1：组织已观察到更多的威胁入侵数量及其负面影响 今入年侵的，调高查于结20果23中年，的最重11要%见。解同是样越值来得越关多注的是织，正除遭恶受意数软量件庞外大，的所攻有击攻。击近类三型分的之入一侵（比3例4均%）有的所受提访升者。曾遭遇六次或更多次威胁 1% <1% <1% 6% 24% 18% 25% 15% 27% 30% 49% 37% 19% 24% 7% 10% 7% 不知道10次以上 6至9次 3至5次 1至2次 0 202220232024 问：您的组织在过去一年中曾遭受多少次威胁入侵？ 入侵的后续影响对组织的影响也变得更糟。更多的受访者表示，由于攻击事件7导致品牌知名度下滑。目前，美国证券交易委员会《网 络安全事件披露规定》等许多法规均要求企业组织及时公开发布入侵事件。调查结果还显示，由于泄露事件直接导致的负面结果，越来越多的组织泄露了关键业务数据并导致生产力降低。 55% 48%46% 52% 34%34% 39%44% 52% 48% 42%42% 35%40% 44% 37%34%43% 影的响运生营产中力断 品牌下知滑名度 影响营收中入断的运危及运人营身中安断全的未能满要足求合规性 业务识关产键权数泄据露/知 5%3%3% 无 2022 2023 2024 问：威胁入侵对您的组织造成什么影响？ 关键见解#2：OT安全职责正逐步移交至高级管理层 责已从首席信息官转向首席信息官/首席安全官、首席技术官和网络工程运营副总裁/总监。 OT网安络全安已全成的为管董理事职会责层正面从更网为络关安注全的事OT项总。监我转们移还至发网现络，工影程响/网运络营安副全总决裁策/总的监高和层首内席部信管息理安者全发官生。了随有着趣管的理转职变责，向O执T行网管络理安层全的管移理，职 首/席首信席息安安全全官官 副程总师裁/运/网营络总工监 OT安总全监经/网理络 首席信息官首席技术官首席运营官安全架构师 2022 42% 34%38% 26% 26% 32% 16% 19% 10% 16% 8%11% 4%5%7% 2%1%3% 1%1%<1% 2023 2024 问：谁对OT网络安全负有最终管理职责？ 第一第二第三第四 202220232024 首席信息安全官/首席安全官32%15% 首席技术官10%24%15% 网络工程运营副总裁/总监12%14%19% 首席信息官12%10%11%5% 首席执行官9%4%4%4% 制造工程师5%4%5%6% 首席财务官3%3%5%3% 生产/工厂车4%间3负%责5人%3%4%3%5% 问：哪些内部管理者会影响您的网络安全决策？（排名前四） 关键洞察#3：OT网络安全态势正趋于成熟 在著实进施展有。效在的等网级络1安中全，防20护%措的施组后织，表IT示基已础建设立施网在络分O段T并系拥统有上适取当得的了可巨见大性的，领而先去优年势 比但 12%8% 5% 17% 占比前三 态的势两成端熟均度取（得已了具显 首席运营官5%5%10%6% 首席战略官4%6%5%4% 建筑/设施负责5人%3%5%5%5% 2首%席5产%品4官%2%5%4%2% 备编排和自动化功能）的比例也显示出同比增长，从13%增长至23%。 44%35% 2022 30%30% 20% 14%13% 2%1%<1% 等级0等级1等级2 网未络针分对段O或T环具境备实适现当已建立得网可络见分性段并获已具和备分安析全功访能问已具预 问：您如何描述OT安全 27% 等级3 备测基分于析行能为力的 态势的成熟度？ 1%23% 13% 等级4 具备编化排能