目前，在高管層中，CISO 或首席安全官（CSO）的 OT 網絡安全決策主導權正日漸擴大。超半數（52%）受訪企業(yè)現由 CISO/CSO 主管 OT 安全，較 2022 年（16%）大幅提升，而由核心高管層負責 OT 安全的企業(yè)占比，已飆升至 95%。此外，計劃未來 12 個月內將 OT 網絡安全管理職責移交至 CISO 的企業(yè)數量，已從 60% 躍升至 2025 年的 80%。

• 關鍵發(fā)現二：安全真相：OT安全防護成熟度提升直接降低入侵影響

OT 網絡安全防護水平提升，直接減輕入侵影響。今年，受訪企業(yè) OT 安全防護成熟度自評等級顯著提升。26% 的企業(yè)經自評已達到等級 1，已建立網絡分段并擁有適當的可見性，高于上一年的 20%。多數企業(yè)表示其安全防護成熟度已達到 2 級，已具備安全訪問和分析能力。

報告還發(fā)現，防護成熟度等級的提升與攻擊影響之間存在密切關聯。OT安全防護成熟度自評等級更高的受訪企業(yè)，檢測到的攻擊數量更少。這一現象或表明，此類企業(yè)能夠應對復雜度較低的攻擊戰(zhàn)術，如網絡釣魚。而某些復雜攻擊戰(zhàn)術，如高級持續(xù)性威脅（APT）和 OT 惡意軟件攻擊，仍難以被成功檢測。防護成熟度等級較低的企業(yè)，可能因缺乏適當的安全解決方案，也難以明確此類威脅是否潛藏?？傮w而言，盡管仍有近半數受訪企業(yè)遭受威脅入侵，但入侵對企業(yè)的總體影響呈下降趨勢。影響營收的運營中斷事件同樣顯著減少，從 52% 下降至 42%。

• 關鍵發(fā)現三：實踐賦能：探尋積極效應與供應商整合大勢

網絡安全最佳實踐，正發(fā)揮積極效應。除了OT安全防護成熟度等級提升有助于降低入侵影響外，采用最佳實踐，如積極開展基本的網絡防護舉措和網絡安全意識培訓，同樣產生積極效應，如商業(yè)電子郵件入侵事件呈顯著下降趨勢。其他最佳實踐還包括整合威脅情報，自 2024 年以來，此類實踐占比激增至 49%。此外，報告還發(fā)現，OT 設備供應商數量明顯減少，標志著企業(yè)安全防護成熟度與運營效率提升。

當前，越來越多的企業(yè)（78%）僅使用 1 到 4 家 OT 供應商，表明許多企業(yè)正將供應商整合納入最佳實踐。供應商整合同樣是防護等級趨于成熟的重要標志，也是廣大用戶部署 Fortinet OT 安全平臺收獲的卓越體驗之一。遠程 OT 站點的統(tǒng)一組網和安全防護優(yōu)勢，幫助企業(yè)增強可見性的同時，還能有效降低網絡風險。與扁平網絡相比，網絡事件銳減 93%。此外，具備組網簡化優(yōu)勢的 Fortinet 解決方案，還能精簡事件優(yōu)先級排序以及新用戶或設備入網配置等環(huán)節(jié)，相比傳統(tǒng)解決方案性能飆升 7 倍。

助力企業(yè)增強整體安全態(tài)勢最佳實踐

Fortinet《2025 年全球運營技術與網絡安全態(tài)勢報告》，為企業(yè)提供了可執(zhí)行的安全舉措，助力企業(yè)增強整體安全態(tài)勢。企業(yè)可基于以下最佳實踐從容應對日益復雜的 OT 安全挑戰(zhàn)。

• 最佳實踐一：構建 OT 資產全景視圖和補償控制措施

確保實現 OT 網絡全局可視化，迅速識別并鎖定關鍵設備及易受攻擊目標，并實施有效的防御加固措施。針對敏感 OT 設備，量身定制防護性補償控制措施。同時，利用協議感知、系統(tǒng)間交互分析及終端監(jiān)控等優(yōu)勢功能，精準識別易受攻擊資產入侵風險，有效防御潛在威脅。

• 最佳實踐二：部署網絡分段和接入點控制

構建網絡區(qū)域或分段，結合強大的接入點安全控制策略，強化 OT 環(huán)境，從源頭減少威脅滲透，奠定主動防御基礎。ISA/IEC 62443 等標準特別要求實施網絡分段，以強制執(zhí)行 OT 和 IT 網絡間以及不同 OT 系統(tǒng)間的安全控制。篩選安全解決方案時，應優(yōu)先考慮具備集中管理能力的集成式或平臺化方案，有效簡化管理復雜性。

• 最佳實踐三：將 OT 安全納入安全運營（SecOps）和事件響應計劃

構建成熟的 IT-OT 安全運營（SecOps），將 OT 安全提升至整體安全戰(zhàn)略的核心位置。此舉主要因 OT 與 IT 環(huán)境差異顯著，不僅設備類型獨特，且 OT 入侵事件對關鍵運營影響廣泛。因此制定專屬 OT 威脅防護 Playbook，促進 IT、OT 和生產團隊協同合作，充分評估網絡和生產風險至關重要。同時，還能增強首席信息安全官（CISO）的網絡安全意識，助其更合理地安排任務、分配預算，靈活調配人員，更高效的履行職責。

• 最佳實踐四：采用平臺方法構建整體安全架構

摒棄傳統(tǒng)多供應商、分階段部署的復雜模式，減輕安全團隊負擔。采用平臺化安全策略，精簡供應商，簡化網絡架構，實現供應商與解決方案的一站式整合。利用專為 IT 與 OT 環(huán)境設計的強大安全平臺，實現集中管理，提高運維效率，實現自動化威脅響應。

• 最佳實踐五：采用 OT 專用威脅情報與安全服務

OT 安全取決于對迫在眉睫的風險的及時感知和精確分析。基于平臺的安全架構還應采用前沿人工智能驅動的威脅情報，實時抵御最新威脅、攻擊變體和風險暴露，確保威脅情報與服務精準對接OT 行業(yè)需求。

今年是 Fortinet 第七次發(fā)布《Fortinet 全球運營技術與網絡安全態(tài)勢研究報告》，這一年度研究成果不僅見證了 OT 網絡安全領域的持續(xù)演進，更彰顯了 Fortinet 持續(xù)引領行業(yè)創(chuàng)新的承諾。通過深入洞察全球 OT 安全態(tài)勢，Fortinet 為企業(yè)的安全戰(zhàn)略升級提供了科學依據與實踐路徑，推動 IT/OT 安全融合從概念走向落地。

點擊下載完整報告內容：

 2025年全球運營技術與網絡安全態(tài)勢研究報告

https://resources.fortinet.com.cn/resources/ResourcePc/ResourcePcInfo?pf_uid=29685_2107&id=71113&source=1&pf_type=3&channel_id=51398&channel_name=PR%E6%8E%A8%E5%B9%BF&tag_id=fd5d173f3e79bd32

songjy