文章核心观点 Fortinet发布2025年全球运营技术与网络安全报告，显示企业对OT安全重视度提升，报告提供提升安全态势的最佳实践，指出责任提升、成熟度影响入侵、采用最佳实践有积极作用等趋势 [1][2][3] 报告关键发现 责任提升 - 全球企业将网络安全纳入CISO或其他高管职责的趋势显著增加，超半数（52%）企业称CISO/CSO负责OT，高于2022年的16%，所有C级高管负责OT的比例升至95%，2025年打算将OT网络安全交由CISO负责的企业从60%增至80% [1][3] 成熟度影响入侵 - 自我报告的OT安全成熟度今年有显著进展，基础1级建立可见性和实施分段的企业从20%升至26%，多数企业处于2级访问和分析阶段，成熟度与攻击呈负相关，成熟度高的企业受攻击少或能更好应对低复杂度攻击，入侵影响下降，运营中断影响收入的比例从52%降至42% [3] 采用最佳实践有积极影响 - 采用基本网络卫生、培训和意识提升等最佳实践有积极影响，商业电子邮件攻击显著下降，纳入威胁情报的比例自2024年升至49%，OT设备供应商数量显著减少，78%的企业仅使用1 - 4家OT供应商，Fortinet OT安全平台使网络安全事件减少93%，性能提升7倍 [3] 最佳实践建议 建立可见性和补偿控制 - 企业需了解OT网络上的一切，建立可见性后保护关键和易受攻击的设备，采用协议感知网络策略、系统间交互分析和端点监控等功能 [6] 部署分段 - 减少入侵需强化OT环境，在所有接入点设置强大的网络策略控制，创建网络区域或分段，遵循ISA/IEC 62443标准，评估管理解决方案的复杂性，考虑集成或基于平台的方法 [6] 集成到安全运营和应急响应计划 - 企业应向IT/OT安全运营成熟发展，将OT纳入安全运营和应急响应计划，制定包含OT环境的预案，促进IT、OT和生产团队协作，确保CISO有适当的意识、优先级、预算和人员分配 [6] 采用平台方法 - 为应对OT威胁和扩大攻击面，企业应采用基于平台的安全方法，整合供应商，简化架构，提供解决方案集成和集中管理，实现自动化响应 [6] 采用OT特定威胁情报和安全服务 - OT安全依赖及时的风险意识和精确的分析洞察，基于平台的安全架构应应用AI驱动的威胁情报，确保威胁情报和内容源包含OT特定信息 [6] 调查信息 - 报告基于第三方研究公司对超550名OT专业人员的全球调查，受访者来自全球多地，涵盖制造业、运输/物流、医疗/制药等多个大量使用OT的行业，多数受访者参与网络安全采购决策，部分负责运营技术或制造/工厂运营 [6] 公司介绍 - Fortinet是网络安全和网络与安全融合的推动者，使命是保障人员、设备和数据安全，提供超50种企业级产品的最大集成组合，超百万客户信赖其解决方案，拥有行业最大最广泛的培训计划，与公共和私营部门合作，其FortiGuard Labs提供领先的威胁情报和研究 [8]