Fortinet：《2021年OT与网络安全现状报告》之「OT安全洞察」

Fortinet年度报告《2021年OT与网络安全现状报告》旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此，Fortinet 通过对员工人数超过2,500人的关键行业组织进行了调查，涵盖能源和公用事业、医疗、交通运输业等行业的工厂和制造运营领导者。报告通过对调查结果的深度分析，指出了最常见的OT漏洞、组织面临的网络攻击类型、当前的安全策略以及网络安全协议需要改进的地方。《2021年OT与网络安全现状报告》全文将分为「要点综述」、「OT安全洞察」、「最佳实践解读」等三个部分进行连载。以下内容为「OT安全洞察」详情：

OT安全洞察

如前文所述，OT领导者仍在竭力应对OT-IT融合带来的相关变化。此外，疫情导致的预算突增需求也是2020年面临的一大课题。领导者仍然面临着安全衡量与分析以及大量入侵（尤其是来自内部威胁）相关的挑战。

洞察1

OT组织持续遭到重大入侵，生产中断接连不断，生产力和收入深受影响，人身安全风险不断上升。

根据受访OT领导者的反馈，组织基本上无法阻止网络不法分子入侵他们的系统。在过去的一年中，90%的组织都至少遭到了一次入侵，这与去年的调查结果大致相同。虽然疫情不是常态，但90%的入侵率表明该问题非常严重，应当引起OT领导者的高度重视。

内部泄露事件的发生率变化显著，增加到42%。与意外安全事件（例如员工点击恶意链接）不同，攻击者往往存在恶意企图，OT领导者应仔细考虑谁可以访问他们的系统。此外，由于目前居家办公的员工数量众多，与家庭网络相关的安全问题也很可能会导致数据泄露。举例来说，如果虚拟专用网 (VPN) 过滤器未正确调整，那么原本无法通过企业网络的网络钓鱼电子邮件可能会趁虚而入。报告还强调组织需要抛弃基于边界的网络方法，转而采用零信任模型。

洞察2

疫情带来的变化让OT领导者措手不及，他们不得不迅速增加预算和变更流程。

除了少数领先企业外，OT领导者应第一时间增加支出，以管理与IT-OT网络融合相关的流程，并满足居家办公的需求。这两个问题看似互不相关，但都影响着技术预算。由于疫情加快了数字化转型进程并增加了安全远程访问连接需求，SOC和NOC需要配备更多人员和设备。疫情情间，居家办公人员、原始设备制造商和系统集成商的出行都受到了限制，过去，原始设备制造商技术人员可以乘飞机前往现场维修设备，但疫情期间收紧的企业出差政策和政府实施的旅行禁令限制了他们的出行。技术人员无法亲自前往现场工作，从而增加了企业对第三方安全远程访问的需求。

洞察3

OT领导者面临的内部威胁和网络钓鱼攻击显著增加。恶意软件依旧猖獗。

调查显示，网络钓鱼攻击显著增加，58%的组织表示遭受过此类入侵，高于去年的43%。原因在于2020年年初办公模式快速转变，攻击者从中窥伺到了可乘之机。OT组织同其他组织一样也未能幸免。

同样，各类组织还面临着如何让员工顺利过渡至居家办公的问题，OT组织也不例外。安全漏洞的存在让攻击者瞄准了运营技术。随着大量易受攻击的攻击面被发现，他们的攻击成功率也随之上升。这些数字不足为奇，因为在这个充满不确定性和急剧变化的时代，漏洞通常会随着攻击者对新风险领域的挖掘而不断增加。很明显，随着远程办公模式的持续兴起，OT组织需要将零信任扩展到终端，以减少攻击面。

洞察4

OT领导者持续跟踪安全指标，并提高风险认知。

OT领导者持续跟踪和报告网络安全指标。在优先级列表中，成本排在风险评估和业务影响之后。漏洞 (70%) 和入侵率 (62%) 仍然是需要跟踪和报告的首要网络安全指标，但今年有形的风险管理结果变得更加普遍 (57%)。尽管渗透/入侵的测试结果不像其他问题那样进行共享，但OT网络安全问题将一致向高级/执行领导层报告。

对于安全解决方案中最重要的功能，受访者回答最多的是攻击检测工具，该特性在2020年被严重忽视，到2021年重要性再次跃升。根据调查结果，2021年安全分析、监控和评估工具的重要性明显低于2020年。

对于网络安全解决方案的弊端，往年的受访者认为其限制了运营灵活性，但在2020年“引发业务担忧”的回答有所增加。如果数据泄露事件被媒体曝光，则对企业百害而无一利，应该通过更多的网络安全教育提高安全意识，并帮助OT领导者认识到它在网络安全策略中的重要性。