2025年全球运营技术与网络安全态势研究报告

2025年全球运营技术与网络安全态势研究报告 目录 关键要点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3摘要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6引言 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6OT 安全关键洞察 . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . .72025 年调查结果的深入剖析 . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .9全球影响. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .. .13最佳实践. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . ..14研究方法. . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . .15总结 . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . . . .16 关键要点 人员 当前，全球网络安全成熟度不断提升。越来越多的组织正计划将运营技术（OT）网络安全管理权移交至首席信息安全官（CISO）。2025 年，高管层 OT 责任整合趋势更为凸显。目前，超半数（52%）受访组织称已将 OT 安全管理权移交至首席信息安全官/首席安全官（CISO/CSO），这一比例高于 2022 年的 16%。 据《Fortinet 2025 年全球威胁态势研究报告》显示，国家支持的威胁行为者继续积极使用勒索软件攻击制造业企业，此类行业一度沦为热门攻击目标。1《2025 年全球运营技术与网络安全态势研究报告》特别指出，组织 OT 网络风险意识的不断提高，持续推动风险管理责任向高管层转移，尤其是首席信息安全管（CISO）。随着众多组织计划在未来 12 个月内将 OT网络安全移交至 CISO，OT 风险和高管层接管风险管理的趋势连续四年呈增长趋势。2025 年，这一比例从 60% 攀升至80%。 OT 网络安全流程和解决方案日益成熟 OT 网络安全的日渐成熟，体现在流程和解决方案成熟度的不断提升。由于流程成熟度侵入性较小且管理性更强，因此成熟速度更快。近半数受访组织（49%）表示，其网络安全计划的成熟度已达到 4 级，并基于反馈不断改进现有流程，包括纳入威胁情报和事件管理的优化和自动化。 解决方案成熟度等级的提升与解决方案的选择息息相关，通常还涉及概念验证（POC），因此成熟度等级的提升耗时更长，但有指标表明此类组织的解决方案已趋于成熟。经过几年的调整和优化后，部分组织的解决方案成熟度已从等级 1 晋升至等级 2。组织正逐步完善可见性和网络分段，以进一步整合用户分析和访问管理功能。尽管解决方案成熟度的发展前景广阔，但多数企业目前仍处于等级 2，达到等级3 和等级 4 成熟度，有待进一步投资。 遭遇 3 次以上威胁入侵的组织数量有所下降，事件总量总体减少，是当前组织成熟度等级不断提升的积极信号。然而，50% 的受访组织仍遭遇过一次或多次安全事件，表明组织仍难以完全防御威胁攻击。当前，组织成熟度自评等级较高，这一现象与组织遭遇入侵次数的减少有关，表明组织的安全成熟度有所提高，部署的强大 OT 安全解决方案切实发挥了作用，这些优势在处于最高成熟度级别的组织中尤为突出。 网络安全事件 随着现代化进程与数字化进程的紧密融合，OT 网络正迅速发展，组织得以利用丰富的运营数据持续优化运营。然而，网络连接性增强的同时，风险紧随其后。勒索软件犯罪团伙纷纷瞄准制造业，利用制造商急于恢复运营的迫切需求，制造生产中断危机，大肆索要赎金。此外，资金充足、与国家结盟或国家支持的威胁行为者，正试图渗透至工业和关键基础设施中，为未来发起攻击奠定基础，或企图发起即时破坏以发布政治声明。 入侵影响 随着组织成熟度等级的提升以及更先进安全解决方案的部署，多数入侵类型的攻击数量均呈下降趋势。与往年相比，组织遭受入侵的情况显著改善。2025 年，零入侵组织占比从 2022 年的 6% 极速攀升至 52%。而在成熟度等级达到 4 级的组织中，零入侵占比为 65%，在成熟度等级为 0-2 级的组织中，零入侵占比为 46%。成熟度等级较低（0-2）的组织遭受更多网络钓鱼攻击，而勒索软件和恶意软件攻击更频繁地影响成熟度等级为 3 级和 4 级的组织。 网络安全计划成熟度级别划分 OT 如何影响网络安全 随着自身成熟度等级的不断提高，以及对 OT 安全的日益重视，组织正积极开展更多举措，以有效应对法规和合规性的变化。2025 年，多数（66%）受访组织预计将在未来五年或更短的时间内加强监管力度，40% 的受访组织预计将在两到五年加强法规和合规要求监管，而 26% 的受访组织预计在一年内加强法规和合规要求监管。 摘要 今年是 Fortinet 第七次发布《Fortinet 全球运营技术与网络安全态势研究报告》。2025 年报告所载数据和结果，是基于第三方权威研究机构对全球 550 多名运营技术（OT）专业人士进行的专项全球调查。 