近日，《Fortinet2023年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》（以下簡(jiǎn)稱報(bào)告）發(fā)布。這項(xiàng)基于第三方權(quán)威研究機(jī)構(gòu)針對(duì)全球570名運(yùn)營(yíng)技術(shù)（OT）專業(yè)人員進(jìn)行的一項(xiàng)專項(xiàng)調(diào)查報(bào)告顯示，隨著IT/OT網(wǎng)絡(luò)的持續(xù)融合，網(wǎng)絡(luò)犯罪分子針對(duì)OT環(huán)境的攻擊勢(shì)頭有增無(wú)減，OT網(wǎng)絡(luò)安全防護(hù)已成為全球組織的重中之重。

　　四大關(guān)鍵洞察凸顯OT網(wǎng)絡(luò)安全地位

　　攻擊數(shù)量仍居高不下、網(wǎng)絡(luò)安全成熟度平均水平穩(wěn)步提升、OT網(wǎng)絡(luò)安全大任正從OT人員移交至網(wǎng)絡(luò)安全專家和OT專業(yè)人員依賴一系列解決方案，是本次報(bào)告的四大關(guān)鍵洞察。關(guān)鍵洞察也凸顯了當(dāng)前組織正將OT環(huán)境網(wǎng)絡(luò)安全提升為重點(diǎn)關(guān)注優(yōu)先事項(xiàng)這一現(xiàn)狀。鑒于去年75%的受訪組織曾遭受至少一次網(wǎng)絡(luò)攻擊，這一趨勢(shì)重要且必然。

　　極具迷惑性的是，表面來(lái)看2023年組織遭遇的入侵事件數(shù)量呈下降趨勢(shì)，但真相卻是這并非網(wǎng)絡(luò)犯罪攻擊數(shù)量減少，而是因?yàn)榻M織內(nèi)部漏洞或違規(guī)行為的減少。不僅如此，報(bào)告數(shù)據(jù)表明，網(wǎng)絡(luò)攻擊正對(duì)網(wǎng)絡(luò)產(chǎn)生更廣泛的負(fù)面影響。近三分之一（32%）的受訪者表示IT和OT系統(tǒng)均遭受不同程度的負(fù)面影響，而去年這一比例僅為21%。

　　同時(shí)，這也驗(yàn)證了組織在提升當(dāng)下OT安全態(tài)勢(shì)方面更加積極的趨勢(shì)，以及在嚴(yán)峻威脅形勢(shì)壓力和日漸升溫的組織關(guān)注下OT網(wǎng)絡(luò)安全成熟度水平正逐漸提高的現(xiàn)實(shí)。報(bào)告數(shù)據(jù)顯示，各類OT網(wǎng)絡(luò)安全解決方案部署量全面提升，OT網(wǎng)絡(luò)安全、管理權(quán)、風(fēng)險(xiǎn)意識(shí)及安全解決方案的實(shí)施逐漸趨于成熟并產(chǎn)生極影響。

　　此外，由于OT網(wǎng)絡(luò)持續(xù)遭受網(wǎng)絡(luò)攻擊，IT團(tuán)隊(duì)的工業(yè)網(wǎng)絡(luò)安全參與度日漸提升。這似乎成為組織將OT網(wǎng)絡(luò)安全決策權(quán)轉(zhuǎn)而移交至CISO的主要原因。在多數(shù)受訪組織中，由首席信息安全官負(fù)責(zé)OT網(wǎng)絡(luò)安全。95%的受訪組織已將OT安全交由首席信息安全官管理。數(shù)據(jù)還顯示，OT安全專業(yè)人員主要來(lái)自IT團(tuán)隊(duì)，而非具有產(chǎn)品管理經(jīng)驗(yàn)的其他部門人員。

　　而在尋求有效的網(wǎng)絡(luò)安全解決方案方面，OT網(wǎng)絡(luò)安全呈現(xiàn)出自身獨(dú)特之處，那就是更注重關(guān)鍵系統(tǒng)的可用性，這一點(diǎn)迥別于IT網(wǎng)絡(luò)安全的數(shù)據(jù)機(jī)密性和完整性的關(guān)注點(diǎn)。這也決定了組織對(duì)攻擊的響應(yīng)時(shí)間將成為制勝關(guān)鍵。然而，與IT網(wǎng)絡(luò)一樣，當(dāng)前OT網(wǎng)絡(luò)安全解決方案挑戰(zhàn)可能源于單點(diǎn)解決方案和供應(yīng)商的持續(xù)疊加，使威脅檢測(cè)、攔截和協(xié)調(diào)響應(yīng)變得愈加困難。

