版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
報(bào)告2023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告關(guān)鍵點(diǎn).........................................3摘........................................5引言........................................6關(guān)鍵察.....................................72023年調(diào)查報(bào)告的深入剖析......................10全球影響....................................12最佳實(shí)踐.....................................13重提示.....................................13方法論.......................................14結(jié)論........................................1522023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告點(diǎn)網(wǎng)絡(luò)安全管理權(quán)將在未來12個(gè)月內(nèi)移交至首席信息安全官人12%5%幾乎所有受訪組織均表示,首席信息安全官(CISO)已經(jīng)或即將需負(fù)責(zé)OT網(wǎng)絡(luò)安全。是得關(guān)注的,目前,相對OT運(yùn)營團(tuán)隊(duì),越來越多的88%95%否OT安全專業(yè)人士來自于IT安全團(tuán)隊(duì)。20222023過去一年遭遇入侵次數(shù)網(wǎng)絡(luò)安全事件#網(wǎng)絡(luò)安全成熟度列表<1%1%1%雖然未遭受網(wǎng)絡(luò)威脅入侵的組織數(shù)量比0?2級(jí)3級(jí)4級(jí)7%10%大幅增加(從2022年的6%增加至20231%0%0%年的25%),但組織的網(wǎng)絡(luò)安全護(hù)能力19%不確定仍存在巨大提升空。數(shù)據(jù)顯示,四分之不確定10+1%2%0%37%三(75%)的受訪者表示去年曾遭遇至少10+一次威脅入侵。近三分之一(32%)受訪者表示,去年不幸淪為勒索軟件攻擊的受6-96911%11%6%49%3-5害者(這一比例為32%,與2022年數(shù)據(jù)持3538%35%40%27%平)。惡意軟件和網(wǎng)絡(luò)釣魚攻擊增幅明1-2顯,分別為12%和9%。01236%B21%25%18%
25%014%31%A29%A
6%20222023受影響環(huán)境入影響51%針對今年早些時(shí)候發(fā)生的網(wǎng)絡(luò)攻擊,近三分之一39%40%32%(32%)的受訪表示,其IT和OT系統(tǒng)均遭受不202221%17%21%。為了有效抵御網(wǎng)絡(luò)入,OT專業(yè)人員正積2023極為其工業(yè)網(wǎng)絡(luò)部署更多網(wǎng)絡(luò)安全解決方案。僅IT系統(tǒng)遭遇IT和OT系僅OT系統(tǒng)遭網(wǎng)絡(luò)攻擊影統(tǒng)均遭遇遇網(wǎng)絡(luò)攻響,OT系統(tǒng)未網(wǎng)絡(luò)攻擊擊,IT系統(tǒng)未受波及影響遭遇攻擊32023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告已部署的安全解決方案中,高級(jí)持續(xù)性威脅護(hù)、內(nèi)網(wǎng)隔離和安全遠(yuǎn)程訪問解決方案部署量增幅最快,威脅情報(bào)解決方案部署量降幅最大。組織已部署的網(wǎng)絡(luò)安全解決方案和安全功能53%47%53%44%50%49%43%48%40%44%44%44%40%35%31%40%44%40%39%39%33%34%網(wǎng)絡(luò)訪安全運(yùn)營安全事物理安安全遠(yuǎn)內(nèi)部安網(wǎng)絡(luò)運(yùn)內(nèi)部網(wǎng)高級(jí)持定期安于角威脅情報(bào)安全編排自問控制中心件管理程訪問全遠(yuǎn)程全培訓(xùn)營中心絡(luò)隔離續(xù)性威全合規(guī)色的訪動(dòng)化和響應(yīng)(SOC)和監(jiān)控/管理(NOC)和教育脅(沙箱性審查問控制(SOAR)欺騙技術(shù))/審計(jì)事件分析20222023網(wǎng)絡(luò)安全解決方案如何助力組織調(diào)查結(jié)果顯示,網(wǎng)絡(luò)安全解決方案持續(xù)助力多數(shù)(76%)OT專業(yè)人員獲得不程度的運(yùn)營優(yōu)勢,其中,效率(67%)和靈活性(68%)提升位居前列。