Palo Alto Networks（派拓網(wǎng)絡(luò)）與ABI Research的運營技術(shù)（OT）安全狀況報告發(fā)現(xiàn)，在過去一年中,，有四分之一的工業(yè)企業(yè)由于網(wǎng)絡(luò)攻擊而不得不暫時停業(yè),。這項研究調(diào)查了16個國家近2,000名高管和從業(yè)人員。調(diào)查還發(fā)現(xiàn)超過60%的受訪者表示,，他們在購買OT安全解決方案時最關(guān)心的問題是解決方案的復(fù)雜性,。

這份名為《運營技術(shù)安全狀況：趨勢、風(fēng)險和網(wǎng)絡(luò)彈性綜合指南》的報告介紹了工業(yè)環(huán)境安全威脅的現(xiàn)狀,、程度及其不斷變化的性質(zhì),。該報告揭示了攻擊的頻率并探討了企業(yè)在構(gòu)建和落實經(jīng)過優(yōu)化且對用戶友好的威脅應(yīng)對措施時所面臨的困難和影響。

派拓網(wǎng)絡(luò)的使命是成為企業(yè)的首選網(wǎng)絡(luò)安全合作伙伴,。這不僅意味著打造出優(yōu)秀的產(chǎn)品,，還意味著提供能夠讓客戶做出明智決策的洞察。通過從調(diào)查參與者那里收集到的反饋,，派拓網(wǎng)絡(luò)對工業(yè)資產(chǎn)所有者和運營者所面對的日常挑戰(zhàn)有了更深入的了解,。這些挑戰(zhàn)的規(guī)模和復(fù)雜性尤為突出，例如：

·近70%的工業(yè)企業(yè)在過去一年中遭遇過網(wǎng)絡(luò)攻擊,；

·四分之一的企業(yè)因受到攻擊而不得不停業(yè),；

·IT是主要的攻擊載體，72%的攻擊源自IT,；

·40%的企業(yè)表示其OT團隊和IT團隊之間存在摩擦,；

·87%的受訪者認為零信任是正確的OT安全策略,。

工業(yè)企業(yè)面臨的網(wǎng)絡(luò)威脅切實存在且不斷變化

報告清楚地說明了為什么工業(yè)企業(yè)的OT環(huán)境會被虎視眈眈——因為攻擊者一旦成功，就能獲得巨大的利益,。這些環(huán)境所面臨的威脅并非一成不變,，而是切實存在且不斷變化的。僅在過去一年中,，就有70%的工業(yè)企業(yè)成為網(wǎng)絡(luò)攻擊的受害者,。更令人擔憂的是，甚至有26%的企業(yè)每周乃至幾天就會遭受一次攻擊,。

調(diào)查結(jié)果表明了這些漏洞可能造成的嚴重影響,。除了數(shù)據(jù)和收入損失等直接后果外，攻擊還會破壞業(yè)務(wù)的連續(xù)性,。在展望未來時,，受訪的工業(yè)專業(yè)人士表示，鑒于AI,、5G和遠程訪問等眾多新興技術(shù)的出現(xiàn),，確保工業(yè)設(shè)備的安全將成為企業(yè)在未來兩年所面臨的首要網(wǎng)絡(luò)安全挑戰(zhàn)。

除了目前存在的威脅外,，工業(yè)資產(chǎn)所有者和運營者也意識到了新興技術(shù)及其潛在風(fēng)險,。研究表明，AI的興起是最受關(guān)注的問題,，74%的受訪者預(yù)計使用AI發(fā)起的攻擊會嚴重威脅到他們的OT基礎(chǔ)設(shè)施,。

5G聯(lián)網(wǎng)設(shè)備的集成帶來了更多風(fēng)險。企業(yè)正在將5G技術(shù)集成到其網(wǎng)絡(luò)中,，盡管這提高了他們的連接能力和效率,，并使他們受益于5G更高的傳輸速度、更少的延遲和對高帶寬應(yīng)用的支持,，但近70%的受訪者認為5G同時也帶來了日益嚴重的威脅,。這表明保證工業(yè)運營安全所面臨的挑戰(zhàn)也在隨著技術(shù)的進步而增加。四分之三的受訪者還認為員工和第三方的遠程訪問正在增加,。雖然這帶來了許多好處,，例如各種監(jiān)控能力和更快的事件響應(yīng)速度等，可同時也給環(huán)境造成了更大的安全風(fēng)險,。

中國企業(yè)OT環(huán)境面臨嚴峻考驗

本次調(diào)查報告的受訪對象中還包含了102家中國企業(yè),。他們最擔心的OT網(wǎng)絡(luò)攻擊類型依次是惡意軟件、勒索軟件,、內(nèi)部攻擊,、釣魚攻擊、APT攻擊,、DoS,。