　　FortiGateNGFW全面防護(hù)OT環(huán)境

　　對(duì)此，F(xiàn)ortinet認(rèn)為當(dāng)下OT運(yùn)營(yíng)商首先要做到的是獲得可見性和控制能力，全面掌控OT應(yīng)用程序和協(xié)議如何通過(guò)網(wǎng)絡(luò)互聯(lián)互通。FortiGateNGFW通過(guò)監(jiān)控和過(guò)濾進(jìn)出ICS網(wǎng)絡(luò)的所有流量，結(jié)合內(nèi)置應(yīng)用程序控制和IPS簽名，以零信任理念對(duì)OT網(wǎng)絡(luò)流量實(shí)施特定于應(yīng)用程序的防火墻策略，為ICS網(wǎng)絡(luò)提供不同等級(jí)的安全防護(hù)。助力安全團(tuán)隊(duì)輕松管理經(jīng)允許和未經(jīng)允許的特定操作，大幅降低ICS進(jìn)程中斷風(fēng)險(xiǎn)。

　　同時(shí)，對(duì)于工廠運(yùn)營(yíng)而言，在ICS設(shè)備存在漏洞的情況下，如何確保OT系統(tǒng)持續(xù)正常運(yùn)行至關(guān)重要。配備OT特定IPS簽名的FortiGateNGFW可為此類環(huán)境提供虛擬補(bǔ)丁，確保未及時(shí)修復(fù)漏洞的老舊系統(tǒng)可繼續(xù)在OT網(wǎng)絡(luò)中正常運(yùn)行，并將漏洞利用風(fēng)險(xiǎn)降至最低。此類IPS簽名可為網(wǎng)絡(luò)環(huán)境中的設(shè)備提供虛擬防護(hù)功能。安全團(tuán)隊(duì)可在下一次計(jì)劃停機(jī)維護(hù)時(shí)再部署底層補(bǔ)丁，或在無(wú)安全修復(fù)程序可用的情況下部署虛擬補(bǔ)丁，確保易受攻擊的OT系統(tǒng)持續(xù)正常運(yùn)行。

　　此外，毋庸置疑的是，隨著IT和OT基礎(chǔ)設(shè)施的普遍集成，OT系統(tǒng)已經(jīng)很難繼續(xù)采用“物理隔離”的辦法保證安全。在這種背景下，F(xiàn)ortiGateNGFW的區(qū)域劃分、微隔離手段，不但能夠?yàn)楦綦x區(qū)（DMZ）網(wǎng)絡(luò)提供從低層網(wǎng)絡(luò)到高層網(wǎng)絡(luò)以及互聯(lián)網(wǎng)的安全連接，在為面向互聯(lián)網(wǎng)的DMZ網(wǎng)絡(luò)提供Web過(guò)濾和反垃圾郵件功能的同時(shí)，通過(guò)微分段將威脅封印在最小區(qū)域內(nèi)，杜絕威脅的全面蔓延。

　　了解完整報(bào)告請(qǐng)點(diǎn)擊并注冊(cè)下載Fortinet2023年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告。

　　在OT網(wǎng)絡(luò)安全快速發(fā)展的背景下，一年一度的行業(yè)盛會(huì)FortinetOTSummit也將在明日拉開帷幕。屆時(shí)，全球知名咨詢機(jī)構(gòu)、FortinetOT領(lǐng)域緊密合作伙伴、工業(yè)/制造業(yè)領(lǐng)航廠商、典型行業(yè)代表客戶將匯聚一堂，為您帶來(lái)OT網(wǎng)絡(luò)安全最前沿的趨勢(shì)解讀、最實(shí)用的解決方案詳解。敬請(qǐng)掃描下方日程海報(bào)二維碼預(yù)約參會(huì)，期待與您的深入溝通和探討。