全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者®(Nasdaq:FTNT)Fortinet,近日發(fā)布《2022年全球運營技術(shù)和網(wǎng)絡(luò)安全態(tài)勢報告》。該調(diào)查報告的受訪對象為OT領(lǐng)域及OT安全領(lǐng)域的領(lǐng)導(dǎo)者,涵蓋經(jīng)理到C級高管,他們來自一系列OT重度用戶行業(yè),涵蓋制造、運輸和物流及醫(yī)療保健業(yè)。
報告指出,OT環(huán)境仍然是網(wǎng)絡(luò)犯罪分子重要的攻擊目標(biāo):93%的OT組織在過去一年中曾遭遇威脅入侵。該報告還揭示了全球工業(yè)組織在OT安全領(lǐng)域存在的廣泛不足,并提出了改善此類不足的關(guān)鍵舉措。
Fortinet 報告揭示OT安全四大挑戰(zhàn)
Fortinet 《2022年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢報告》顯示,雖然OT安全已引起組織領(lǐng)導(dǎo)者的密切關(guān)注,并對自身企業(yè)OT環(huán)境安全逐步加以完善,但OT網(wǎng)絡(luò)中的嚴(yán)重安全漏洞依然層出不窮。同時,組網(wǎng)設(shè)計時未考慮PLC(可編程邏輯控制器)系統(tǒng)的安全性、持續(xù)的入侵行為、OT活動缺乏集中可視化以及日益增長的OT連接需求等,也成為企業(yè)組織亟待解決的四大挑戰(zhàn)。
• OT活動缺乏集中可視化,使安全風(fēng)險持續(xù)攀升。據(jù)Fortinet報告顯示,僅有13%的受訪組織實現(xiàn)了所有OT活動的集中可視化。此外,僅有52%的組織能夠從安全運營中心(SOC)追蹤所有OT活動。與此同時,全球97%的組織認(rèn)為,OT安全是影響其企業(yè)整體安全風(fēng)險的中等相關(guān)因素或關(guān)鍵因素。報告調(diào)查結(jié)果表明,缺乏集中可視化將導(dǎo)致企業(yè)組織OT安全風(fēng)險提升并削弱其安全能力。
• OT安全入侵顯著影響組織的生產(chǎn)力并削弱其盈利能力。據(jù)Fortinet報告顯示,93%的OT組織曾在過去一年內(nèi)至少經(jīng)歷過一次威脅入侵,而遭受三次以上威脅入侵的組織仍然高達78%。這些入侵活動導(dǎo)致近50% 的企業(yè)組織被迫中斷運營,使企業(yè)生產(chǎn)力遭受重創(chuàng),而且 90% 的入侵事件需花費數(shù)小時或更長時間才能恢復(fù)正常運營服務(wù)。此外,三分之一(約33%)的受訪者表示,威脅入侵致使企業(yè)在收入、數(shù)據(jù)安全、合規(guī)性及品牌價值等方面均遭受不同程度的影響。
• 各企業(yè)組織的 OT 安全管理權(quán)歸屬存在差異。Fortinet報告表明,OT安全管理主要由工廠運營總監(jiān)、制造運營經(jīng)理等負(fù)責(zé)。僅有15%的受訪者表示,其組織的OT安全由CISO(首席信息安全官)負(fù)責(zé)。
• OT安全性雖逐步提升,但許多組織的架構(gòu)中依然存在安全漏洞。據(jù)報告顯示,僅有21%的受訪者表示,其組織的OT安全成熟度為4級,支持通過編排進行自動化管理。值得注意的是,與其他地區(qū)相比,拉丁美洲和亞太地區(qū)的企業(yè)組織達到4級的比例更高,超70%的組織已達到OT安全成熟度中等水平。同時報告也指出,過多的OT安全工具給很多企業(yè)組織帶來了使用挑戰(zhàn),也導(dǎo)致企業(yè)間的安全能力差距進一步加劇。
報告顯示,目前,絕大部分組織采用了2-8家不同廠商的工業(yè)設(shè)備,并且有100至10,000臺設(shè)備正在運行,極大增加了管理復(fù)雜性。
OT 安全躍升為企業(yè)關(guān)注焦點