在102家受訪企業(yè)中,，75家表示其OT環(huán)境曾遭遇網(wǎng)絡(luò)攻擊（73.5%）。針對這75家企業(yè)進行調(diào)研后,，派拓網(wǎng)絡(luò)發(fā)現(xiàn)：

· 從攻擊來源來看：53家表示來自IT環(huán)境（70.7%）,，22家來自O(shè)T環(huán)境（29.3%）；

· 從OT環(huán)境遭遇攻擊的頻率來看：26家企業(yè)表示每季度會遭遇（34.7%）,，24家企業(yè)表示每月都會遭遇攻擊（32.0%）,；

· 49家企業(yè)表示過去一年，其OT 環(huán)境中曾發(fā)生過因遭受 OT 網(wǎng)絡(luò)攻擊而導(dǎo)致的事故,，盡管事故嚴重,，但無需停機（65.3%）；

· 18家企業(yè)表示在過去一年里,，曾因遭遇OT網(wǎng)絡(luò)攻擊而導(dǎo)致OT運營關(guān)閉（24.0%）,。

企業(yè)面臨復(fù)雜性、一致性和監(jiān)管方面的挑戰(zhàn)

調(diào)查顯示復(fù)雜性是工業(yè)企業(yè)在尋求OT安全解決方案時所考慮的主要問題,。超過60%的受訪者在購買OT安全軟件和設(shè)備時看重OT安全解決方案的復(fù)雜性,，這說明企業(yè)需要經(jīng)過簡化和優(yōu)化的安全解決方案。

企業(yè)還需要在兩方面努力實現(xiàn)協(xié)調(diào)一致,。首先,，40%的受訪者表示其OT團隊和IT團隊之間存在摩擦，只有12%的受訪者表示這兩個團隊已達成共識,。由于IT是主要的攻擊載體,，這種矛盾顯然成為安全從業(yè)人員所關(guān)心的問題，這一點體現(xiàn)在70%的受訪者準備通過同一家網(wǎng)絡(luò)安全廠商整合IT和OT解決方案,。

第二個內(nèi)部矛盾是最高管理層和從業(yè)人員之間無法達成共識。與一線運營人員相比,，高管相信自己工廠發(fā)生過停產(chǎn)的可能性降低了33%,。鑒于運營的復(fù)雜性，高管很難了解實際情況,，因此難以做出明智的投資決策,。

而在監(jiān)管問題方面，高管和從業(yè)人員之間達成了更多共識,。74%的高管預(yù)計未來兩年對 OT安全的監(jiān)管力度將會增加,，這表明企業(yè)各層面通過加強OT安全措施應(yīng)對更嚴監(jiān)管力度的意識正在增強。

決策者主張采用綜合解決方案和零信任策略

此次調(diào)查探究了受訪者如何看待OT在IT和OT安全方面的責任,，并探討了能夠確保IT和OT安全的綜合解決方案,。調(diào)查結(jié)果表明大家對共同和平等責任的認識越來越統(tǒng)一，并一致認為零信任是最安全的策略,。

決策者認為零信任解決方案對未來的OT安全至關(guān)重要,，86%的受訪者認為零信任是鞏固安全框架的正確方法,。同樣，超過50%的受訪者認為云基礎(chǔ)設(shè)施會帶來更多的網(wǎng)絡(luò)安全挑戰(zhàn),，而超過80%的受訪者認為云解決方案至關(guān)重要,。這表明大家認識到OT環(huán)境的發(fā)展演進既離不開技術(shù)，也離不開保護其安全的解決方案,。

派拓網(wǎng)絡(luò)為工業(yè)環(huán)境保駕護航

派拓網(wǎng)絡(luò)認識到這項調(diào)查所強調(diào)的挑戰(zhàn)和優(yōu)先事項,，以及零信任架構(gòu)的重要作用和經(jīng)過簡化與優(yōu)化的方法的必要性，因此為企業(yè)提供綜合安全解決方案以及統(tǒng)一的OT和IT安全策略,。派拓網(wǎng)絡(luò)的解決方案專為滿足傳統(tǒng)和現(xiàn)代OT環(huán)境的需求量身定制,，將全方位的可見性以及對OT資產(chǎn)和網(wǎng)絡(luò)的保護放在首位，包括5G等新興技術(shù)的集成,。派拓網(wǎng)絡(luò)的使命是致力于加強OT基礎(chǔ)設(shè)施,，抵御當前和不斷演進的威脅。