这份名为《运营技术安全状况:趋势、风险和网络弹性综合指南》的报告介绍了工业环境安全威胁的现状、程度及其不断变化的性质。该报告揭示了攻击的频率并探讨了企业在构建和落实经过优化且对用户友好的威胁应对措施时所面临的困难和影响。
派拓网络的使命是成为企业的首选网络安全合作伙伴。这不仅意味着打造出优秀的产品,还意味着提供能够让客户做出明智决策的洞察。通过从调查参与者那里收集到的反馈,派拓网络对工业资产所有者和运营者所面对的日常挑战有了更深入的了解。这些挑战的规模和复杂性尤为突出,例如:
• 近70%的工业企业在过去一年中遭遇过网络攻击;
• 四分之一的企业因受到攻击而不得不停业;
• IT是主要的攻击载体,72%的攻击源自IT;
• 40%的企业表示其OT团队和IT团队之间存在摩擦;
• 87%的受访者认为零信任是正确的OT安全策略。
工业企业面临的网络威胁切实存在且不断变化
报告清楚地说明了为什么工业企业的OT环境会被虎视眈眈——因为攻击者一旦成功,就能获得巨大的利益。这些环境所面临的威胁并非一成不变,而是切实存在且不断变化的。仅在过去一年中,就有70%的工业企业成为网络攻击的受害者。更令人担忧的是,甚至有26%的企业每周乃至几天就会遭受一次攻击。
调查结果表明了这些漏洞可能造成的严重影响。除了数据和收入损失等直接后果外,攻击还会破坏业务的连续性。在展望未来时,受访的工业专业人士表示,鉴于AI、5G和远程访问等众多新兴技术的出现,确保工业设备的安全将成为企业在未来两年所面临的首要网络安全挑战。
除了目前存在的威胁外,工业资产所有者和运营者也意识到了新兴技术及其潜在风险。研究表明,AI的兴起是最受关注的问题,74%的受访者预计使用AI发起的攻击会严重威胁到他们的OT基础设施。
5G联网设备的集成带来了更多风险。企业正在将5G技术集成到其网络中,尽管这提高了他们的连接能力和效率,并使他们受益于5G更高的传输速度、更少的延迟和对高带宽应用的支持,但近70%的受访者认为5G同时也带来了日益严重的威胁。这表明保证工业运营安全所面临的挑战也在随着技术的进步而增加。四分之三的受访者还认为员工和第三方的远程访问正在增加。虽然这带来了许多好处,例如各种监控能力和更快的事件响应速度等,可同时也给环境造成了更大的安全风险。
中国企业OT环境面临严峻考验
本次调查报告的受访对象中还包含了102家中国企业。他们最担心的OT网络攻击类型依次是恶意软件、勒索软件、内部攻击、钓鱼攻击、APT攻击、DoS。
在102家受访企业中,75家表示其OT环境曾遭遇网络攻击(73.5%)。针对这75家企业进行调研后,派拓网络发现:
• 从攻击来源来看:53家表示来自IT环境(70.7%),22家来自OT环境(29.3%);
• 从OT环境遭遇攻击的频率来看:26家企业表示每季度会遭遇(34.7%),24家企业表示每月都会遭遇攻击(32.0%);
• 49家企业表示过去一年,其OT 环境中曾发生过因遭受 OT 网络攻击而导致的事故,尽管事故严重,但无需停机(65.3%);
• 18家企业表示在过去一年里,曾因遭遇OT网络攻击而导致OT运营关闭(24.0%)。
企业面临复杂性、一致性和监管方面的挑战
调查显示复杂性是工业企业在寻求OT安全解决方案时所考虑的主要问题。超过60%的受访者在购买OT安全软件和设备时看重OT安全解决方案的复杂性,这说明企业需要经过简化和优化的安全解决方案。
企业还需要在两方面努力实现协调一致。首先,40%的受访者表示其OT团队和IT团队之间存在摩擦,只有12%的受访者表示这两个团队已达成共识。由于IT是主要的攻击载体,这种矛盾显然成为安全从业人员所关心的问题,这一点体现在70%的受访者准备通过同一家网络安全厂商整合IT和OT解决方案。
第二个内部矛盾是最高管理层和从业人员之间无法达成共识。与一线运营人员相比,高管相信自己工厂发生过停产的可能性降低了33%。鉴于运营的复杂性,高管很难了解实际情况,因此难以做出明智的投资决策。
而在监管问题方面,高管和从业人员之间达成了更多共识。74%的高管预计未来两年对 OT安全的监管力度将会增加,这表明企业各层面通过加强OT安全措施应对更严监管力度的意识正在增强。
决策者主张采用综合解决方案和零信任策略
此次调查探究了受访者如何看待OT在IT和OT安全方面的责任,并探讨了能够确保IT和OT安全的综合解决方案。调查结果表明大家对共同和平等责任的认识越来越统一,并一致认为零信任是最安全的策略。
决策者认为零信任解决方案对未来的OT安全至关重要,86%的受访者认为零信任是巩固安全框架的正确方法。同样,超过50%的受访者认为云基础设施会带来更多的网络安全挑战,而超过80%的受访者认为云解决方案至关重要。这表明大家认识到OT环境的发展演进既离不开技术,也离不开保护其安全的解决方案。
派拓网络为工业环境保驾护航
派拓网络认识到这项调查所强调的挑战和优先事项,以及零信任架构的重要作用和经过简化与优化的方法的必要性,因此为企业提供综合安全解决方案以及统一的OT和IT安全策略。派拓网络的解决方案专为满足传统和现代OT环境的需求量身定制,将全方位的可见性以及对OT资产和网络的保护放在首位,包括5G等新兴技术的集成。派拓网络的使命是致力于加强OT基础设施,抵御当前和不断演进的威胁。