2023 年运营技术与网络安全态势研究报告.docxVIP

2

目录

关键要点 3

摘要 5

引言 6

关键洞察 7

2023年调查报告的深入剖析 10

全球影响 12

最佳实践 13

重要提示 13

方法论 14

结论 15

2023年运营技术与网络安全态势研究报告报告

关键要点

人

几乎所有受访组织均表示，首席信息安全官(CISO)已经

或即将需要负责OT网络安全。

同样值得关注的是，目前，相对OT运营团队，越来越多的OT安全专业人士来自于IT安全团队。

网络安全管理权将在未来12个月内移交至首席信息安全官

5%

5%

■是

95%

2023

■否

2022

88%

12%

网络安全事件

虽然未遭受网络威胁入侵的组织数量同比大幅增加(从2022年的6%增加至2023

年的25%),但组织的网络安全防护能力仍存在巨大提升空间。数据显示，四分之三(75%)的受访者表示去年曾遭遇至少一次威胁入侵。近三分之一(32%)受访者表示，去年不幸沦为勒索软件攻击的受害者(这一比例为32%,与2022年数据持平)。恶意软件和网络钓鱼攻击增幅明

显，分别为12%和9%。

过去一年遭遇入侵次数

#网络安全成熟度列表

0-2级

3级

4级

不确定

1%

0%

0%

10+

1%

2%

0%

6to9

11%

11%

6%

3to5

38%

35%

40%

1to2

36%

21%

25%

0

14%

31%A

29%A

1%1%

1%1%

10%

7%

不确定19%

不确定

10+

6-9

49%

3-5

1-2

18%

18%

25%

6%2023

入侵影响

针对今年早些时候发生的网络攻击，近三分之一(32%)的受访者表示，其IT和OT系统均遭受不同程度的网络攻击影响，而去年这一比例仅为

21%。为了有效抵御网络入侵，OT专业人员正积极为其工业网络部署更多网络安全解决方案。

受影响环境

51%

51%

39%

32%

21%

17%

仅IT系统遭遇

网络攻击影

响，OT系统未

受波及

仅OT系统遭

遇网络攻

击，I系统未

遭遇攻击

IT和OT系

统均遭遇

网络攻击

影响

■2022

■2023

40%

3

2023年运营技术与网络安全态势研究报告报告

已部署的安全解决方案中，高级持续性威胁防护、内网隔离和安全远程访问解决方案部署量增幅最快，威胁情报解决方案部署量降幅最大。

组织已部署的网络安全解决方案和安全功能

50%

50%44%43%

35%

31%

24%

安全事件管理和监控/事件分析

高级持

续性咸胁(沙箱欺骗技术)

安全编排自

动化和响应

(SOAR)

53%53%

47%

安全运营中心

(SOO

定期安全合规性审查/审计

程问管理

内部安全培训和教育

40%44%

基于角色的访问控制

44%41%

网络运

营中心

(NOC)

网络访问控制

49%40%

内部网络隔离

39%39%

33%34%

威胁情报

44%

44%

40%

48%

40%

■20222023

网络安全解决方案如何助力组织

调查结果显示，网络安全解决方案持续助力多数(76%)OT专业人员获得不同程度的运营优势，其中，效率

(67%)和灵活性(68%)提升位居前列。然而，报告数据还表明，各类解决方案的日益叠加，使得持续保护日益

融合的IT/OT环境变得愈加困难。

网络安全解决方案助力OT专业人员获得多项运营优势(前三项统计数据)

67%

67%

61%

52%

39%41%

29%

2023

6%

降低复杂性提升运营效率

优化安全标准贯彻(如NIST)

优化运营灵活性

操作人员锐减

减少业务问题

46%49%

46%

30%

68%

2022

网络安全态势

与2022年相比，今年认为自身OT网络安全态势达到4级(“高度成熟”)的受访组织数量呈下降趋势(从21%降至13%),但44%的组织认为自身成熟度已达到3级，高于去年的35%。这一数据变化，可能反映了组织评估自身安全能力水平的提升，表明部分组织已经能够更加客观地了解其当下安全态势。

O