网络攻击激增 OT防护成高级管理层焦点
报告依据对全球超550位专业人士的详尽调研编制而成。尽管相较以往，企业在强化OT（运营技术）安全态势方面展现了一定进步，但随着IT与OT网络环境日益深度融合，关键领域的防护能力仍需紧急加固与优化，以保障全方位的安全防护体系。 OT系统面临严峻挑战，网络攻击频发。报告显示，OT系统遭受的网络攻击数量急剧上升，从2023年的49%受访者受影响，猛增至今年的近四分之三（70%）。尤为值得关注的是，仅针对OT系统的攻击比例亦逐年攀升，由17%跃升至24%。面对这一严峻形势，近半数的受访者（46%）将恢复正常运营的时间作为衡量安全防护成效的关键指标。 企业频遭入侵，威胁类型多样化。过去一年中，企业面临的安全威胁显著增加，近三分之一（31%）的受访者经历了六次以上的入侵事件，较去年翻了近三倍。尽管恶意软件攻击数量有所下降，但网络钓鱼和商业电子邮件攻击已成为主流威胁，同时，移动安全漏洞和网络入侵技术也被不法分子频繁利用。

传统检测手段捉襟见肘，安全盲点亟待填补。报告强调，随着威胁日益复杂，多数企业面临的安全盲点显著增加，传统安全检测手段已难以应对。具体而言，SOC对OT活动的完全可见性比例显著下滑（从10%减少至5%），而拥有约75%可见性的企业比例上升，这虽反映了企业在增强安全态势感知能力方面的努力，但成效尚显不足。尤为令人担忧的是，超过半数（56%）的受访者报告遭遇了勒索软件或擦除器恶意软件攻击，相较于2023年呈现显著增长，进一步凸显了企业在网络可见性和威胁检测能力上的短板。

OT安全晋升高层议题，管理职责逐级上移。随着OT网络安全重要性的日益凸显，其管理职责正逐步向企业高层转移。CISO负责的OT安全比例从去年的17%增长至27%，而未来12个月内，预计将有超过60%的企业将OT安全职责交由CIO、CTO或COO等高级管理层。这一趋势标志着OT安全已从前台幕后走向企业决策的核心，成为董事会不可忽视的重要议题。同时，部分企业的OT安全管理职责正进一步上升至运营副总裁级别，预示着OT安全将在企业战略中占据更加举足轻重的地位。

五大最佳实践 平台化重塑OT安全新生态
Fortinet《2024 年全球运营技术与网络安全态势研究报告》为企业提供了可执行的安全举措，以增强其整体安全态势。企业可基于以下最佳实践从容应对日益复杂的 OT 安全挑战。 网络分段与接入点控制。强化OT环境，从源头减少威胁渗透。通过构建网络区域与分段，结合强大的接入点安全控制策略，奠定主动防御的基础。在选择安全解决方案时，优先考虑具备集中管理能力的集成式或平台化方案，以简化管理复杂性。

构建OT资产的全景视图与防御壁垒。确保对OT网络的全局可视性，并迅速锁定易受攻击的设备进行加固。针对敏感OT设备，量身定制防护性补偿控制措施，利用协议感知、系统间交互分析及终端监控等手段，精准识别并抵御潜在风险。

融合OT安全于SecOps与事件响应体系。推动IT与OT的融合，将OT安全提升至整体安全战略的核心位置，并将其纳入安全运营和事件响应计划之中。制定专属OT威胁防护Playbook，确保安全运营与事件响应计划的全面覆盖与高效执行。

采用OT专用威胁情报与安全服务。及时掌握并深入分析OT领域的紧迫风险，确保威胁情报与服务精准对接OT行业需求，为OT环境筑起坚实的信息壁垒。

平台化构建整体安全架构。摒弃传统多供应商、分阶段部署的复杂模式，采用平台化安全策略，实现供应商与解决方案的一站式整合。比如，利用专为IT与OT环境设计的强大安全平台Fortinet Security Fabric，提升安全效率、简化管理并加速响应速度，全面优化安全运营流程。

随着OT与IT的不断融合，网络安全已成为OT组织不可忽视的重要议题。Fortinet《2024 年全球运营技术与网络安全态势研究报告》为组织提供了宝贵的数据支持和战略指导，助力构建更安全的数字化未来。

年度网络安全盛事“Fortinet 2024 OT工业安全高峰论坛”即将于9月10日盛大启幕，该论坛将深度剖析并解读《2024年全球运营技术与网络安全态势研究报告》，以前瞻视角洞察行业趋势。届时，Fortinet将携手业界领军企业的杰出领袖、典型行业的精英代表，围绕OT安全领域的最新挑战与机遇，探索创新策略，携手绘制安全发展的新蓝图，开启安全防护的新篇章。

敬请各位业界同仁密切关注，即刻扫码预约报名，锁定您的专属席位，共同见证并参与这一OT安全领域的年度盛事！