然而,報(bào)告數(shù)據(jù)還表明,各類解決方案的日益疊加,使得持續(xù)保護(hù)日益融合的IT/OT環(huán)境變得愈加困難。網(wǎng)絡(luò)安全解決方案助力OT專業(yè)人員獲得多項(xiàng)運(yùn)營優(yōu)勢(前三項(xiàng)統(tǒng)計(jì)數(shù)據(jù))67%
61%68%52%49%46%46%39%202229%30%2023
6%減少業(yè)務(wù)問題降低復(fù)雜性提升運(yùn)營效率優(yōu)化運(yùn)營靈活性優(yōu)化安全標(biāo)準(zhǔn)操作人員銳減貫徹(如NIST)網(wǎng)絡(luò)安全態(tài)勢與2022年相比,今年認(rèn)為自身OT網(wǎng)絡(luò)安全態(tài)勢達(dá)到4級(jí)(“高度成熟”)的受訪組織數(shù)量呈下降趨勢(從21%降至13%),但44%的組織認(rèn)為自身成熟度已達(dá)到3級(jí),高于去年的35%。這一數(shù)據(jù)變化,可能反映了組織評估自身安全能力水平的提升,表明部分組織已經(jīng)能夠更加客觀地了解其當(dāng)下安全態(tài)勢。OT安全態(tài)勢成熟度44%35%30%
28%2022
21%14%13%13%20232%1%1%<1%0級(jí)1級(jí)2級(jí)3級(jí)4級(jí)不確定OT系統(tǒng)不支持網(wǎng)已建立網(wǎng)絡(luò)隔已具備安全已具備于支持利用網(wǎng)絡(luò)隔離和可見性離機(jī)制并擁有訪問和事件行為的預(yù)測絡(luò)編排和自適當(dāng)?shù)目梢娦苑治瞿芰Ψ治瞿芰?dòng)化42023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告目前,幾乎所有受訪組織(98%)均將OT網(wǎng)絡(luò)安全態(tài)勢納入更廣泛的風(fēng)險(xiǎn)評估,并與執(zhí)行領(lǐng)導(dǎo)層和事會(huì)共評估結(jié)果。OT安全態(tài)勢納入更廣泛的風(fēng)險(xiǎn)評估50%已納入,列為風(fēng)險(xiǎn)評估重因素67%47%已納入,列為風(fēng)險(xiǎn)評估中等因素31%3%2022未納入,非風(fēng)險(xiǎn)評估影響因素1%2023<1%不確定<1%近日,F(xiàn)ortinet發(fā)布《2023年全球運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告》,該系列報(bào)告為Fortinet近年來第五次發(fā)布。報(bào)告所載數(shù)據(jù)和結(jié)果,于第三方權(quán)威研究機(jī)構(gòu)對全球570名運(yùn)營技術(shù)(OT)專業(yè)人員進(jìn)行的專項(xiàng)全球調(diào)查。隨要
對由于內(nèi)部漏或違規(guī)行為減少,入侵?jǐn)?shù)量總體呈下降趨勢,但勒索軟件和網(wǎng)絡(luò)釣魚攻擊仍穩(wěn)居前兩大主威脅。然而,這一結(jié)果可能是由于網(wǎng)絡(luò)犯罪分子采用了更具針對性的攻擊方法,入侵?jǐn)?shù)量的減少并不意味網(wǎng)絡(luò)風(fēng)險(xiǎn)也隨之下降。幾乎所有組織均計(jì)劃將OT網(wǎng)絡(luò)安全管理權(quán)移交至首席信息安全官(CISO),而非OT運(yùn)營主管或運(yùn)營團(tuán)隊(duì)。組織和OT專業(yè)人員持續(xù)部署更多類型和數(shù)量的網(wǎng)絡(luò)安全解決方案,以期對抗威脅入侵。有跡象表明,各類單點(diǎn)解決方案的日益疊加,使得在逐漸融合的IT/OT環(huán)境中整合、部署和執(zhí)行一致的安全策略變得愈加困難。與2022年相比,今年認(rèn)為自身OT網(wǎng)絡(luò)安全成熟度達(dá)到4級(jí)(“高度成熟”)的受訪組織數(shù)量呈下降趨勢(從21%降至13%),而認(rèn)為自身網(wǎng)絡(luò)安全態(tài)勢已達(dá)3級(jí)的受訪組織從去年的35%上升至44%。這一數(shù)據(jù)變化似乎表明,OT專業(yè)人員能夠更加客觀地對其組織的OT網(wǎng)絡(luò)安全能力和現(xiàn)狀進(jìn)行自我評估。