运营技术(OT)安全正成为全球关键基础设施和制造业组织的核心关注点。随着数字化转型的深入,IT与OT网络的融合加速,网络安全风险持续升级。根据Fortinet发布的《2025年全球运营技术与网络安全态势研究报告》,全球550多名OT专业人士的调研数据显示,OT安全成熟度不断提升,高管层责任整合趋势显著,安全解决方案日益成熟。本研究将深入分析全球OT安全的发展现状、关键趋势和未来挑战,为行业提供全面的态势感知和决策参考。
全球范围内,OT网络安全管理权向首席信息安全官(CISO)移交的趋势日益明显。2025年,超半数(52%)受访组织已将OT安全管理权移交至CISO或首席安全官(CSO),这一比例较2022年的16%大幅增长。更值得注意的是,80%的组织计划在未来12个月内将OT网络安全移交至CISO,这标志着OT风险和高管层接管风险管理的趋势已连续四年呈增长态势。
这一转变反映了OT安全在组织战略中的地位提升。过去,OT安全通常由运营团队或IT部门分散管理,缺乏统一的战略视角和资源分配。随着国家支持的威胁行为者积极使用勒索软件攻击制造业企业,高管层对OT风险的认知不断增强。制造业一度成为热门攻击目标,迫使组织将OT安全提升至董事会层面的关键议题。
高管层接管OT安全管理的好处是多方面的。首先,CISO通常具备更全面的网络安全知识和经验,能够制定更有效的风险管理策略。其次,高管层参与有助于统筹资源,推动OT安全项目的实施。最后,这有助于提升组织对合规性的重视,应对日益严格的监管要求。2025年,多数(66%)受访组织预计在未来五年内加强监管力度,其中26%的组织甚至预计在一年内加强法规和合规要求监管。
然而,这一转变也带来新的挑战。CISO需要快速学习OT环境的独特性和复杂性,理解工业控制系统的运行机制和关键需求。同时,OT团队可能需要适应新的汇报结构和管理流程。组织需在高管层决策和OT专业知识之间找到平衡,确保安全策略既符合战略目标,又不影响运营效率。
OT网络安全的成熟体现在流程和解决方案的双重进步。近半数受访组织(49%)表示,其网络安全计划的成熟度已达到4级,能够基于反馈不断改进现有流程,包括纳入威胁情报和事件管理的优化和自动化。流程成熟度的提升相对较快,因其侵入性较小且更易于管理。相比之下,解决方案成熟度的提升耗时更长,因其通常涉及解决方案选择和概念验证(POC)。
解决方案成熟度等级的提升与组织对可见性、网络分段、用户分析和访问管理功能的整合密切相关。经过几年的调整和优化,部分组织的解决方案成熟度已从等级1晋升至等级2。尽管多数企业目前仍处于等级2,但达到等级3和等级4成熟度的组织数量正在增加,这需要进一步的投资和技术升级。
成熟度提升的直接效果是安全事件的减少。遭遇3次以上威胁入侵的组织数量有所下降,事件总量总体减少。50%的受访组织仍遭遇过一次或多次安全事件,但这一比例较往年有所改善。2025年,零入侵组织占比从2022年的6%极速攀升至52%。在成熟度等级达到4级的组织中,零入侵占比为65%,而在成熟度等级为0-2级的组织中,这一比例为46%。
成熟度等级较高的组织更擅长处理复杂度较低的攻击战术,如网络钓鱼攻击。然而,高级持续性威胁(APT)和OT恶意软件仍难以检测,尤其是对成熟度等级较低的组织。这些组织可能由于缺乏适当的安全解决方案,难以确定此类威胁是否潜伏于系统内部。总体而言,成熟度提升不仅减少了入侵事件,还降低了入侵的负面影响。影响收入的运营中断事件从52%下降至42%,表明组织在事件响应和恢复能力方面取得显著进展。
OT安全成熟度的提升不仅体现在技术层面,还反映在管理实践和供应商策略上。2025年,组织OT设备供应商数量大幅减少,78%的组织仅使用1到4家OT供应商。这一趋势表明,供应商整合已成为OT安全最佳实践的重要组成部分。通过减少供应商数量,组织可以降低组网复杂性和运维成本,提升安全运营的效率。
供应商整合与平台化安全架构的推广密切相关。采用支持集中管理、威胁情报和安全编排优势的平台方法,组织能够更有效地构建OT网络安全。Fortinet用户报告显示,远程OT站点的统一组网和安全性优势帮助组织增强可见性的同时,降低网络风险。与扁平网络相比,网络事件锐减93%。此外,具备组网简化优势的解决方案还能有效减少事件分类和设置操作,性能提升高达7倍。
最佳实践的推广也对OT安全产生了积极影响。基本网络安全举措、专业培训和意识提升措施显著减少了商业电子邮件入侵事件。威胁情报工具的使用自2024年以来激增49%,定期安全审计和安全编排工具的使用量也呈显著增长趋势。这些工具和服务有助于组织更高效地检测和响应威胁,提升整体安全态势。
然而,供应商整合也带来一定挑战。过度依赖单一供应商可能增加供应链风险,而平台化架构的实施需要大量的前期投资和流程调整。组织需在整合和多样性之间找到平衡,确保安全架构既简化又 resilient。此外,最佳实践的推广需要持续的培训和文化变革,尤其是在OT团队可能对新技术和流程存在抵触的情况下。
尽管OT安全成熟度不断提升,组织仍面临系统老化的严峻挑战。调查发现,多数工业控制系统(ICS)的使用年限已至少达六年之久,部分系统甚至已服役长达20至30年。这些老旧系统通常缺乏安全补丁和更新支持,易受攻击且难以维护。然而,数据显示,五年及以下使用年限的ICS系统数量呈现增长态势,表明组织正积极更新升级现有系统,投资于自动化和现代化技术。
系统老化问题需要通过补偿控制策略来缓解。成熟度等级较高的组织正积极利用高级网络安全功能,如威胁情报源和虚拟补丁修复,以缓解老旧设备引发的安全问题。协议感知网络策略、系统到系统交互分析和终端监控等功能,可帮助组织有效检测和防范易受攻击的资产遭到入侵。同步部署应用层策略、OT漏洞保护和虚拟修复,可大幅减少易受攻击遗留系统的暴露风险。
然而,补偿控制策略并非万能解决方案。虚拟补丁和威胁情报只能缓解部分风险,无法根本解决系统固有的脆弱性。组织仍需制定长期的系统更新和替换计划,确保OT环境能够应对未来的安全挑战。此外,补偿控制的实施需要专业知识和资源,对成熟度等级较低的组织而言可能是一项沉重负担。
系统老化问题也反映了OT安全的独特性和复杂性。与IT系统不同,OT系统通常需要高可用性和实时性,安全措施不能影响运营效率。组织需在安全性和运营需求之间找到平衡,确保补偿控制策略既有效又不干扰关键流程。
以上就是关于2025年全球运营技术安全态势的分析。OT安全正在经历显著转型,高管层责任整合、成熟度提升、供应商整合和补偿控制策略成为关键趋势。然而,系统老化和持续演变的威胁态势仍带来巨大挑战。组织需继续投资于技术、流程和人才培养,构建 resilient 的OT安全架构。未来,随着AI和自动化技术的普及,OT安全有望进一步优化,但同时也需应对新的风险和创新型攻击手法。通过持续改进和合作,全球组织能够更好地保护关键基础设施和工业系统,确保运营的安全和稳定。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