本年度报告显示，2025 年，组织更加重视安全性。在网络安全流程成熟度等级方面，81% 的组织自评等级为 3 级或 4级。达到该级别的组织，安全活动和准则均实现文档化记录，达到最高级别的组织，安全流程和策略基于迭代反馈得以不断优化。此外，58% 的受访组织对自身解决方案成熟度的自评结果已从 1 级晋升至 2 级。这种成熟度等级的提升与解决方案的选择息息相关，通常还涉及概念验证（POC），因此成熟度等级的提升耗时较长，但有迹象表明此类组织的解决方案已趋于成熟。 成熟度等级较高的组织已成功实施本报告所载的诸多最佳实践，并积极整合供应商，以持续降低组网复杂性和运维成本。具备一定成熟度等级的组织，通常采用支持集中管理、威胁情报和安全编排优势的平台方法，构建 OT 网络安全。今年，高管层负责 OT 风险管理的趋势显著提高，再次表明 OT 安全对组织的重要性正逐年提升。 安全成熟度等级较高的 OT 组织，2025 年遭受的安全事件同样有所减少。组织成熟度等级自评结果，与其 OT 恶意软件和其他高级威胁的检测能力存在相关性。多数组织仍在使用各种老旧的 OT 设备，且因缺乏修复补丁而仍面临严峻的安全挑战。然而，成熟度等级更高的组织正积极利用高级网络安全功能，如威胁情报源和虚拟补丁修复，以缓解老旧设备引发的一系列安全问题。 引言 对 OT 系统的攻击，可能危及工业流程、设备和关键基础设施，并可能导致严重的公众健康和安全后果。随着不良行为者日益将关键基础设施列为攻击目标，世界各国政府正不断完善运营技术（OT）和工业控制系统（ICS）领域网络安全法规。如实施更严格的安全指令和事件报告要求，以及专注构建针对网络事件的弹性网络。 令人担忧的是，许多已运行数十年的敏感 OT 系统，因设计原因，仅支持运行在相对隔离的网络环境。但随着组织运营数字化进程的推进，组织的 OT 和 IT 网络不断融合，传统物理隔离环境已不复存在。这意味着，与 IT 系统一样，OT 基础设施也将面临各类复杂的威胁挑战。因此，许多 OT 运营中断事件往往源自攻击者对与之互联的 IT 系统，如ERP系统或采购系统发起的攻击。攻击者一旦成功渗透这些IT 系统，便会利用它们与 OT 网络之间的互联互通，将风险扩散至 OT 网络，从而导致运营中断。在极端情况下，一些遭受网络攻击的工业企业基于安全因素，被迫停止生产或运营。 保护 OT 系统仍是一项复杂而艰巨的任务。但正如《2025 年全球运营技术与网络安全态势研究报告》所阐述，积极投资网络安全防护的组织正因实实在在的安全效益而受益匪浅。 OT 系统风险持续攀升 网络安全攻击不断增加，OT系统仍是攻击者的诱人目标。组织应持续保持警惕，合理分配资源，才能获得有效保护。世界经济论坛表示，不断升级的地缘政治紧张局势和对复杂供应链的依赖，正催生具有挑战性的风险格局。2 随着组织不断推进数字化进程，并加速采用各类新兴技术，安全风险也随之持续增加。与此同时，网络犯罪分子正不断采用人工智能（AI）等前沿技术赋能的新型攻击技术，OT组织正面临新的法规、合规挑战及日益复杂的安全威胁。Fortinet最新发布的《全球威胁态势研究报告》明确指出，AI驱动的网络犯罪规模正迅速扩大。威胁行为者大肆滥用AI技术，发起高度逼真的网络钓鱼攻击，轻松躲避传统安全控制措施，使网络攻击更加高效且更难以被识别和检测。3 报告还指出，制造、医疗保健和金融服务等行业遭遇的定制型网络攻击数量呈激增趋势，攻击者倾向于发起针对特定行业的漏洞利用攻击。2024 年，由于国家黑客和勒索软件即服务（RaaS）网络犯罪分子，持续挖掘并伺机利用潜在安全漏洞，制造业以 17% 的受攻击占比位列榜首。FortiGuard Labs 每月观察到数十亿次攻击尝试，表明威胁行为者正加紧绘制暴露的服务以及 Modbus TCP 等 OT/IoT 协议的图谱，例如 Modbus TCP 协议。4 OT 系统保护仍至关重要 《2025 年全球运营技术与网络安全态势研究报告》指出，已投资网络安全的组织，在高效保护敏感 OT 系统方面正取得显著进展。然而，保护 OT 系统，依然任重道远，许多组织正面临网络钓鱼等重大攻击风险。通过构建基本的网络安全意识、积极开展专业网络安全培训，等相对简单的举措，可帮助组织有效减少此类安全风险。 以下关键洞察、深入的趋势分析和最佳实践建议，将为组织在 2026 年对 OT 保护进行有针对性的优化提供宝贵指导。 OT 安全关键洞察 关键洞察 #1：OT 安全责任正逐步移交至高管层 全球范围内，将网络安全管理权移交至首席信息安全官（CISO）的趋势明显增强。随着 OT 安全责任向高管层的持续转移，OT 安全正上升为董事会层面备受瞩目的关键事项。当前，企业的首席信息安全官（CISO）或首席信息官（CSO）或将成为影响 OT 网络安全决策的关键人员，且这一趋势日渐凸显。 关键见解 #2：OT 网络安全态势日趋成熟 今年，受访组织的 OT 安全成熟度自评等级显著提升。26% 的组织表示已达到等级 1，已建立网络分段并拥有适当的可见性，这一比例高于去年的 20%。此外，与 2024 年相比，已实现可见性和网络分段的组织占比也有所提升。多数组织表示其安全成熟度等级获得提升，已具备安全访问和分析功能。 有趣的是，我们观察到成熟度等级的提升与遭受攻击数量之间存在相关性。调查显示，成熟度自评等级更高的组织，遭受的攻击更少。这一现象或表明，此类组织能够更高效地处理复杂度较低的攻击战术，如网络钓鱼攻击。值得注意的是，某些战术，如高级持