近日,《Fortinet 2023 年全球運營(yíng)技術(shù)與網(wǎng)絡(luò )安全態(tài)勢研究報告》(以下簡(jiǎn)稱(chēng)報告)發(fā)布���。這項基于第三方權威研究機構針對全球570 名運營(yíng)技術(shù)(OT)專(zhuān)業(yè)人員進(jìn)行的一項專(zhuān)項調查報告顯示,隨著(zhù) IT/OT 網(wǎng)絡(luò )的持續融合,網(wǎng)絡(luò )犯罪分子針對 OT 環(huán)境的攻擊勢頭有增無(wú)減,OT 網(wǎng)絡(luò )安全防護已成為全球組織的重中之重�����。
四大關(guān)鍵洞察凸顯OT網(wǎng)絡(luò )安全地位
攻擊數量仍居高不下�����、網(wǎng)絡(luò )安全成熟度平均水平穩步提升�����、OT網(wǎng)絡(luò )安全大任正從OT人員移交至網(wǎng)絡(luò )安全專(zhuān)家和OT專(zhuān)業(yè)人員依賴(lài)一系列解決方案,是本次報告的四大關(guān)鍵洞察��。關(guān)鍵洞察也凸顯了當前組織正將 OT 環(huán)境網(wǎng)絡(luò )安全提升為重點(diǎn)關(guān)注優(yōu)先事項這一現狀���。鑒于去年75% 的受訪(fǎng)組織曾遭受至少一次網(wǎng)絡(luò )攻擊,這一趨勢重要且必然���。
極具迷惑性的是,表面來(lái)看2023年組織遭遇的入侵事件數量呈下降趨勢,但真相卻是這并非網(wǎng)絡(luò )犯罪攻擊數量減少,而是因為組織內部漏洞或違規行為的減少�。不僅如此,報告數據表明,網(wǎng)絡(luò )攻擊正對網(wǎng)絡(luò )產(chǎn)生更廣泛的負面影響��。近三分之一(32%)的受訪(fǎng)者表示IT和OT系統均遭受不同程度的負面影響,而去年這一比例僅為21%�����。
同時(shí),這也驗證了組織在提升當下OT安全態(tài)勢方面更加積極的趨勢,以及在嚴峻威脅形勢壓力和日漸升溫的組織關(guān)注下OT網(wǎng)絡(luò )安全成熟度水平正逐漸提高的現實(shí)����。報告數據顯示,各類(lèi)OT網(wǎng)絡(luò )安全解決方案部署量全面提升,OT網(wǎng)絡(luò )安全���、管理權�、風(fēng)險意識及安全解決方案的實(shí)施逐漸趨于成熟并產(chǎn)生極影響���。
此外,由于OT網(wǎng)絡(luò )持續遭受網(wǎng)絡(luò )攻擊,IT團隊的工業(yè)網(wǎng)絡(luò )安全參與度日漸提升��。這似乎成為組織將OT網(wǎng)絡(luò )安全決策權轉而移交至CISO的主要原因����。在多數受訪(fǎng)組織中,由首席信息安全官負責OT網(wǎng)絡(luò )安全��。95%的受訪(fǎng)組織已將 OT 安全交由首席信息安全官管理����。數據還顯示,OT安全專(zhuān)業(yè)人員主要來(lái)自IT團隊,而非具有產(chǎn)品管理經(jīng)驗的其他部門(mén)人員��。
而在尋求有效的網(wǎng)絡(luò )安全解決方案方面,OT網(wǎng)絡(luò )安全呈現出自身獨特之處,那就是更注重關(guān)鍵系統的可用性,這一點(diǎn)迥別于IT網(wǎng)絡(luò )安全的數據機密性和完整性的關(guān)注點(diǎn)����。這也決定了組織對攻擊的響應時(shí)間將成為制勝關(guān)鍵���。然而,與IT網(wǎng)絡(luò )一樣,當前OT網(wǎng)絡(luò )安全解決方案挑戰可能源于單點(diǎn)解決方案和供應商的持續疊加,使威脅檢測��、攔截和協(xié)調響應變得愈加困難��。
FortiGate NGFW全面防護OT環(huán)境
對此,Fortinet認為當下OT運營(yíng)商首先要做到的是獲得可見(jiàn)性和控制能力,全面掌控OT應用程序和協(xié)議如何通過(guò)網(wǎng)絡(luò )互聯(lián)互通���。FortiGate NGFW 通過(guò)監控和過(guò)濾進(jìn)出 ICS 網(wǎng)絡(luò )的所有流量,結合內置應用程序控制和 IPS 簽名,以零信任理念對 OT 網(wǎng)絡(luò )流量實(shí)施特定于應用程序的防火墻策略,為ICS網(wǎng)絡(luò )提供不同等級的安全防護�����。助力安全團隊輕松管理經(jīng)允許和未經(jīng)允許的特定操作,大幅降低 ICS 進(jìn)程中斷風(fēng)險�。
同時(shí),對于工廠(chǎng)運營(yíng)而言,在ICS設備存在漏洞的情況下,如何確保OT系統持續正常運行至關(guān)重要���。配備OT特定IPS簽名的FortiGate NGFW可為此類(lèi)環(huán)境提供虛擬補丁,確保未及時(shí)修復漏洞的老舊系統可繼續在OT網(wǎng)絡(luò )中正常運行,并將漏洞利用風(fēng)險降至最低�����。此類(lèi)IPS 簽名可為網(wǎng)絡(luò )環(huán)境中的設備提供虛擬防護功能�����。安全團隊可在下一次計劃停機維護時(shí)再部署底層補丁,或在無(wú)安全修復程序可用的情況下部署虛擬補丁,確保易受攻擊的 OT 系統持續正常運行����。
此外,毋庸置疑的是,隨著(zhù)IT和OT基礎設施的普遍集成,OT系統已經(jīng)很難繼續采用“物理隔離”的辦法保證安全�����。在這種背景下,FortiGate NGFW的區域劃分�����、微隔離手段,不但能夠為隔離區(DMZ)網(wǎng)絡(luò )提供從低層網(wǎng)絡(luò )到高層網(wǎng)絡(luò )以及互聯(lián)網(wǎng)的安全連接,在為面向互聯(lián)網(wǎng)的DMZ網(wǎng)絡(luò )提供Web過(guò)濾和反垃圾郵件功能的同時(shí),通過(guò)微分段將威脅封印在最小區域內,杜絕威脅的全面蔓延����。
了解完整報告請點(diǎn)擊并注冊下載Fortinet 2023 年全球運營(yíng)技術(shù)與網(wǎng)絡(luò )安全態(tài)勢研究報告��。
在OT網(wǎng)絡(luò )安全快速發(fā)展的背景下,一年一度的行業(yè)盛會(huì )Fortinet OT Summit也將在明日拉開(kāi)帷幕����。屆時(shí),全球知名咨詢(xún)機構����、Fortinet OT領(lǐng)域緊密合作伙伴���、工業(yè)/制造業(yè)領(lǐng)航廠(chǎng)商���、典型行業(yè)代表客戶(hù)將匯聚一堂,為您帶來(lái)OT網(wǎng)絡(luò )安全最前沿的趨勢解讀�、最實(shí)用的解決方案詳解���。敬請掃描下方日程海報二維碼預約參會(huì ),期待與您的深入溝通和探討���。
中企網(wǎng)微博
中企網(wǎng)微信