2024年运营技术与网络安全态势研究报告
AI智能总结
研究报告 目录 关键要点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5引言 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5OT安全关键洞察. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62024 年问卷调查的深入剖析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10全球影响 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..15研究方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..16总结. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 关键要点 网络安全事件 近三分之一(31%)的受访者表示曾遭受六次以上威胁入侵,而去年这一占比仅11%。值得关注的是,那些已具备高级成熟度的组织,在此期间报告称遭受的入侵频次更高。与上一年相比,虽然各类入侵事件数量均呈现出增长趋势,但恶意软件攻击数量却呈现出下降趋势。网络钓鱼和商业电子邮件攻击是目前最常见的两大入侵类型,而移动安全漏洞和网络入侵则是不法分子最常用的两大攻击技术。 入侵影响 在所有受攻击影响的类别中,OT(运营技术)入侵所带来的不良后果正逐渐加剧,给相关系统和设施带来了日益严重的挑战。超半数受访者(52%)表示品牌知名度的下滑趋势正急剧上升,高于 2023 年的 34%。另外值得关注的是,业务关键数据泄露和生产力受损正呈现显著上升趋势(同比从 34% 增加至 43%)。 OT 如何影响网络安全 受访者中,声称其中央网络安全运营中心对OT 活动具备 100% 可见性的组织比例显著下降(从 2022 年的 13% 到 2023 年的10%,再到今年的 5%)。这可能是因为在组织的 OT 安全态势趋向成熟的过程中,逐渐意识到其安全可见性中仍存在一定的盲区或不足。今年的调查还显示,在成熟度范围的两端,处于基础等级(已建立网络分段并拥有适当的可见性)和最高等级(已具备编排和自动化功能)的组织比例均有所提升。 人员 成熟度提高的另一个明显迹象是,受访者中,由CISO(首席信息安全官)推动 OT 安全发展的组织数量稳步增长,从2022 年的 10% 到 2023 年的 17%,再到今年的 27%。与此同时,我们还看到去年的趋势发生了逆转,那些不打算在未来 12 个月内将 OT 安全管理权移交至 CISO 的组织,从 2022 年的 11% 下降至去年的 4%,但在今年又回升至 12%。今年的调查结果还表明,OT 网络安全的最终管理权正从 OT 网络安全总监逐步转向网络工程/运营副总裁/总监。这种管理权向高管层级的转移,可能意味着 OT 安全正逐渐上升为董事会层面更为重视的事项,凸显了其在企业运营和治理中的关键地位。 摘要 今年是我们第六次发布《Fortinet 运营技术和网络安全态势研究报告》。2024 年的报告所载数据和结果,是基于第三方权威研究机构对全球 550 名运营技术(OT)专业人员进行的专项全球调查。 随着 OT 组织不断在其业务环境中集成各种数字工具和技术,它们面临的安全挑战也日益变得愈加复杂和多样化。正如 NIST 指出,“虽然安全解决方案旨在解决典型 IT系统中的一些问题,但将这些相同的解决方案引入不同的 OT 环境时,必须采取特殊的预防措施。在某些情况下,需针对 OT 环境量身定制新的安全解决方案。”1 今年的报告显示,在过去 12 个月间,组织在 OT 安全态势以及对基本工具和能力的投资方面取得了显著的进展。然而,在后 IT/OT 融合环境中,要有效管理日益频发的威胁攻击,组织的网络安全防护能力仍存在巨大提升空间。在我们 2024 年的调查反馈中,涌现出三大引人注目的趋势: n在过去的一年间,威胁入侵频次及其对组织的负面影响均有所提升。nOT 网络安全的管理责任正逐渐提升至执行管理层。n关键领域的 OT 安全态势正趋于成熟,但仍是一项亟待组织进一步关注并投入努力的工作。 经过对这些关键发现的批判性审视和深入分析,我们揭示了 OT 风险管理动态性和难以预测的本质。考虑到这些具体挑战,今年的报告还提供了一些适用于当前环境的最佳实践和技巧,以帮助组织优化其自身的 OT 安全态势。 引言 对 OT 系统的威胁可能源于多种来源,包括敌对政府、恐怖组织、心怀不满的员工、恶意入侵者、错综复杂的事务、自然灾害、内部人员的恶意行为以及人为错误或未能遵守既定政策和程序等无意行为。2 敏感的 OT 系统在设计初期并未预见当今瞬息万变的数字世界所带来的安全挑战。它们在建造时可能适用于某一时间和地点,进而在孤立的环境中实现安全运营。随着周围世界的快速变化,采用革命性的数字工具虽为企业带来了诸多新的便利和创新功能,但同样随着网络连接性的增加,各类网络安全风险也随之而来。 正如《2024 年运营技术和网络安全态势研究报告》所显示,上一年所取得的显著积极成果,可能在仅数月间便面临严重衰退甚至消失的风险。 