近日，Fortinet发布《2025年全球运营技术与网络安全态势研究报告》（以下简称报告），深入剖析了当前OT网络安全现状，为企业应对日益严峻的IT/OT威胁态势揭示了持续改进的契机。

       报告不仅揭示了影响OT企业的新兴趋势和深刻见解，还精心提炼了一系列应对当前挑战的最佳实践，助力IT与OT安全团队筑牢网络物理系统防护壁垒。

2025年全球OT与网络安全态势研究报告关键发现

       ●关键发现一：责任上移：95%企业由核心高管主导OT安全

       OT安全管理责任跃升高管层关注焦点，管理职责逐级上移。全球企业日益倾向于将网络安全管理职责移交至首席信息安全官（CISO）或其他高层管理人员，这一趋势呈现出显著增长态势。随着管理职责逐级上移至核心高管层，OT安全已晋升董事会层面重点关注议题。
 
       目前，在高管层中，CISO或首席安全官（CSO）的OT网络安全决策主导权正日渐扩大。超半数（52%）受访企业现由CISO/CSO主管OT安全，较2022年（16%）大幅提升，而由核心高管层负责OT安全的企业占比，已飙升至95%。此外，计划未来12个月内将OT网络安全管理职责移交至CISO的企业数量，已从60%跃升至2025年的80%。

       ●关键发现二：安全真相：OT安全防护成熟度提升直接降低入侵影响

       OT网络安全防护水平提升，直接减轻入侵影响。今年，受访企业OT安全防护成熟度自评等级显著提升。26%的企业经自评已达到等级1，已建立网络分段并拥有适当的可见性，高于上一年的20%。多数企业表示其安全防护成熟度已达到2级，已具备安全访问和分析能力。
 
       报告还发现，防护成熟度等级的提升与攻击影响之间存在密切关联。OT安全防护成熟度自评等级更高的受访企业，检测到的攻击数量更少。这一现象或表明，此类企业能够应对复杂度较低的攻击战术，如网络钓鱼。而某些复杂攻击战术，如高级持续性威胁（APT）和OT恶意软件攻击，仍难以被成功检测。防护成熟度等级较低的企业，可能因缺乏适当的安全解决方案，也难以明确此类威胁是否潜藏。总体而言，尽管仍有近半数受访企业遭受威胁入侵，但入侵对企业的总体影响呈下降趋势。影响营收的运营中断事件同样显著减少，从52%下降至42%。

       ●关键发现三：实践赋能：探寻积极效应与供应商整合大势

       网络安全最佳实践，正发挥积极效应。除了OT安全防护成熟度等级提升有助于降低入侵影响外，采用最佳实践，如积极开展基本的网络防护举措和网络安全意识培训，同样产生积极效应，如商业电子邮件入侵事件呈显著下降趋势。其他最佳实践还包括整合威胁情报，自2024年以来，此类实践占比激增至49%。此外，报告还发现，OT设备供应商数量明显减少，标志着企业安全防护成熟度与运营效率提升。
 
       当前，越来越多的企业（78%）仅使用1到4家OT供应商，表明许多企业正将供应商整合纳入最佳实践。供应商整合同样是防护等级趋于成熟的重要标志，也是广大用户部署Fortinet OT安全平台收获的卓越体验之一。远程OT站点的统一组网和安全防护优势，帮助企业增强可见性的同时，还能有效降低网络风险。与扁平网络相比，网络事件锐减93%。此外，具备组网简化优势的Fortinet解决方案，还能精简事件优先级排序以及新用户或设备入网配置等环节，相比传统解决方案性能飙升7倍。

助力企业增强整体安全态势最佳实践

       Fortinet《2025年全球运营技术与网络安全态势报告》，为企业提供了可执行的安全举措，助力企业增强整体安全态势。企业可基于以下最佳实践从容应对日益复杂的OT安全挑战。

       ●最佳实践一：构建OT资产全景视图和补偿控制措施

       确保实现OT网络全局可视化，迅速识别并锁定关键设备及易受攻击目标，并实施有效的防御加固措施。针对敏感OT设备，量身定制防护性补偿控制措施。同时，利用协议感知、系统间交互分析及终端监控等优势功能，精准识别易受攻击资产入侵风险，有效防御潜在威胁。

       ●最佳实践二：部署网络分段和接入点控制

       构建网络区域或分段，结合强大的接入点安全控制策略，强化OT环境，从源头减少威胁渗透，奠定主动防御基础。ISA/IEC 62443等标准特别要求实施网络分段，以强制执行OT和IT网络间以及不同OT系统间的安全控制。筛选安全解决方案时，应优先考虑具备集中管理能力的集成式或平台化方案，有效简化管理复杂性。

       ●最佳实践三：将OT安全纳入安全运营（SecOps）和事件响应计划

       构建成熟的IT-OT安全运营（SecOps），将OT安全提升至整体安全战略的核心位置。此举主要因OT与IT环境差异显著，不仅设备类型独特，且OT入侵事件对关键运营影响广泛。因此制定专属OT威胁防护Playbook，促进IT、OT和生产团队协同合作，充分评估网络和生产风险至关重要。同时，还能增强首席信息安全官（CISO）的网络安全意识，助其更合理地安排任务、分配预算，灵活调配人员，更高效的履行职责。

       ●最佳实践四：采用平台方法构建整体安全架构

       摒弃传统多供应商、分阶段部署的复杂模式，减轻安全团队负担。采用平台化安全策略，精简供应商，简化网络架构，实现供应商与解决方案的一站式整合。利用专为IT与OT环境设计的强大安全平台，实现集中管理，提高运维效率，实现自动化威胁响应。

       ●最佳实践五：采用OT专用威胁情报与安全服务

       OT安全取决于对迫在眉睫的风险的及时感知和精确分析。基于平台的安全架构还应采用前沿人工智能驱动的威胁情报，实时抵御最新威胁、攻击变体和风险暴露，确保威胁情报与服务精准对接OT行业需求。

       今年是Fortinet第七次发布《Fortinet全球运营技术与网络安全态势研究报告》，这一年度研究成果不仅见证了OT网络安全领域的持续演进，更彰显了Fortinet持续引领行业创新的承诺。通过深入洞察全球OT安全态势，Fortinet为企业的安全战略升级提供了科学依据与实践路径，推动IT/OT安全融合从概念走向落地。

       点击下载完整报告内容：

       2025年全球运营技术与网络安全态势研究报告