Fortinet 发布的第七份全球运营技术(OT)与网络安全态势报告,基于全球 558 名 OT 专业人士调研,全面呈现 2025 年 OT 安全发展趋势、风险挑战与实践方向,核心结论如下。
OT 安全管理权责加速向高管层集中,成为企业战略重点。2025 年已有52%的组织将 OT 安全管理权移交 CISO/CSO,较 2022 年的 16% 大幅提升;未来 12 个月计划移交比例攀升至80%,OT 风险管理连续四年向高管层转移,成为董事会核心关注事项。同时,OT 产品采购决策更趋集体化,集体决策占比达 39%,凸显安全管理的协同性升级。
OT 安全成熟度显著提升,流程与方案建设同步推进。流程层面,81%组织自评安全流程达 3-4 级,49% 的组织已实现基于威胁情报与事件管理的流程优化自动化;方案层面,58% 组织从 1 级升至 2 级,逐步完善网络分段与资产可见性,但高阶能力仍需加大投入。成熟度提升直接降低安全风险,零入侵组织占比从 2022 年 6% 增至52%,4 级成熟度组织零入侵比例达 65%,入侵对业务的负面影响整体下降。
威胁态势持续严峻,攻击呈现针对性与复杂化特征。IT 与 OT 融合加剧风险传导,60% 入侵事件同时影响两大系统;国家支持黑客与勒索软件团伙重点瞄准制造业,AI 赋能的网络钓鱼、定制化漏洞利用攻击激增,物联网攻击、内部恶意攻击呈上升趋势。此外,多数 ICS 设备使用超 6 年,老旧系统无补丁漏洞成为安全短板。
合规监管趋严,安全衡量与技术应用导向明确。66% 组织预计未来五年内 OT 安全监管加强,26% 认为一年内就会升级。组织以安全事件响应 / 恢复时间为首要成功指标,漏洞响应、业务一致性、成本效益紧随其后;威胁情报、安全审计、SOAR 工具使用率大幅增长,成为高成熟度组织标配。
报告提出五大 OT 安全最佳实践:部署网络分段筑牢基础架构;强化资产可见性并采用虚拟补丁等补偿控制;引入 OT 专属威胁情报;将 OT 安全融入 SecOps 与应急响应;采用平台化整合方案简化架构、提升运营效率。
2025 年全球 OT 安全成熟度稳步提升,高管重视、技术落地、实践优化有效降低威胁影响,但老旧设备、AI 新型攻击、IT-OT 融合风险仍存,企业需持续投入,以标准化、平台化、协同化策略保障关键基础设施安全。
关注微信