OT环境特有风险 今年的问卷调查受访者所提供的数据与先前的媒体报道相吻合,进一步证实了OT攻击正呈逐年上升趋势。3据Fortinet最新发布的《全球威胁态势研究报告》显示,去年下半年,针对工业控制系统(ICS)和OT的攻击数量已呈逐步上升趋势,半数受访组织均表示曾遭受漏洞利用攻击(能源和公用事业部门沦为首要攻击目标)4。 组织切记OT系统对于攻击者而言极具吸引力。有效的安全防护措施要求组织必须时刻保持高度警惕,并合理调配和分配相关资源,以确保安全策略的有效实施。入侵数量的激增及其负面影响的持续恶化为各成熟度等级的组织提供了一个明确的信号,即他们的OT系统在其中央网络安全运营中并不具备全面可见性。 在制造业等关键行业中,当遭遇网络安全威胁时,部分组织可能因业务连续性和运营的紧迫性而倾向于直接支付不法分子索要的赎金,这类赎金金额往往相对较高。在制造企业中,25% 的入侵事件索要的赎金高达100 万美元甚至更高。5鉴于制造商的停机成本非常高昂,因此只能被迫向攻击者支付赎金以求快速恢复正常运营。 检测方法不完善 《全球威胁态势研究报告》还显示,与过去相比,成功检测到勒索软件的组织比例更少(分别为 13% 和 22%),再次证实了勒索软件正变得愈加复杂和具有针对性。6我们 2024 年的调查结果与这项研究基本一致,56% 的受访者表示曾遭受勒索软件/擦除器器恶意软件入侵,相比 2023 年的 32%,这一比例大幅提升。 虽然受访者表示正持续监控和报告网络安全指标,但这些测量结果对入侵检测和修复毫无帮助。今年,组织似乎也减少了渗透测试和入侵测试的频次,这可能出于经济成本考虑。 保护OT 系统任重而道远 去年的报告满怀期待地希望 2024 年的头条新闻将聚焦于 OT 系统保护领域所取得的重大突破与进展。然而,随着今年入侵事件数量的激增,意味着我们只能将这种愿望再搁置一年。 以下关键见解、深入的趋势分析以及最佳实践建议,将为组织在未来几个月内对OT保护进行有针对性的优化提供宝贵的指导。 OT 安全关键洞察 关键洞察 #1:组织已观察到更多的威胁入侵数量及其负面影响 今年的调查结果中,最重要见解是越来越多的组织正遭受数量庞大的攻击。近三分之一(34%)的受访者曾遭遇六次或更多次威胁入侵,高于 2023 年的 11%。同样值得关注的是,除恶意软件外,所有攻击类型的入侵比例均有所提升。 入侵的后续影响对组织的影响也变得更糟。更多的受访者表示,由于攻击事件导致品牌知名度下滑。目前,美国证券交易委员会《网络安全事件披露规定》等许多法规均要求企业组织及时公开发布入侵事件。7调查结果还显示,由于泄露事件直接导致的负面结果,越来越多的组织泄露了关键业务数据并导致生产力降低。 关键见解 #2:OT 安全职责正逐步移交至高级管理层 OT 网络安全的管理职责正从网络安全 OT 总监转移至网络工程/运营副总裁/总监和首席信息安全官。随着管理职责向执行管理层的转移,OT 安全已成为董事会层面更为关注的事项。我们还发现,影响网络安全决策的高层内部管理者发生了有趣的转变,OT 网络安全的管理职责已从首席信息官转向首席信息官/首席安全官、首席技术官和网络工程运营副总裁/总监。 关键洞察 #3:OT 网络安全态势正趋于成熟 在实施有效的网络安全防护措施后,IT 基础设施在 OT 系统上取得了巨大的领先优势。但 OT 安全态势在成熟技术的两端均取得了显著进展。在等级 1 中,20% 的组织表示已建立网络分段并拥有适当的可见性,而去年同比仅为 13%。最高等级安全态势成熟度(已具备编排和自动化功能)的比例也显示出同比增长,从 13% 增长至 23%。 受访者中,声称其中央网络安全运营中心对 OT 活动具备 100% 可见性的组织比例显著下降(从 10% 下降至 5%),而那些称拥有约75% 可见性的受访者占比有所增加。这种经过调整后的可见性置信度的变化,可能反映出 OT 安全成熟度正逐步提升。这意味着组织现在能够更加清晰地洞察和把握自身的安全态势,即便去年许多组织安全事件数量激增,他们仍可能面临某些未知的安全盲点或不足。这种认知的进步和清晰的洞察力,为组织在未来进一步完善和强化其安全策略提供了有力的支撑。 OT 专业人员持续扩展其使用的网络安全功能和协议范围。今年,内部网络分段和安全意识培训和教育以及基于角色的访问控制是增长最显著的领域。尽管这些投资显示了组织在安全防护意识方面的显著增强,但今年攻击者成功入侵的数量却急剧上升,这凸显了组织在应对针对OT系统数量激增的定向攻击时,仍需持续加大努力,以更有效地抵御日益复杂的网络威胁。 一个更令人担忧的成熟度趋势表明,在更广泛的风险评估框架中,OT 系统的影响地位正逐渐显露出一种倒退的趋势。受访者表示,他们的 OT 安全态势在确定其组织的整体风险评分方面的影响力越来越小。最值得关注的是,称 OT 并非风险评分“影响因素”的受访者同比显著增加,从 2023 年的 1% 增加至 2024 年的 7%。 2024 年问卷调查的深入剖析 问:您跟踪并报告了哪些网络安全指标? 越来越多组织地监控和报告各种网络安全指标。然而,一个值得关注的例外情况是,受访者中,针对检测到并已修复的入侵事件跟踪比例急剧下降,从 2023 年的 52% 下降至 2024 年的 28%。 在当前 OT 入侵数量激增的背景下,网络安全测量跟踪的增加与实际入侵检测能力恶化之间的明显差异,可能引发了一种误导