為了有效幫助組織優(yōu)化OT安全態(tài)勢,《2023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告》為廣大用戶精心匯集了頂級(jí)組織用以確保OT系統(tǒng)安全的常用最佳實(shí)踐。52023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告當(dāng)下,OT系統(tǒng)保護(hù)的重地位毋庸置疑。運(yùn)營技術(shù)與人類賴以生存的關(guān)鍵礎(chǔ)設(shè)施息息相關(guān)——從電網(wǎng)管理到供水和污水處理系統(tǒng)運(yùn)營、運(yùn)輸網(wǎng)絡(luò)持續(xù)運(yùn)行、必需制造及全球供應(yīng)鏈的構(gòu)建,幾乎涵蓋各行各業(yè)。與此時(shí),OT系統(tǒng)也日漸成為諸多工業(yè)組織數(shù)字加速進(jìn)程的關(guān)鍵組成部分。1受當(dāng)下市場環(huán)境的持續(xù)推動(dòng),部署工業(yè)4.0涉及的方法和技術(shù)將推動(dòng)企業(yè)快速步入“互聯(lián)、高級(jí)分析、自動(dòng)化和先進(jìn)制造技術(shù)時(shí)代”,這一優(yōu)勢對于制造和其他行業(yè)保持市場競爭力至關(guān)重。OT網(wǎng)絡(luò)安全威脅IT與OT網(wǎng)絡(luò)的持續(xù)融合樣引起網(wǎng)絡(luò)犯罪分子的高度關(guān)注。近期發(fā)布的FortiGuardLabs全球威脅態(tài)勢報(bào)告指出,OT系統(tǒng)中惡意軟件攻2擊和惡意活動(dòng)數(shù)量有增無減。34全球范內(nèi)發(fā)生的數(shù)起備受矚目的網(wǎng)絡(luò)安全攻擊事件令這一嚴(yán)峻挑戰(zhàn)尤為凸顯,并為所有負(fù)責(zé)保護(hù)OT系統(tǒng)的人員敲響了警鐘。全球運(yùn)5營技術(shù)系統(tǒng)仍然網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo),尤其制造業(yè),向制造業(yè)OT系統(tǒng)發(fā)起的針對性勒索軟件攻擊仍居高不下。,今年的調(diào)查數(shù)據(jù)顯示,與去年相比,遭受勒索軟件入侵的受訪組織數(shù)量未有下降,與去年持平(樣32%)。這一趨勢表明,組織亟需進(jìn)一步強(qiáng)化此類攻擊御。《Fortinet2023年全球勒索軟件報(bào)告》調(diào)查數(shù)據(jù)顯示,鑒于勒索軟件攻擊技術(shù)和戰(zhàn)術(shù)的不6斷演進(jìn)及日益復(fù)雜化,高達(dá)84%的受訪組織對該類威脅的關(guān)注程度為“非常關(guān)注”或“極為關(guān)注”。盡管今年組織內(nèi)部的有意和無意違規(guī)行為均大幅下降,但據(jù)受訪者稱,惡意軟件和網(wǎng)絡(luò)釣魚攻擊增幅明顯,分別為12%和9%。這些調(diào)查結(jié)果樣得到最新發(fā)布的《FortiGuardLabs全球威脅報(bào)告》的印證,該報(bào)告指出,“惡意軟件攻擊備受全球矚目,組織時(shí)刻保持高度7警惕?!蔽锢砀綦x環(huán)境已落幕當(dāng)下,隨IT和OT礎(chǔ)設(shè)施的遍集成,以往處于物理隔離環(huán)境的OT系統(tǒng)已不復(fù)存在,且更加易于遭受攻擊。工業(yè)組織的攻擊也隨之持續(xù)擴(kuò)大。除此之外,工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備部署量激增,OT系統(tǒng)對IT威脅態(tài)勢產(chǎn)生新敏感性,針對生產(chǎn)環(huán)境發(fā)起攻擊所引發(fā)的高價(jià)推動(dòng)組織支付贖金的重誘因,鑒于此全保護(hù)OT系統(tǒng)變得空前重。OT網(wǎng)絡(luò)安全躍升關(guān)注焦點(diǎn)8《2022年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告》指出,組織對OT網(wǎng)絡(luò)安全資和關(guān)注度的提升一項(xiàng)巨大進(jìn)步。然而,許多組織在充分保護(hù)其OT系統(tǒng)方任重而道遠(yuǎn),這也2023年調(diào)查報(bào)告所揭示的重點(diǎn)內(nèi)容。深入剖析2023年調(diào)查數(shù)據(jù),助您全了解OT網(wǎng)絡(luò)安全現(xiàn)狀。