隨著OT系統(tǒng)日益淪為網(wǎng)絡(luò)犯罪分子虎視眈眈的“羔羊”,保護OT網(wǎng)絡(luò)環(huán)境對降低組織安全風(fēng)險的重要意義,正在引起CXO們的關(guān)注。傳統(tǒng)OT網(wǎng)絡(luò)與企業(yè)IT網(wǎng)絡(luò)之間一般進行物理隔離,隨著OT與IT基礎(chǔ)設(shè)施的加速融合,致使工業(yè)OT網(wǎng)絡(luò)成為影響企業(yè)安全的重要風(fēng)險因素。當(dāng)前,工業(yè)系統(tǒng)與互聯(lián)網(wǎng)的連接日益緊密,越來越多的外部訪問不斷涌入,OT組織的攻擊面呈迅猛增長趨勢。
另外,隨著IT威脅態(tài)勢愈加嚴(yán)峻復(fù)雜,與IT網(wǎng)絡(luò)連接的OT系統(tǒng)也愈發(fā)容易受到激增的威脅影響。也正因為此,諸多企業(yè)組織愈加重視OT安全。當(dāng)前,OT安全已經(jīng)躍升為企業(yè)高管的關(guān)注焦點,組織全面保護其工業(yè)控制系統(tǒng)(ICS)、監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)的需求也隨之越來越迫切。
克服 OT 安全挑戰(zhàn)的最佳實踐
Fortinet 發(fā)布的《2022年全球運營技術(shù)和網(wǎng)絡(luò)安全態(tài)勢報告》闡述了企業(yè)組織有效應(yīng)對 OT 系統(tǒng)漏洞并加強其整體安全水平的行業(yè)洞見。企業(yè)組織可采用以下安全舉措從容應(yīng)對 OT 安全挑戰(zhàn):
• 構(gòu)建零信任訪問機制,有效攔截入侵活動。隨著OT與IT網(wǎng)絡(luò)的加速融合,越來越多的工業(yè)系統(tǒng)連接至互聯(lián)網(wǎng),部署零信任訪問解決方案可拒絕任何沒有適當(dāng)憑證和權(quán)限的用戶、設(shè)備或應(yīng)用程序訪問企業(yè)關(guān)鍵資產(chǎn)。作為有效提升OT安全的關(guān)鍵舉措,零信任訪問解決方案可助力企業(yè)更加高效地防御內(nèi)外部威脅。
• 部署可提供OT 活動集中可視化的安全解決方案。確保所有 OT 活動的集中、端到端可視化,是企業(yè)組織提升安全水平的關(guān)鍵。據(jù)Fortinet報告顯示,過去一年中未遭入侵的全球領(lǐng)先企業(yè)組織(僅占受訪者的6%),成功實踐集中可視化的幾率是遭受入侵的同行業(yè)組織的三倍以上。
• 集成不同安全工具及供應(yīng)商,實現(xiàn)跨多種環(huán)境的全面整合。為有效簡化組網(wǎng)架構(gòu)并實現(xiàn)所有設(shè)備的集中可視化,企業(yè)應(yīng)力求減少供應(yīng)商數(shù)量,實現(xiàn)OT和IT技術(shù)的全面整合。通過部署集成安全解決方案,可幫助企業(yè)組織大幅減少攻擊面并提升安全水平。
• 部署網(wǎng)絡(luò)訪問控制(NAC)技術(shù)。過去一年中,能夠有效避免威脅入侵的企業(yè),大概率已部署基于角色賦予訪問權(quán)限的NAC技術(shù),確保僅經(jīng)授權(quán)的用戶才能訪問特定系統(tǒng)內(nèi)的關(guān)鍵系統(tǒng)和數(shù)據(jù)資產(chǎn),從而避免泄露風(fēng)險。
Fortinet Security Fabric安全平臺全方位守護OT網(wǎng)絡(luò)
十余年來,F(xiàn)ortinet 一直致力于保障能源、制造、食品和運輸?shù)阮I(lǐng)域的OT 安全。不斷演進的Fortinet Security Fabric 安全平臺,在設(shè)計之初即支持將安全性全面整合至復(fù)雜的基礎(chǔ)架構(gòu)之中,助力組織持續(xù)、高效保護企業(yè)IT和OT環(huán)境安全,滿足合規(guī)性要求。通過全面集成和共享威脅情報的技術(shù)加持,工業(yè)組織可迅速、自動化響應(yīng)基于任何載體的攻擊活動。Fortinet Security Fabric安全平臺對整個IT/OT 融合網(wǎng)絡(luò)的覆蓋與支持,能夠有效彌合 OT與IT之間的 安全差距,為企業(yè)組織提供全面可視化,顯著簡化網(wǎng)絡(luò)管理。
歡迎點擊下方鏈接,下載Fortinet《2022年全球運營技術(shù)和網(wǎng)絡(luò)安全態(tài)勢報告》完整版,全面掌握OT安全最新發(fā)展態(tài)勢與技術(shù)手段
