派拓網(wǎng)絡(luò)發(fā)布運(yùn)營(yíng)技術(shù)安全狀況調(diào)查報(bào)告

Palo Alto Networks（派拓網(wǎng)絡(luò)）與ABI Research的運(yùn)營(yíng)技術(shù)（OT）安全狀況報(bào)告發(fā)現(xiàn)，在過(guò)去一年中，有四分之一的工業(yè)企業(yè)由于網(wǎng)絡(luò)攻擊而不得不暫時(shí)停業(yè)。這項(xiàng)研究調(diào)查了16個(gè)國(guó)家近2,000名高管和從業(yè)人員。調(diào)查還發(fā)現(xiàn)超過(guò)60%的受訪者表示，他們?cè)谫?gòu)買(mǎi)OT安全解決方案時(shí)最關(guān)心的問(wèn)題是解決方案的復(fù)雜性。

這份名為《運(yùn)營(yíng)技術(shù)安全狀況：趨勢(shì)、風(fēng)險(xiǎn)和網(wǎng)絡(luò)彈性綜合指南》的報(bào)告介紹了工業(yè)環(huán)境安全威脅的現(xiàn)狀、程度及其不斷變化的性質(zhì)。該報(bào)告揭示了攻擊的頻率并探討了企業(yè)在構(gòu)建和落實(shí)經(jīng)過(guò)優(yōu)化且對(duì)用戶(hù)友好的威脅應(yīng)對(duì)措施時(shí)所面臨的困難和影響。

派拓網(wǎng)絡(luò)的使命是成為企業(yè)的首選網(wǎng)絡(luò)安全合作伙伴。這不僅意味著打造出優(yōu)秀的產(chǎn)品，還意味著提供能夠讓客戶(hù)做出明智決策的洞察。通過(guò)從調(diào)查參與者那里收集到的反饋，派拓網(wǎng)絡(luò)對(duì)工業(yè)資產(chǎn)所有者和運(yùn)營(yíng)者所面對(duì)的日常挑戰(zhàn)有了更深入的了解。這些挑戰(zhàn)的規(guī)模和復(fù)雜性尤為突出，例如：

• 近70%的工業(yè)企業(yè)在過(guò)去一年中遭遇過(guò)網(wǎng)絡(luò)攻擊；

• 四分之一的企業(yè)因受到攻擊而不得不停業(yè)；

• IT是主要的攻擊載體，72%的攻擊源自IT；

• 40%的企業(yè)表示其OT團(tuán)隊(duì)和IT團(tuán)隊(duì)之間存在摩擦；

• 87%的受訪者認(rèn)為零信任是正確的OT安全策略。

工業(yè)企業(yè)面臨的網(wǎng)絡(luò)威脅切實(shí)存在且不斷變化

報(bào)告清楚地說(shuō)明了為什么工業(yè)企業(yè)的OT環(huán)境會(huì)被虎視眈眈——因?yàn)楣��?/span>者一旦成功，就能獲得巨大的利益。這些環(huán)境所面臨的威脅并非一成不變，而是切實(shí)存在且不斷變化的。僅在過(guò)去一年中，就有70%的工業(yè)企業(yè)成為網(wǎng)絡(luò)攻擊的受害者。更令人擔(dān)憂的是，甚至有26%的企業(yè)每周乃至幾天就會(huì)遭受一次攻擊。

調(diào)查結(jié)果表明了這些漏洞可能造成的嚴(yán)重影響。除了數(shù)據(jù)和收入損失等直接后果外，攻擊還會(huì)破壞業(yè)務(wù)的連續(xù)性。在展望未來(lái)時(shí)，受訪的工業(yè)專(zhuān)業(yè)人士表示，鑒于AI、5G和遠(yuǎn)程訪問(wèn)等眾多新興技術(shù)的出現(xiàn)，確保工業(yè)設(shè)備的安全將成為企業(yè)在未來(lái)兩年所面臨的首要網(wǎng)絡(luò)安全挑戰(zhàn)。