我們殷切希望,OT系統(tǒng)保護(hù)所取得的重大進(jìn)展將成為明年的重點(diǎn)報(bào)告內(nèi)容。62023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告察OT從業(yè)人員幾乎分布于各行各業(yè),涵蓋制造、運(yùn)輸、物流、醫(yī)療保健、制藥、石油、天然氣、能、公用事業(yè)、化學(xué)、供水、污水處理等眾多領(lǐng)域。以往,這些OT專業(yè)人員深度參與OT環(huán)境網(wǎng)絡(luò)安全解決方案的采購決策。然而,調(diào)查顯示,由于OT網(wǎng)絡(luò)持續(xù)遭受網(wǎng)絡(luò)攻擊,似乎成為組織將OT網(wǎng)絡(luò)安全決策權(quán)轉(zhuǎn)而移交至CISO的主全專業(yè)人員主來自IT團(tuán)隊(duì),而非具有產(chǎn)管理經(jīng)驗(yàn)的其他部門人員。正如調(diào)查數(shù)據(jù)顯示,最高管理層和傳統(tǒng)安全領(lǐng)導(dǎo)者,尤其首席信息安全官/首席安全官,參與網(wǎng)絡(luò)安全決策的比重日益增加。此外,網(wǎng)絡(luò)安全資持續(xù)加大。問:未來12個(gè)月內(nèi),您的組織否計(jì)劃將OT網(wǎng)絡(luò)安全管理權(quán)移交至CISO?12%5%是88%95%否20222023網(wǎng)絡(luò)安全大權(quán)將在未來12個(gè)月內(nèi)移交至首席信息安全官問:何種職業(yè)景促使您負(fù)責(zé)OT安全?33%我曾在資產(chǎn)所有者組織擔(dān)任IT安全負(fù)責(zé)44%人,需持續(xù)了解OT環(huán)境保護(hù)舉措2022
我曾在資產(chǎn)所有者組織擔(dān)任負(fù)責(zé)自動(dòng)化和控制技術(shù)的OT工程師,隨組織日益關(guān)注安202340%全風(fēng)險(xiǎn),需持續(xù)了解安全護(hù)舉措25%我曾在出工業(yè)資產(chǎn)的工業(yè)OEM/自動(dòng)化和控制公司擔(dān)任產(chǎn)經(jīng)理或工程主管,需持續(xù)15%確保產(chǎn)安全性O(shè)T安全從業(yè)人員景72023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告關(guān)鍵察#2:OT專業(yè)人員依賴一系列解決方案受訪OT專業(yè)人士紛紛表示,其目前的首任務(wù)尋求有效的網(wǎng)絡(luò)安全解決方案,以檢測已知漏。OT團(tuán)隊(duì)臨的獨(dú)特挑戰(zhàn)在于,與IT環(huán)境相比,停機(jī)造成的損失通常更為嚴(yán)重。因此,OT網(wǎng)絡(luò)的成功與否主取決于關(guān)鍵系統(tǒng)的可用性,而非數(shù)據(jù)機(jī)密性和完整性的護(hù)效果。隨OT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)安全解決方案部署量的全增加,組織對攻擊的響應(yīng)時(shí)將成為制勝關(guān)鍵。然而,與IT網(wǎng)絡(luò)一樣,僅部署適當(dāng)?shù)慕鉀Q方案不足以有效范針對OT網(wǎng)絡(luò)的所有攻擊類型。部分挑戰(zhàn)可能于單點(diǎn)解決方案和供應(yīng)的持續(xù)疊加,使威脅檢測、攔截和協(xié)調(diào)響應(yīng)變得愈加困難。53%
53%50%
49%
48%47%44%44%44%
44%44%43%40%40%40%40%
39%39%35%33%34%31%網(wǎng)絡(luò)安全運(yùn)營安全事件物理安安全遠(yuǎn)內(nèi)部安網(wǎng)絡(luò)運(yùn)營內(nèi)部網(wǎng)絡(luò)高級(jí)持續(xù)安全合規(guī)于角安全編威脅情報(bào)訪問中心管理和監(jiān)全遠(yuǎn)程全培訓(xùn)中心隔離性威脅定期性審色的訪排、自動(dòng)程訪問控制(SOC)控/事件管理和教育(NOC)(沙箱、查/審計(jì)問控制化和響應(yīng)分析欺騙)(SOAR)20222023組織已部署的網(wǎng)絡(luò)安全解決方案和安全功能關(guān)鍵察#3:攻擊數(shù)量仍居高不下主然而,惡意軟件和網(wǎng)絡(luò)釣魚攻擊再次躍居前兩大最常見威脅,且攻擊數(shù)量自去年以來有增無減。與此時(shí),勒索軟件仍然備受關(guān)注,攻擊數(shù)量繼續(xù)上漲。