2023 年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告

研究報告 3 5 6 7 22023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告人88%88%20222023），0 40%A29%A2022202332023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告已部署的安全解決方案中，高級持續(xù)性威脅防護、內(nèi)網(wǎng)隔離和安全遠53%53%44%44%49%43%43%48%40%40%44%44%40%44%35%35%40%44%40%39%39%33%34%24%24%2022202368%46%49%46%30%29%46%49%46%30%29%20222023），44%30%28%30%28%35%2022202342023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告20222023nn由于內(nèi)部漏洞或違規(guī)行為減少，入侵數(shù)為自身網(wǎng)絡安全態(tài)勢已達3級的受訪組織從去年的3552023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告營、運輸網(wǎng)絡持續(xù)運行、必需品制造及全球供應鏈的構(gòu)建，幾乎涵蓋各行各業(yè)。與此同時，OT系全球范圍內(nèi)發(fā)生的數(shù)起備受矚目的網(wǎng)絡安全攻擊事件令這一嚴峻挑戰(zhàn)尤為凸顯，3并為所有負責保護OT系統(tǒng)營技術(shù)系統(tǒng)仍然是網(wǎng)絡犯罪分子的攻擊目標，尤其是制造業(yè)，面向制造業(yè)值得關注的是，今年的調(diào)查數(shù)據(jù)顯示，與去年相比，遭受勒索軟件入侵的受訪組織數(shù)量未有下降，與去年斷演進及日益復雜化，高達84%的受訪組織對該類盡管今年組織內(nèi)部的有意和無意違規(guī)行為均大幅下降，但據(jù)受訪者稱，惡意軟件和網(wǎng)絡釣魚攻擊增幅明顯，結(jié)果同樣得到最新發(fā)布的《FortiGuardLabs全球威脅報告》的印證，該報告指出，“惡意軟件攻擊備受全球矚目，組織時刻保持高度當下，隨著IT和OT基礎設施的普遍集成，以往處于物理隔持續(xù)擴大。除此之外，工業(yè)物聯(lián)網(wǎng)（IIoT）設備部署量激增，OT系統(tǒng)對IT威脅態(tài)勢產(chǎn)生新敏感性，針對生產(chǎn)《2022年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究2023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告OT從業(yè)人員幾乎分布于各行各業(yè)，涵蓋制造、運輸、物流、醫(yī)療保健、制藥、石油、天然全專業(yè)人員主要來自IT團隊，而非具有產(chǎn)品管理經(jīng)驗的其他部門人員。正如調(diào)查數(shù)據(jù)顯示，最高管理層和傳統(tǒng)安全領導者，尤其是首88%88%2022202333%44%40%202220232023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告控/事件受訪OT專業(yè)人士紛紛表示，其目前的首要任務是尋求有效的網(wǎng)絡安全解決方案，以檢境相比，停機造成的損失通常更為嚴重。因此，OT網(wǎng)絡的成功與否然而，與IT網(wǎng)絡一樣，僅部署適當?shù)慕鉀Q方案不足以有效防范針對OT網(wǎng)絡的所有攻擊類型。部分挑戰(zhàn)可能源53%53%44%44%49%43%43%48%40%40%44%44%40%40%40%35%44%44%40%35%40%39%39%33%33%34%24%20222023然而，惡意軟件和網(wǎng)絡釣魚攻擊再次躍居前兩大最常見威脅，且攻擊數(shù)量自去年以來有增無減。與此同時，勒索軟件擊數(shù)量繼續(xù)上漲。攻擊事件對組織造成的影響廣泛而深遠，使得IT和OT系統(tǒng)日益遭受沖擊。但令人鼓舞的是某些入侵事件數(shù)量減少，可能源于網(wǎng)絡犯罪策略的轉(zhuǎn)變。然而，惡意軟件和網(wǎng)絡釣魚數(shù)量的持續(xù)增加，表明攻擊者值得關注的是，對網(wǎng)絡安全成熟度的過度自信對組織造成的負面影響，與部署不匹配的技術(shù)同樣嚴重。據(jù)最新發(fā)布示，9這一問題是多數(shù)組織當下面臨的另一大關鍵挑戰(zhàn)。例如，雖然防御勒索軟件是多數(shù)組織關注的重點2023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告？