除了目前存在的威脅外，工業(yè)資產(chǎn)所有者和運(yùn)營(yíng)者也意識(shí)到了新興技術(shù)及其潛在風(fēng)險(xiǎn)。研究表明，AI的興起是最受關(guān)注的問(wèn)題，74%的受訪者預(yù)計(jì)使用AI發(fā)起的攻擊會(huì)嚴(yán)重威脅到他們的OT基礎(chǔ)設(shè)施。

5G聯(lián)網(wǎng)設(shè)備的集成帶來(lái)了更多風(fēng)險(xiǎn)。企業(yè)正在將5G技術(shù)集成到其網(wǎng)絡(luò)中，盡管這提高了他們的連接能力和效率，并使他們受益于5G更高的傳輸速度、更少的延遲和對(duì)高帶寬應(yīng)用的支持，但近70%的受訪者認(rèn)為5G同時(shí)也帶來(lái)了日益嚴(yán)重的威脅。這表明保證工業(yè)運(yùn)營(yíng)安全所面臨的挑戰(zhàn)也在隨著技術(shù)的進(jìn)步而增加。四分之三的受訪者還認(rèn)為員工和第三方的遠(yuǎn)程訪問(wèn)正在增加。雖然這帶來(lái)了許多好處，例如各種監(jiān)控能力和更快的事件響應(yīng)速度等，可同時(shí)也給環(huán)境造成了更大的安全風(fēng)險(xiǎn)。

中國(guó)企業(yè)OT環(huán)境面臨嚴(yán)峻考驗(yàn)

本次調(diào)查報(bào)告的受訪對(duì)象中還包含了102家中國(guó)企業(yè)。他們最擔(dān)心的OT網(wǎng)絡(luò)攻擊類(lèi)型依次是惡意軟件、勒索軟件、內(nèi)部攻擊、釣魚(yú)攻擊、APT攻擊、DoS。

在102家受訪企業(yè)中，75家表示其OT環(huán)境曾遭遇網(wǎng)絡(luò)攻擊（73.5%）。針對(duì)這75家企業(yè)進(jìn)行調(diào)研后，派拓網(wǎng)絡(luò)發(fā)現(xiàn)：

• 從攻擊來(lái)源來(lái)看：53家表示來(lái)自IT環(huán)境（70.7%），22家來(lái)自OT環(huán)境（29.3%）；

• 從OT環(huán)境遭遇攻擊的頻率來(lái)看：26家企業(yè)表示每季度會(huì)遭遇（34.7%），24家企業(yè)表示每月都會(huì)遭遇攻擊（32.0%）；

• 49家企業(yè)表示過(guò)去一年，其OT 環(huán)境中曾發(fā)生過(guò)因遭受 OT 網(wǎng)絡(luò)攻擊而導(dǎo)致的事故，盡管事故嚴(yán)重，但無(wú)需停機(jī)（65.3%）；

• 18家企業(yè)表示在過(guò)去一年里，曾因遭遇OT網(wǎng)絡(luò)攻擊而導(dǎo)致OT運(yùn)營(yíng)關(guān)閉（24.0%）。

企業(yè)面臨復(fù)雜性、一致性和監(jiān)管方面的挑戰(zhàn)

調(diào)查顯示復(fù)雜性是工業(yè)企業(yè)在尋求OT安全解決方案時(shí)所考慮的主要問(wèn)題。超過(guò)60%的受訪者在購(gòu)買(mǎi)OT安全軟件和設(shè)備時(shí)看重OT安全解決方案的復(fù)雜性，這說(shuō)明企業(yè)需要經(jīng)過(guò)簡(jiǎn)化和優(yōu)化的安全解決方案。