攻擊事件對組織造成的影響廣泛而深遠(yuǎn),使得IT和OT系統(tǒng)日益遭受沖擊。但令人鼓舞的,今年報(bào)告數(shù)據(jù)顯示,此類威脅通常僅需幾小時(shí),甚至幾分鐘便得以快速解決。某些入侵事件數(shù)量減少,可能于網(wǎng)絡(luò)犯罪策略的轉(zhuǎn)變。然而,惡意軟件和網(wǎng)絡(luò)釣魚數(shù)量的持續(xù)增加,表明攻擊者的戰(zhàn)術(shù)和方法仍然奏效。盡管如此,鑒于不法分子攻擊OT系統(tǒng)往往能獲得高價(jià)回報(bào),可以預(yù)見不法分子將轉(zhuǎn)而采取更具針對性的攻擊方式。,對網(wǎng)絡(luò)安全成熟度的過度自信對組織造成的負(fù)影響,與部署不匹配的技術(shù)樣嚴(yán)重。據(jù)最新發(fā)布的勒索軟件報(bào)告顯9示,這一問題多數(shù)組織當(dāng)下臨的另一大關(guān)鍵挑戰(zhàn)。例如,雖然御勒索軟件多數(shù)組織關(guān)注的重點(diǎn),但其視為網(wǎng)絡(luò)安全護(hù)戰(zhàn)略的許多關(guān)鍵解決方案,在勒索軟件攻擊御方卻收效甚微。82023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告問:您的組織曾遭受哪些類型威脅入侵?(勾選所有適用項(xiàng))56%49%44%39%39%
37%
36%32%32%32%29%29%
26%25%22%
21%12%惡意軟件網(wǎng)絡(luò)釣魚針對性攻擊移動(dòng)安全漏勒索軟件內(nèi)部人員可移動(dòng)存DDos攻擊內(nèi)部不法行為者非惡意操儲(chǔ)設(shè)備/媒作介20222023組織曾遭受的威脅入侵類型關(guān)鍵察#4:網(wǎng)絡(luò)安全成熟度平均水平穩(wěn)步提升對網(wǎng)絡(luò)安全能力和安全態(tài)勢成熟度進(jìn)行準(zhǔn)確的自我評估,優(yōu)化網(wǎng)絡(luò)御和正確保護(hù)OT環(huán)境的首步驟。在全球范內(nèi),今年認(rèn)為其OT安全態(tài)勢達(dá)到高度成熟的受訪組織占比減少,從2022年的21%下降至13%。與此時(shí),44%的受訪組織認(rèn)為其OT網(wǎng)絡(luò)安全態(tài)勢成熟度已達(dá)3級(jí),高于上一年的35%。這些數(shù)據(jù)波動(dòng)表明,當(dāng)前,OT專業(yè)人員似乎對其組織的OT網(wǎng)絡(luò)安全御現(xiàn)狀能夠進(jìn)行更加客觀而具體的自我評估。成熟度量表0級(jí)OT系統(tǒng)不支持網(wǎng)絡(luò)隔離或可見性1級(jí)已建立網(wǎng)絡(luò)隔離機(jī)制并擁有適當(dāng)?shù)目梢娦?級(jí)已具備安全訪問和事件分析能力3級(jí)已具備于行為的預(yù)測分析能力4級(jí)具備編排和自動(dòng)化利用能力(支持利用編排和自動(dòng)化)問:您認(rèn)為您組織的OT安全態(tài)勢成熟度達(dá)到何種水平?44%35%
30%28%21%14%13%13%2%1%1%<1%0級(jí)1級(jí)2級(jí)3級(jí)4級(jí)不確定20222023OT安全態(tài)勢成熟度92023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告問:鑒于對OT環(huán)境造成的負(fù)影響,與其他入侵類型相比,您對勒索軟件的關(guān)注度如何?組織或IT網(wǎng)絡(luò)中發(fā)生的勒索軟件事件可能接或接影響生產(chǎn)運(yùn)營。與其他入侵類型相比,盡管網(wǎng)絡(luò)釣魚和惡意軟件攻擊更為常見,組織仍然高度關(guān)注這兩大攻擊類型。鑒于對組織生產(chǎn)和財(cái)務(wù)可能造成的巨額損失,勒索軟件仍穩(wěn)居組織首關(guān)注目標(biāo)。2%3%
4%3%18%
28%遠(yuǎn)低于其他入侵類型略低于其他入侵類型58%
48%與其他入侵類型持平略高于其他入侵類型遠(yuǎn)高于其他入侵類型19%19%20222023勒索軟件負(fù)影響關(guān)注度問:您目前已部署哪些網(wǎng)絡(luò)安全解決方案和安全功能?為了有效對抗威脅入侵,OT專業(yè)人員正加強(qiáng)其現(xiàn)有網(wǎng)絡(luò)安全解決方案和御功能。隨功能的不斷增加,令人擔(dān)憂的,附加功能和更高級(jí)解決方案數(shù)量的激增,如SOAR和威脅情報(bào),將使安全審計(jì)能力逐漸下降。一旦這些新功能穩(wěn)定運(yùn)行,安全審計(jì)工作量可能不降反增。53%
