原副标题:五大关键性洞悉提示防雷 Fortinet亚洲地区OT网络安全可靠势头报告正式发布
近日,《Fortinet 2023 年亚洲地区营运控制技术与网络安全可靠势头研究报告》(以下简称报告)正式发布。这项基于服务器端权威性研究机构特别针对亚洲地区570 名营运控制技术(OT)专精相关人员进行的一项工作方案调查报告表明,随着 IT/OT 互联网的稳步融合,互联网不法分子特别针对 OT 自然环境的反击势头与日俱增,OT 网络安全可靠防雷已正式成为亚洲地区组织机构的首要任务。
五大关键性洞悉突显OT网络安全可靠地位
反击数目仍持续上升、网络安全可靠适用性平均值稳步提高、OT网络安全可靠重任正从OT相关人员转交至网络安全可靠专家和OT专精相关人员依赖一系列软件系统,是本次报告的五大关键性洞悉。关键性洞悉也突显了当
颇具威胁性的是,表面来看2023年组织机构遭遇的入侵事件数目呈下降趋势,但事实真相却是这并非互联网犯罪反击数目增加,而是因为组织机构内部安全漏洞或违法行为的增加。除此以外,报告统计数据表明,互联网反击利皮扬卡互联网造成更广泛的消极影响。近一半(32%)的投书者表示IT和OT系统均遭遇相同程度的消极影响,而去年这一比例仅为21%。
OT网络安全可靠软件系统部署量全面性提高,OT网络安全可靠、管理工作权、安全意识及安全可靠软件系统的实行逐渐趋于成熟并造成极影响。
此外,由于OT互联网稳步遭遇互联网反击,IT项目组的工业网络安全可靠参与程度日益提高。这似乎正式成为组织机构将OT网络安全可靠决定权急于转交至CISO的主要原因。在多数投书组织机构中,由执行官网络安全可靠官负责OT网络安全可靠。95%的投书组织机构已将 OT 安全可靠交予执行官网络安全可靠官管理工作。统计数据还表明,OT安全可靠专精相关人员主要来自IT团队,而非具有产品管理工作经验的其他部门相关人员。
了组织机构对反击的积极响应时间将正式成为克敌制胜关键性。然而,与IT互联网一样,当前OT网络安全可靠软件系统挑战可能源于sizes软件系统和分销商的稳步共振,使威胁检测、截击和协调积极响应变得愈发困难。
FortiGate NGFW全面性防雷OT自然环境
对此,Fortinet认为当下OT营运商首先要做到的是获得可见性和控制力,全面性支配OT插件和协议如何透过互联网互通。FortiGate NGFW 透过监视和过滤器出入 ICS 互联网的所有网络流量,结合内建插件控制和 IPS 亲笔签名,以零信任理念对 OT 互联网网络流量实行某一于插件的内网策略,为ICS互联网提供相同等级的安全可靠防雷。助推安全可靠项目组轻松管理工作经容许和需经容许的某一操作,大幅降低 ICS 进程受阻风险。
同时,对于工厂营运而言,在ICS设备存在安全漏洞的情况下,如何确保OT系统稳步正常运行至关重要。配备OT某一IPS亲笔签名的FortiGate NGFW可为此类自然环境提供虚拟补丁,确保未及时修复安全漏洞的老旧系统可继续在OT互联网中正常运行,并将安全漏洞利用风险降至最低。此类IPS 亲笔签名可为互联网自然环境中的设备提供虚拟防雷功能。安全可靠项目组可在下一次计划停机维护时再部署底层补丁,或在无安全可靠修复程序可用的情况下部署虚拟补丁,确保易受反击的 OT 系统稳步正常运行。
此外,毋庸置疑的是,随着IT和OT基础设施的普遍集成,OT系统已经很难继续采用“物理隔离”的办法保证安全可靠。在这种背景下,FortiGate NGFW的区域划分、微隔离手段,不但能够为隔离区(DMZ)互联网提供从低层互联网到高层互联网以及互联网的安全可靠连接,在为面向互联网的DMZ互联网提供Web过滤器和反垃圾邮件功能的同时,透过微分段将威胁封印在最小区域内,杜绝威胁的全面性蔓延。
在OT网络安全可靠快速发展的背景下,一年一度的行业盛会Fortinet OT Summit也将在明日拉开帷幕。届时,亚洲地区知名咨询机构、Fortinet OT领域紧密合作伙伴、