企業(yè)還需要在兩方面努力實(shí)現(xiàn)協(xié)調(diào)一致。首先，40%的受訪者表示其OT團(tuán)隊(duì)和IT團(tuán)隊(duì)之間存在摩擦，只有12%的受訪者表示這兩個(gè)團(tuán)隊(duì)已達(dá)成共識(shí)。由于IT是主要的攻擊載體，這種矛盾顯然成為安全從業(yè)人員所關(guān)心的問(wèn)題，這一點(diǎn)體現(xiàn)在70%的受訪者準(zhǔn)備通過(guò)同一家網(wǎng)絡(luò)安全廠商整合IT和OT解決方案。

第二個(gè)內(nèi)部矛盾是最高管理層和從業(yè)人員之間無(wú)法達(dá)成共識(shí)。與一線運(yùn)營(yíng)人員相比，高管相信自己工廠發(fā)生過(guò)停產(chǎn)的可能性降低了33%。鑒于運(yùn)營(yíng)的復(fù)雜性，高管很難了解實(shí)際情況，因此難以做出明智的投資決策。

而在監(jiān)管問(wèn)題方面，高管和從業(yè)人員之間達(dá)成了更多共識(shí)。74%的高管預(yù)計(jì)未來(lái)兩年對(duì) OT安全的監(jiān)管力度將會(huì)增加，這表明企業(yè)各層面通過(guò)加強(qiáng)OT安全措施應(yīng)對(duì)更嚴(yán)監(jiān)管力度的意識(shí)正在增強(qiáng)。

決策者主張采用綜合解決方案和零信任策略

此次調(diào)查探究了受訪者如何看待OT在IT和OT安全方面的責(zé)任，并探討了能夠確保IT和OT安全的綜合解決方案。調(diào)查結(jié)果表明大家對(duì)共同和平等責(zé)任的認(rèn)識(shí)越來(lái)越統(tǒng)一，并一致認(rèn)為零信任是最安全的策略。

決策者認(rèn)為零信任解決方案對(duì)未來(lái)的OT安全至關(guān)重要，86%的受訪者認(rèn)為零信任是鞏固安全框架的正確方法。同樣，超過(guò)50%的受訪者認(rèn)為云基礎(chǔ)設(shè)施會(huì)帶來(lái)更多的網(wǎng)絡(luò)安全挑戰(zhàn)，而超過(guò)80%的受訪者認(rèn)為云解決方案至關(guān)重要。這表明大家認(rèn)識(shí)到OT環(huán)境的發(fā)展演進(jìn)既離不開(kāi)技術(shù)，也離不開(kāi)保護(hù)其安全的解決方案。

派拓網(wǎng)絡(luò)為工業(yè)環(huán)境保駕護(hù)航

派拓網(wǎng)絡(luò)認(rèn)識(shí)到這項(xiàng)調(diào)查所強(qiáng)調(diào)的挑戰(zhàn)和優(yōu)先事項(xiàng)，以及零信任架構(gòu)的重要作用和經(jīng)過(guò)簡(jiǎn)化與優(yōu)化的方法的必要性，因此為企業(yè)提供綜合安全解決方案以及統(tǒng)一的OT和IT安全策略。派拓網(wǎng)絡(luò)的解決方案專(zhuān)為滿足傳統(tǒng)和現(xiàn)代OT環(huán)境的需求量身定制，將全方位的可見(jiàn)性以及對(duì)OT資產(chǎn)和網(wǎng)絡(luò)的保護(hù)放在首位，包括5G等新興技術(shù)的集成。派拓網(wǎng)絡(luò)的使命是致力于加強(qiáng)OT基礎(chǔ)設(shè)施，抵御當(dāng)前和不斷演進(jìn)的威脅。

歡迎獲取運(yùn)營(yíng)技術(shù)安全狀況報(bào)告，了解派拓網(wǎng)絡(luò)如何通過(guò)零信任運(yùn)營(yíng)技術(shù)安全解決方案幫助緩解OT安全威脅和挑戰(zhàn)。