53%50%49%48%44%44%44%43%44%40%40%40%40%39%39%33%47%
44%35%
34%31%網(wǎng)絡(luò)訪安全運(yùn)營安全事件物理安全安全遠(yuǎn)程內(nèi)部安網(wǎng)絡(luò)運(yùn)內(nèi)部網(wǎng)高級(jí)持續(xù)安全合規(guī)于角安全編威脅情報(bào)問控制中心管理和監(jiān)遠(yuǎn)程管理訪問全培訓(xùn)營中心絡(luò)隔離性威脅性定期審色的訪排、自動(dòng)(SOC)控/事件和教育(沙箱、查/審計(jì)問控制化和響應(yīng)(NOC)分析欺騙)(SOAR)20222023組織已部署的網(wǎng)絡(luò)安全解決方案和安全功能102023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告問:您認(rèn)為,OT網(wǎng)絡(luò)安全解決方案中哪些功能最重?(最多選四項(xiàng))當(dāng)下,檢測已知漏攻擊網(wǎng)絡(luò)安全解決方案最重的功能,這一功能在過去一年中變得愈發(fā)重。OT網(wǎng)絡(luò)安全成熟度提高的另一大跡象組織對資產(chǎn)發(fā)現(xiàn)和網(wǎng)絡(luò)隔離能力的優(yōu)先級(jí)較低。令人欣喜的,目前工業(yè)企業(yè)正遵循ICS參考指南所求的CIS關(guān)鍵安全控制舉措進(jìn)行安全部署,多數(shù)用戶已具備上述本功能,并正積極部署更高級(jí)的礎(chǔ)解決方案和企業(yè)級(jí)解決方案。16%13%12%10%安全分析、監(jiān)控和評估工具10%11%11%11%11%9%11%8%工業(yè)控制系統(tǒng)協(xié)議保護(hù)9%11%8%8%漏評估和管理掃描11%7%9%10%管理和監(jiān)控安全合規(guī)性10%10%7%7%集中管理安全策略9%8%7%8%端點(diǎn)檢測和響應(yīng)5%10%8%7%資產(chǎn)發(fā)現(xiàn)和資產(chǎn)單/可見性6%6%8%6%網(wǎng)絡(luò)分段7%4%4%4%SBOM/DBOM(供應(yīng)鏈)1st2nd3rd4th安全解決方案功能重性排名問:以下安全功能在您的PLC或RTU中的占比為多少?超50%的PLC或RTU往往部署了加密、用戶授權(quán)和用戶身份驗(yàn)證策略。具備以下安全功能的PLC或RTU占比:加密用戶授權(quán)用戶身份驗(yàn)證<1%<1%<1%23%27%確定76–100%51–75%32%
33%33%26–50%1–25%0%31%
28%34%11%11%12%202320232023112023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告問:如何衡量您組織的OT網(wǎng)絡(luò)否部署成功?(最多選擇五項(xiàng))目前,OT網(wǎng)絡(luò)成功部署與否并沒有定衡量標(biāo)準(zhǔn),這表明OT安全領(lǐng)域的發(fā)展不成熟。不過,正如本研究報(bào)告對OT環(huán)境的預(yù)測,對響應(yīng)時(shí)和生產(chǎn)力的提升已躍升為組織首關(guān)注焦點(diǎn)。15%16%14%10%10%安全漏響應(yīng)時(shí)間15%15%13%12%14%提高運(yùn)營效率/生產(chǎn)力16%14%11%13%11%安全事件響應(yīng)時(shí)/服務(wù)恢復(fù)時(shí)間12%12%12%10%13%與業(yè)務(wù)優(yōu)先級(jí)保持一致13%12%12%9%9%系統(tǒng)/過程正常運(yùn)行時(shí)間12%10%13%10%8%成本效益9%11%11%13%7%生產(chǎn)車效率9%8%10%10%7%安全記錄1st2nd3rd4th5thOT網(wǎng)絡(luò)成功部署衡量標(biāo)準(zhǔn)排名問:鑒于對OT環(huán)境造成的負(fù)影響,與其他入侵類型相比,您對勒索軟件的關(guān)注度如何?盡管勒索軟件攻擊并非最常見的入侵類型,但卻全球多數(shù)組織最關(guān)注的安全挑戰(zhàn),關(guān)注度遠(yuǎn)超其他任何威脅。這一現(xiàn)象可能于勒索軟件威脅早已臭名昭著,以及受影響系統(tǒng)修復(fù)成本的高昂。3%3%18%2%7%2%17%2%1%3%3%13%17%遠(yuǎn)低于其他入侵類型略低于其他入侵類型63%50%
