近日，风险发布Fortinet发布《2025 年全球运营技术与网络安全态势研究报告》（以下简称报告），上升深入剖析了当前 OT 网络安全现状
，为核网络为企业应对日益严峻的心高 IT/OT 威胁态势揭示了持续改进的契机。

报告不仅揭示了影响 OT 企业的管层关注新兴趋势和深刻见解 ，还精心提炼了一系列应对当前挑战的焦点最佳实践 ，助力 IT 与 OT 安全团队筑牢网络物理系统防护壁垒 。全球

2025年全球OT与网络安全态势研究报告关键发现

关键发现一
：责任上移：95%企业由核心高管主导OT安全OT 安全管理责任跃升高管层关注焦点 ，安全管理职责逐级上移 
。态势全球企业日益倾向于将网络安全管理职责移交至首席信息安全官（CISO）或其他高层管理人员，研究这一趋势呈现出显著增长态势。报告随着管理职责逐级上移至核心高管层
，风险发布OT 安全已晋升董事会层面重点关注议题。免费模板上升

目前 ，为核网络在高管层中 ，心高CISO 或首席安全官（CSO）的 OT 网络安全决策主导权正日渐扩大。超半数（52%）受访企业现由 CISO/CSO 主管 OT 安全，较 2022 年（16%）大幅提升 ，而由核心高管层负责 OT 安全的企业占比，已飙升至 95%。此外 ，计划未来 12 个月内将 OT 网络安全管理职责移交至 CISO 的企业数量 ，已从 60% 跃升至 2025 年的 80% 。关键发现二：安全真相：OT安全防护成熟度提升直接降低入侵影响OT 网络安全防护水平提升，直接减轻入侵影响 。服务器租用今年，受访企业 OT 安全防护成熟度自评等级显著提升。26% 的企业经自评已达到等级 1，已建立网络分段并拥有适当的可见性，高于上一年的 20% 。多数企业表示其安全防护成熟度已达到 2 级  ，已具备安全访问和分析能力 。

报告还发现 ，防护成熟度等级的提升与攻击影响之间存在密切关联 。OT安全防护成熟度自评等级更高的受访企业，检测到的香港云服务器攻击数量更少 。这一现象或表明 ，此类企业能够应对复杂度较低的攻击战术，如网络钓鱼。而某些复杂攻击战术，如高级持续性威胁（APT）和 OT 恶意软件攻击，仍难以被成功检测。防护成熟度等级较低的企业 ，可能因缺乏适当的安全解决方案
，也难以明确此类威胁是否潜藏 。总体而言
，尽管仍有近半数受访企业遭受威胁入侵，高防服务器但入侵对企业的总体影响呈下降趋势。影响营收的运营中断事件同样显著减少，从 52% 下降至 42%。关键发现三：实践赋能
：探寻积极效应与供应商整合大势网络安全最佳实践，正发挥积极效应  。除了OT安全防护成熟度等级提升有助于降低入侵影响外 ，采用最佳实践，如积极开展基本的网络防护举措和网络安全意识培训 ，同样产生积极效应
，如商业电子邮件入侵事件呈显著下降趋势。其他最佳实践还包括整合威胁情报，自 2024 年以来，此类实践占比激增至 49%
。模板下载此外 ，报告还发现，OT 设备供应商数量明显减少，标志着企业安全防护成熟度与运营效率提升 。

当前，越来越多的企业（78%）仅使用 1 到 4 家 OT 供应商，表明许多企业正将供应商整合纳入最佳实践 
。供应商整合同样是防护等级趋于成熟的重要标志，也是广大用户部署 Fortinet OT 安全平台收获的卓越体验之一 。远程 OT 站点的统一组网和安全防护优势，云计算帮助企业增强可见性的同时，还能有效降低网络风险。与扁平网络相比，网络事件锐减 93%
。此外，具备组网简化优势的 Fortinet 解决方案，还能精简事件优先级排序以及新用户或设备入网配置等环节，相比传统解决方案性能飙升 7 倍。助力企业增强整体安全态势最佳实践Fortinet《2025 年全球运营技术与网络安全态势报告》 ，为企业提供了可执行的安全举措 ，助力企业增强整体安全态势。企业可基于以下最佳实践从容应对日益复杂的 OT 安全挑战。最佳实践一 ：构建 OT 资产全景视图和补偿控制措施确保实现 OT 网络全局可视化，迅速识别并锁定关键设备及易受攻击目标
，并实施有效的防御加固措施。针对敏感 OT 设备 ，量身定制防护性补偿控制措施
。同时，利用协议感知、系统间交互分析及终端监控等优势功能 ，精准识别易受攻击资产入侵风险 ，有效防御潜在威胁
。最佳实践二：部署网络分段和接入点控制构建网络区域或分段
，结合强大的接入点安全控制策略，强化 OT 环境，从源头减少威胁渗透 ，奠定主动防御基础
。ISA/IEC 62443 等标准特别要求实施网络分段 ，以强制执行 OT 和 IT 网络间以及不同 OT 系统间的安全控制。筛选安全解决方案时，应优先考虑具备集中管理能力的集成式或平台化方案，有效简化管理复杂性 。最佳实践三 ：将 OT 安全纳入安全运营（SecOps）和事件响应计划构建成熟的 IT-OT 安全运营（SecOps）
，将 OT 安全提升至整体安全战略的核心位置
。此举主要因 OT 与 IT 环境差异显著
，不仅设备类型独特
，且 OT 入侵事件对关键运营影响广泛 。因此制定专属 OT 威胁防护 Playbook，促进 IT、OT 和生产团队协同合作，充分评估网络和生产风险至关重要。同时，还能增强首席信息安全官（CISO）的网络安全意识，助其更合理地安排任务、分配预算
，灵活调配人员，更高效的履行职责
。最佳实践四 ：采用平台方法构建整体安全架构摒弃传统多供应商 、分阶段部署的复杂模式，减轻安全团队负担。采用平台化安全策略，精简供应商，简化网络架构，实现供应商与解决方案的一站式整合
。利用专为 IT 与 OT 环境设计的强大安全平台 ，实现集中管理，提高运维效率，实现自动化威胁响应。最佳实践五  ：采用 OT 专用威胁情报与安全服务

OT 安全取决于对迫在眉睫的风险的及时感知和精确分析。基于平台的安全架构还应采用前沿人工智能驱动的威胁情报，实时抵御最新威胁、攻击变体和风险暴露，确保威胁情报与服务精准对接OT 行业需求。

今年是 Fortinet 第七次发布《Fortinet 全球运营技术与网络安全态势研究报告》
，这一年度研究成果不仅见证了 OT 网络安全领域的持续演进，更彰显了 Fortinet 持续引领行业创新的承诺 。通过深入洞察全球 OT 安全态势，Fortinet 为企业的安全战略升级提供了科学依据与实践路径 ，推动 IT/OT 安全融合从概念走向落地 。

(责任编辑：数据库)