核心观点 - Fortinet发布的2024年运营技术与网络安全报告显示，尽管OT组织在加强安全态势方面取得进展，但在保护融合的IT/OT环境方面仍面临重大挑战 [1][2] - 报告强调了全球范围内OT系统遭受网络攻击的增加，并提供了改善安全态势的最佳实践 [2][3][5] 关键发现 - 2023年49%的受访者经历了影响OT系统或IT/OT系统的入侵事件，而2024年这一比例上升至73% [3] - 仅影响OT系统的入侵事件从2023年的17%增加到2024年的24% [3] - 过去12个月中，31%的受访者报告了超过6次入侵事件，而2022年这一比例仅为11% [3] - 56%的受访者经历了勒索软件或数据擦除攻击，较2023年的32%有所增加 [3] - 组织对OT系统的完全可见性从2023年的10%下降到2024年的5%，但75%可见性的报告有所增加 [3] - 将OT安全责任与CISO对齐的组织比例从2023年的17%增加到2024年的27% [3] 最佳实践 - 部署网络分段以减少入侵，创建网络区域或段，并考虑集成或平台化的集中管理方法 [5] - 建立OT资产的可见性和补偿控制，确保能够检测和保护易受攻击的设备 [5] - 将OT整合到安全运营和事件响应计划中，创建包含OT环境的操作手册 [5] - 采用OT特定的威胁情报和安全服务，确保威胁情报源包含OT特定信息 [5] - 考虑采用平台化的安全架构，以简化复杂的安全环境并提高效率 [5] 报告概述 - 报告基于对全球550多名OT专业人员的调查，涵盖多个国家和地区 [6] - 受访者来自制造业、交通运输/物流、医疗保健/制药、石油、天然气和炼油、能源/公用事业、化工/石化以及水/废水处理等行业 [6] - 大多数受访者深度参与网络安全采购决策，并负责运营技术或制造/工厂运营 [6]