Fortinet ：《2021 年OT与网络安全现状报告》之「要点综述」

Fortinet年度报告《2021年OT与网络安全现状报告》旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此，Fortinet 通过对员工人数超过2,500人的关键行业组织进行了调查，涵盖能源和公用事业、医疗、交通运输业等行业的工厂和制造运营领导者。报告通过对调查结果的深度分析，指出了最常见的OT漏洞、组织面临的网络攻击类型、当前的安全策略以及网络安全协议需要改进的地方。《2021年OT与网络安全现状报告》全文将分为「要点综述」、「OT安全洞察」、「最佳实践解读」等三个部分进行连载。以下内容为「要点综述」详情：

信息图：主要调查结果

Fortinet《2021年OT与网络安全现状报告》显示，虽然运营技术 (OT) 领导者一直在修筑网络防御，但这一场战打的是举步维艰。去年新冠疫情的爆发更是让这一问题雪上加霜。

 

领先企业相比普通企业的优势：

要点综述

Fortinet《2021年OT与网络安全现状报告》显示，运营技术 (OT) 领导者仍然面临网络安全挑战，且疫情期间向居家办公模式的转变进一步加剧了这一现状。此外，疫情还加快了大多数组织的IT-OT网络融合步伐。同时，其他CEO报告也指出，疫情带来的诸多变化加快了数字化转型进程，促使组织超前数年取得了取期成果。

为了支持远程办公模式，许多组织不得不增加技术预算。疫情带来的诸多变化促使许多OT领导者开始寻找简化流程、降低成本的新方法。

正如2020年报告所述，OT与IT网络的融合之势在疫情之前便已显现，疫情只是加快了数字化转型进程，增加了人们的连接需求。疫情情间，员工不得不居家办公，原始设备制造商和系统集成商也很难提供上门维修服务。显然，疫情催生了人们对第三方安全远程访问的更高需求。这些挑战让成本和风险双双增加。

我们发现，2021年的受访者身份发生了变化，从制造经理上升到副总裁和总监级别。运营技术的职责正逐渐从副总裁或网络工程总监转移到首席信息安全官和首席信息官。此外，与去年相比，2021年建立的安全运营中心 (SOC) 和网络运营中心 (NOC) 数量显著增加。

同往年一样，我们还比较了过去一年中未遭到入侵与遭到10次及以上入侵的受访者的做法。我们再次发现，“领先”企业的OT领导者更有可能遵循一些最佳实践，包括：

1. 利用编排和自动化技术并进行预测
2. 跟踪和报告网络安全对企业的财务影响
3. 报告行业法规遵守情况以及定期安全评估结果

毫无疑问，2020年是不同寻常的一年，但由于严格遵循网络安全最佳实践，领先企业的OT组织能够有效应对疫情期间的技术变化、威胁和漏洞。

简  介

到2027年，运营技术 (OT) 市场预计将以6.40%的复合年增长率持续走高，这也在意料之中，因为运营技术让世界各地的工厂、能源生产和传输设施、运输网络和公用事业得以正常运转。

为了提高运营效率和盈利能力，许多OT公司不断将OT基础设施（例如监视控制与数据采集 (SCADA) 系统）与IT网络相集成。在巨大的竞争压力下，企业亟需一种降本增效的好方法，例如：

1. 利用数字孪生降低资产绩效管理 (APM) 的支持风险
2. 提高设备综合效率 (OEE)，以增加制造产量
3. 从定期维护转变为基于状态的维护，以最大程度地减少与服务中断相关的生产损失
4. 提高资产可用性和可靠性
5. 将服务和维护活动的纸质记录和维修报告数字化

以上种种乃至更多数字化转型措施激发了创新，而这些创新又对人们的办公平台和方式提出了前所未有的新要求。这种工作方式的转变因突如其来的居家办公需求而进一步加快。虽然远程办公最能说明这一问题，但受数字创新影响的系统和机遇不胜枚举，并且遍布所有运营技术环境。

OT与IT网络融合在提高敏捷性和效率的同时也增加了风险。OT网络与IT系统之间界线的模糊意味着IT系统曾经遭到的所有网络攻击，都将在OT基础设施中上演。更糟糕的是，OT系统的攻击面可能包含工业物联网 (IIoT) 设备，这些设备控制着多个关键系统，如果它们遭到入侵，则可能会带来巨大的生命财产安全损失。

大多数OT领导者表示其安全成熟度至少为2级（准入级别），这意味着他们拥有比较完善的可视性、分段、访问和分析流程，并建立了完全基于角色的访问系统，致力于通过实施多因素身份验证实现零信任。事实上，99%的受访者的安全成熟度都在0级以上，这意味着只有1%的受访者的OT环境完全未实现可视化或网络分段。

尽管他们取得了一些进展，但仍然有进步的空间。大多数OT组织还未实施编排和自动化技术，疫情的爆发对其安全防护措施带来了更大考验。面对OT与IT网络融合形势、日益严峻的高级威胁环境以及疫情带来的各种问题，OT领导者想要在对抗中赢得领先优势更是难上加难。尽管遵循安全最佳实践需要投入一定的时间和成本，但这样做能够帮助组织更好地应对疫情带来的各种变化。

研究方法

本年度《2021年OT与网络安全现状报告》根据2021年2月24日至3月1日进行的一项调查汇编而成。调查问题与2019年和2020年开展的类似调查中的问题相同。受访者所在的公司涉及四个行业：制造、能源和公用事业、医疗及运输。所有受访者都负责制造或工厂运营方面的工作，职位等级从经理到副总裁不等。本研究通过调查数据阐述了运营专业人员在日常工作中与网络安全人员的互动。本报告解读了今年的数据，将其与前几年的分析结果进行比较，得出了有关行业现状的一些重要洞察。同时，我们还进一步解析数据，确定了领先企业更常用的最佳实践 — 领先企业是指过去一年未遭到入侵的企业，而普通企业同期内遭到10次以上攻击。