（44%44%49%39%39%32%32%32%26%26%29%29%作介20222023對網(wǎng)絡安全能力和安全態(tài)勢成熟度進行準確的自我評估，是優(yōu)化網(wǎng)絡防御和正確保護OT環(huán)境的首熟度已達3級，高于上一年的35%。這些數(shù)據(jù)波動44%28%30%28%35%35%202220232023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告控/事件28%48%20222023為了有效對抗威脅入侵，OT專業(yè)人員正加強其現(xiàn)有網(wǎng)絡安全解決方案和防御功能。隨著功53%53%44%44%49%43%43%48%40%40%44%44%40%40%40%35%44%44%40%35%40%39%39%33%33%34%24%202220232023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告？（當下，檢測已知漏洞攻擊是網(wǎng)絡安全解決方案最重要的功能，大跡象是組織對資產(chǎn)發(fā)現(xiàn)和網(wǎng)絡隔離能力的優(yōu)先級較低。令人欣喜的是，目前工業(yè)企業(yè)正遵循ICS參考指南所st2nd3rd4th24%33%33%28%24%33%33%28%23%32%23%32%34%2023202320232023202326–50%2023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告與業(yè)務優(yōu)先級保持一致st2nd3rd4th5th盡管勒索軟件攻擊并非最常見的入侵類型，但卻是全球多數(shù)組織最關注的安全挑戰(zhàn)，關注度遠超其他任何威脅。這62%62%63%63%20%20%24%24%2023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告盡管調(diào)查結(jié)果顯示，網(wǎng)絡安全解決方案持續(xù)助力多數(shù)（76%）OT專業(yè)安全策略變得愈加困難。這一難題隨系統(tǒng)使用年限的增加而日益加劇，多數(shù)（74%以下為我們從今年的調(diào)查結(jié)果中精心匯集的一些看似簡單實則益于助力組織獲得明顯優(yōu)化實現(xiàn)全面整合有利于降低復雜性并加快成果轉(zhuǎn)化。組織首先應著手構(gòu)建一款安全平臺，選擇在設計之安全廠商產(chǎn)品，從而在日益融合的IT/OT環(huán)境中實現(xiàn)全面整合及一致策略執(zhí)行。積極攜手囊括組織有必要部署資產(chǎn)清單和網(wǎng)絡隔離基本防護功能。零信任訪問可對尋求訪問關鍵資產(chǎn)的所有用戶、應用程序和開展網(wǎng)絡安全培訓仍至關重要，因為網(wǎng)絡安全保衛(wèi)戰(zhàn)離不開每一位員工的積極參與，為員工全面武裝安全知全體員工共同肩負起保護自身和組織數(shù)據(jù)安全的責任。組織應考慮面向所有計算機或移動設備用戶開展非技術(shù)培訓，培1.持續(xù)開展資產(chǎn)清單和網(wǎng)絡隔離基本解決方案的部2023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告多數(shù)受訪者所從事的工作與“工廠運營”或“制造運營”相關，其中近三分之一受訪者擔任工廠運擔任何種職位，均深度參與網(wǎng)絡安全產(chǎn)品購買決策，對OT產(chǎn)品購買決策的話語權(quán)日益提2023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告-受訪者來自全球各地，包括：澳大利亞、新西蘭、巴西、加拿大、埃及、法國、德國、印度、日本、墨西哥、南非、英國和美《2023年運營技術(shù)與網(wǎng)絡安全態(tài)勢研究報告》顯示，組織正將OT環(huán)境網(wǎng)絡安全提升為重點關注優(yōu)先事項。鑒于去年75%的受訪組織曾遭受至少一次網(wǎng)絡攻擊，這一趨勢重要且必然。調(diào)查數(shù)據(jù)表明，OT網(wǎng)絡安全態(tài)勢正不斷提升，成熟度水平正逐漸提高，安全事件發(fā)生率呈下降趨勢。與此同時，全球性事件的頻頻爆發(fā)令與OT事件相關的風險愈加突顯。此外，組織在提升當下OT安全態(tài)勢方面更加積極，IT團隊工業(yè)網(wǎng)絡安全參與度日漸提升?！癢hatareIndustry4.0,theFourthIndustrialRevolution,and4IR?,”McKinseyandCompany,August17,2022.2022GlobalThreatLandscapeReport,FortiGuardLabs,February22,2023.“Cyber-AttackAgainstUkrainianCriticalInfrastructure,”CISA,July20,2021.“Ukraine:Russian