58%58%與其他入侵類型持平62%略高于其他入侵類型遠(yuǎn)高于其他入侵類型19%20%20%12%GlobalNAEMEA勒索軟件負(fù)影響關(guān)注度122023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告今年的調(diào)查數(shù)據(jù)顯示,75%的受訪組織表示,去年曾遭受至少一次威脅入侵。相比2022年的90%,這一數(shù)據(jù)表明組織安全態(tài)勢的確有所改。今年,僅有11%的受訪者表示去年曾遭受六次或以上威脅入侵,而去年,這一占比為27%。盡管調(diào)查結(jié)果顯示,網(wǎng)絡(luò)安全解決方案持續(xù)助力多數(shù)(76%)OT專業(yè)人員獲得不程度的運(yùn)營優(yōu)勢。其中,效率(67%)和靈活性(68%)提升位居前列。然而,數(shù)據(jù)還表明,各類單點(diǎn)解決方案的日益疊加,使得在日益融合的IT/OT環(huán)境中整合、部署和執(zhí)行一致的安全策略變得愈加困難。這一難題隨系統(tǒng)使用年限的增加而日益加劇,多數(shù)(74%)受訪組織表示,其ICS系統(tǒng)的平均使用年限已長達(dá)6至10年。毋庸置疑,全球OT網(wǎng)絡(luò)安全已取得一些進(jìn)展,但長路漫漫,組織仍需不懈努力。以下為我們從今年的調(diào)查結(jié)果中精心匯集的一些似簡單實(shí)則益于助力組織獲得明顯優(yōu)化的最佳實(shí)踐。組織可采取以下最佳實(shí)踐從容應(yīng)對OT安全挑戰(zhàn):構(gòu)建供應(yīng)+OT網(wǎng)絡(luò)安全平臺(tái)戰(zhàn)略實(shí)現(xiàn)全整合有利于降低復(fù)雜性并加快成果轉(zhuǎn)化。組織首先應(yīng)手構(gòu)建一款安全平臺(tái),選擇在設(shè)計(jì)之初即充分考慮集成和自動(dòng)化優(yōu)勢的安全廠產(chǎn),從而在日益融合的IT/OT環(huán)境中實(shí)現(xiàn)全整合及一致策略執(zhí)行。積極攜手囊括廣泛解決方案組合的供應(yīng),持續(xù)為組織提供支持資產(chǎn)單和網(wǎng)絡(luò)隔離功能的本解決方案及其他高級(jí)解決方案,如構(gòu)建OT安全運(yùn)營中心(SOC)或IT/OT融合安全運(yùn)營中心(IT/OTSOC)。部署網(wǎng)絡(luò)訪問控制(NAC)技術(shù)從容應(yīng)對與工業(yè)控制系統(tǒng)(ICS)、監(jiān)控和數(shù)據(jù)采集(SCADA)、物聯(lián)網(wǎng)(IoT)、自帶設(shè)備(BYOD)和其他端點(diǎn)保護(hù)相關(guān)的安全挑戰(zhàn),有賴于部署高級(jí)網(wǎng)絡(luò)訪問控制解決方案,并使其無縫集成至整體安全架構(gòu)。有效的NAC解決方案,應(yīng)能夠助力組織管理與礎(chǔ)架構(gòu)其他組件互聯(lián)通信的新部署設(shè)備,確保組織具備持續(xù)全的網(wǎng)絡(luò)控能力。全部署零信任解決方案組織有必部署資產(chǎn)單和網(wǎng)絡(luò)隔離本護(hù)功能。零信任訪問可對尋求訪問關(guān)鍵資產(chǎn)的所有用戶、應(yīng)用程序和設(shè)備進(jìn)行持續(xù)驗(yàn)證,無論其位于何處。開展網(wǎng)絡(luò)安全意識(shí)教育和培訓(xùn)開展網(wǎng)絡(luò)安全培訓(xùn)仍至關(guān)重,因?yàn)榫W(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)離不開每一位員工的積極參與,為員工全武裝安全知識(shí)并提升安全意識(shí),有利于全體員工共肩負(fù)起保護(hù)自身和組織數(shù)據(jù)安全的責(zé)任。組織應(yīng)考慮向所有計(jì)機(jī)或移動(dòng)設(shè)備用戶開展非技術(shù)培訓(xùn),培訓(xùn)對象應(yīng)囊括遠(yuǎn)程辦公用戶及共家庭網(wǎng)絡(luò)的其他用戶。重持續(xù)開展資產(chǎn)單和網(wǎng)絡(luò)隔離本解決方案的部署,然后采用更高級(jí)的智能微隔離和虛擬修復(fù)解決方案,全方位保護(hù)OT設(shè)備免受已知漏影響,為設(shè)備修復(fù)爭取更多寶貴時(shí)。IT、OT及生產(chǎn)團(tuán)隊(duì)與CISO共協(xié)作,可全評估網(wǎng)絡(luò)和生產(chǎn)運(yùn)營風(fēng)險(xiǎn),尤其勒索軟件事件,確保CISO控全局,有助于提升安全意識(shí),完事件優(yōu)先級(jí)管理,精簡預(yù)并合理分配人員。