2025年运营技术与与网络安全态势研究报告-Fortinet(运营未来发展)

今天分享的是：2025年运营技术与与网络安全态势研究报告-Fortinet

报告共计：16页

2025年全球OT网络安全态势报告：高管主导成趋势，成熟度提升但威胁仍存

近日，Fortinet发布《2025年全球运营技术与网络安全态势研究报告》，这是该机构第七次发布此类报告。报告基于对全球550多名OT专业人士的调查，揭示了当前运营技术（OT）网络安全领域的关键变化、挑战与趋势，为各行业组织优化OT安全策略提供了重要参考。

在OT网络安全管理责任归属上，高管层主导成为显著趋势。2025年，超半数（52%）受访组织已将OT安全管理权移交至首席信息安全官/首席安全官（CISO/CSO），这一比例较2022年的16%大幅提升。更值得关注的是，计划在未来12个月内将OT网络安全移交至CISO的组织占比从之前的60%攀升至80%，且这一趋势已连续四年呈增长态势。这一变化表明，随着OT网络风险意识的不断提高，风险管理责任正持续向高管层转移，OT安全逐渐成为董事会层面关注的关键事项，CISO在OT网络安全决策中的影响力也日益凸显。

从OT网络安全成熟度来看，无论是流程还是解决方案，都呈现出逐步提升的态势。流程成熟度因侵入性小、管理性强，成熟速度相对更快。近半数受访组织（49%）表示其网络安全计划成熟度已达到4级，能够基于反馈不断优化现有流程，包括纳入威胁情报和事件管理的优化与自动化。而解决方案成熟度的提升虽因涉及概念验证（POC）等环节耗时更长，但也有明显进展。部分组织经过几年调整优化，解决方案成熟度已从等级1晋升至等级2，逐步完善可见性和网络分段，以进一步整合用户分析和访问管理功能。不过，多数企业目前仍处于等级2，要达到等级3和等级4成熟度，还需更多投入。

成熟度的提升直接带来了积极成效，遭遇威胁入侵的组织数量有所下降，事件总量总体减少。2025年，零入侵组织占比从2022年的6%大幅攀升至52%。其中，成熟度等级达到4级的组织表现更为突出，零入侵占比高达65%，而成熟度等级为0-2级的组织零入侵占比为46%。同时，入侵事件对组织的负面影响也呈下降趋势，影响收入的运营中断事件占比从之前的52%降至42%。不过，仍有50%的受访组织遭遇过一次或多次安全事件，且不同成熟度等级组织面临的威胁类型存在差异，成熟度较低的组织更易遭受网络钓鱼攻击，而勒索软件和恶意软件攻击则更频繁影响成熟度等级为3级和4级的组织，说明组织要完全防御威胁攻击仍面临挑战。

在威胁环境方面，OT系统面临的风险依然严峻。随着『数字化』进程推进，OT与IT网络不断融合，传统物理隔离环境消失，OT基础设施面临更多复杂威胁，许多OT运营中断事件源自攻击者对互联IT系统的攻击。国家支持的威胁行为者和勒索软件犯罪团伙是主要威胁来源，前者试图渗透工业和关键基础设施，为未来攻击奠定基础或发布政治声明；后者则瞄准制造业，利用企业急于恢复运营的需求索要赎金。此外，AI技术被恶意利用，催生高度逼真的网络钓鱼攻击，躲避传统安全控制措施；制造、医疗保健和金融服务等行业定制型网络攻击数量激增，2024年制造业以17%的受攻击占比位列榜首，威胁行为者还在加紧绘制OT/IoT协议图谱。

在应对措施与最佳实践方面，众多组织已积极行动。不少组织加强了法规和合规性应对，66%的受访组织预计未来五年内将加强监管力度，其中40%计划在2-5年内推进，26%计划在一年内落实。在技术与工具应用上，威胁情报工具使用量自2024年以来激增49%，定期安全审计工具使用量从41%升至49%，安全编排工具使用量也显著增长，这些工具的应用助力组织提升威胁检测与应对能力。同时，组织还在整合供应商资源，78%的组织目前仅使用1-4家OT供应商，有效降低组网复杂性和运维成本。

报告还梳理了多项OT网络安全最佳实践，为组织提供具体指导。部署网络分段是重要基础，按照ISA/IEC 62443等标准划分网络区域，能有效减少入侵，同时实现对关键OT资产和网络流的可见性。强化OT资产可见性和补偿控制措施也不可或缺，组织可借助协议感知网络策略、系统交互分析等功能，保护易受攻击的关键设备，同步部署应用层策略、虚拟修复等减少遗留系统暴露风险。采用特定于OT环境的威胁情报和安全服务，能帮助组织实时抵御最新威胁；将OT安全纳入安全运营（SecOps）和事件响应计划，构建针对OT环境的威胁防护方案，可促进IT、OT和生产团队协同；采用平台方法构建整体安全架构，能整合资源、精简架构，实现集中化管理和自动化威胁应对，部分具备上下文感知生成式AI功能的安全平台，还能进一步提升安全运营效率。

从全球影响来看，组织对OT网络安全成功的衡量标准更注重实际效能，“安全事件响应时间/服务恢复时间”连续四年跻身前三，46%的受访者将其列为前三大衡量指标之一，反映出组织对恢复能力的重视，安全漏洞响应时间、与业务优先事项一致性等也是重要衡量维度。

总体而言，2025年全球OT网络安全态势呈现“机遇与挑战并存”的特点。一方面，组织安全成熟度不断提升，高管层重视程度加深，防御能力逐步增强，威胁入侵带来的损失有所减少；另一方面，OT系统面临的威胁持续演化，老旧设备安全隐患、新型攻击技术应用等问题仍需攻克。未来，组织需持续投入资源，落实最佳实践，从高管到员工共同发力，才能更好守护OT系统安全，保障关键运营稳定。

以下为报告节选内容

报告共计： 16页

中小未来圈，你需要的资料，我这里都有！