構(gòu)建供應(yīng)+OT網(wǎng)絡(luò)安全平臺(tái)戰(zhàn)略。安全解決方案層出不窮,但專業(yè)人才差距持續(xù)擴(kuò)大。此外,隨安全態(tài)勢成熟度的不斷提升,組織期待攜手囊括廣泛解決方案組合的供應(yīng),為組織提供支持資產(chǎn)單和網(wǎng)絡(luò)隔離功能的本解決方案及更高級(jí)解決方案,如OT安全運(yùn)營中心(SOC)或構(gòu)建IT/OT融合安全運(yùn)營中心(SOC)。132023年運(yùn)營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報(bào)告報(bào)告多數(shù)受訪者所從事的工作與“工廠運(yùn)營”或“制造運(yùn)營”相關(guān),其中近三分之一受訪者擔(dān)任工廠運(yùn)營副總裁或總監(jiān)。多數(shù)受訪者,無論擔(dān)任何種職位,均深度參與網(wǎng)絡(luò)安全產(chǎn)購買決策,對OT產(chǎn)購買決策的話語權(quán)日益提升。此次調(diào)查發(fā)現(xiàn),91%的受訪者經(jīng)常參與其組織的網(wǎng)絡(luò)安全產(chǎn)采購決策。參與本次調(diào)查的受訪者來自以下行業(yè):制造業(yè)運(yùn)輸/物流業(yè)醫(yī)療保健/制藥業(yè)石油、天然氣、煉油業(yè)能/公共事業(yè)化學(xué)/石化業(yè)供水/污水處理研究目標(biāo)Fortinet聘請第三方權(quán)威研究機(jī)構(gòu)InMoment幫助我們確定參與問卷調(diào)查的OT專業(yè)人員群體。由InMoment協(xié)助完成的調(diào)查問卷,有助于我們更好地了解以下內(nèi)容:受訪者與組織的融洽度安全功能在組織中的應(yīng)用現(xiàn)狀組織安全信息的跟蹤和報(bào)告情況影響和成功因素方法本次報(bào)告以來自以下代表性行業(yè)的570名企業(yè)OT專業(yè)人員為樣本展開深入調(diào)查:制造業(yè)運(yùn)輸、物流業(yè)醫(yī)療保健、制藥業(yè)石油、天然氣、煉油業(yè)能、公用事業(yè)化工、石化業(yè)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年中國大型振動(dòng)試驗(yàn)機(jī)行業(yè)市場分析報(bào)告
- 2024-2030年中國即時(shí)通訊(im)行業(yè)競爭格局及投資創(chuàng)新模式分析報(bào)告
- 眉山職業(yè)技術(shù)學(xué)院《電子商務(wù)概論》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年度食品代加工與產(chǎn)品質(zhì)量追溯協(xié)議3篇
- 2024年標(biāo)準(zhǔn)化物業(yè)租賃協(xié)議模板匯編版B版
- 2024年物聯(lián)網(wǎng)農(nóng)業(yè)技術(shù)開發(fā)與合作合同
- 2024年標(biāo)準(zhǔn)股權(quán)轉(zhuǎn)讓協(xié)議一
- 馬鞍山師范高等??茖W(xué)?!冬F(xiàn)場節(jié)目主持實(shí)踐》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年城市綜合體土地房屋股權(quán)轉(zhuǎn)讓與建設(shè)合同范本3篇
- 2024年度特色民宿商品房承包銷售合同3篇
- YY/T 0251-1997微量青霉素試驗(yàn)方法
- YC/T 559-2018煙草特征性成分生物堿的測定氣相色譜-質(zhì)譜聯(lián)用法和氣相色譜-串聯(lián)質(zhì)譜法
- GB/T 29309-2012電工電子產(chǎn)品加速應(yīng)力試驗(yàn)規(guī)程高加速壽命試驗(yàn)導(dǎo)則
- 齊魯工業(yè)大學(xué)信息管理學(xué)成考復(fù)習(xí)資料
- 公務(wù)員面試-自我認(rèn)知與職位匹配課件
- 中頻電治療儀操作培訓(xùn)課件
- 柔弱的人課文課件
- 動(dòng)物寄生蟲病學(xué)課件
- 電梯曳引系統(tǒng)設(shè)計(jì)-畢業(yè)設(shè)計(jì)
- 三度房室傳導(dǎo)阻滯護(hù)理查房課件
- 講課比賽精品PPT-全概率公式貝葉斯公式-概率論與數(shù)理統(tǒng)計(jì)
評論
0/150
提交評論