新闻详情
新闻搜索
Fortinet防特网 Fortinet :《2021 年OT与网络安全现状报告》之「要点综述」 科汇科技 飞塔企业级安全产品 集成分销商
近日,Fortinet发布《2021年OT与网络安全现状报告》。该报告旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此,Fortinet 通过对员工人数超过2,500人的关键行业组织进行了调查,涵盖能源和公用事业、医疗、交通运输业等行业的工厂和制造运营领导者。报告通过对调查结果的深度分析,指出了最常见的OT漏洞、组织面临的网络攻击类型、当前的安全策略以及网络安全协议需要改进的地方。《2021年OT与网络安全现状报告》全文将分为「要点综述」、「OT安全洞察」、「最佳实践解读」等三个部分进行微信文章连载。以下内容为「要点综述」详情:
Fortinet《2021年OT与网络安全现状报告》显示,虽然运营技术 (OT) 领导者一直在修筑网络防御,但这一场战打的是举步维艰。去年新冠疫情的爆发更是让这一问题雪上加霜。
领先企业相比普通企业的优势:
Fortinet《2021年OT与网络安全现状报告》显示,运营技术 (OT) 领导者仍然面临网络安全挑战,且疫情期间向居家办公模式的转变进一步加剧了这一现状。此外,疫情还加快了大多数组织的IT-OT网络融合步伐。同时,其他CEO报告也指出,疫情带来的诸多变化加快了数字化转型进程,促使组织超前数年取得了取期成果。
为了支持远程办公模式,许多组织不得不增加技术预算。疫情带来的诸多变化促使许多OT领导者开始寻找简化流程、降低成本的新方法。
正如2020年报告所述,OT与IT网络的融合之势在疫情之前便已显现,疫情只是加快了数字化转型进程,增加了人们的连接需求。疫情情间,员工不得不居家办公,原始设备制造商和系统集成商也很难提供上门维修服务。显然,疫情催生了人们对第三方安全远程访问的更高需求。这些挑战让成本和风险双双增加。
我们发现,2021年的受访者身份发生了变化,从制造经理上升到副总裁和总监级别。运营技术的职责正逐渐从副总裁或网络工程总监转移到首席信息安全官和首席信息官。此外,与去年相比,2021年建立的安全运营中心 (SOC) 和网络运营中心 (NOC) 数量显著增加。
同往年一样,我们还比较了过去一年中未遭到入侵与遭到10次及以上入侵的受访者的做法。我们再次发现,“领先”企业的OT领导者更有可能遵循一些最佳实践,包括:
到2027年,运营技术 (OT) 市场预计将以6.40%的复合年增长率持续走高,这也在意料之中,因为运营技术让世界各地的工厂、能源生产和传输设施、运输网络和公用事业得以正常运转。
为了提高运营效率和盈利能力,许多OT公司不断将OT基础设施(例如监视控制与数据采集 (SCADA) 系统)与IT网络相集成。在巨大的竞争压力下,企业亟需一种降本增效的好方法,例如:
以上种种乃至更多数字化转型措施激发了创新,而这些创新又对人们的办公平台和方式提出了前所未有的新要求。这种工作方式的转变因突如其来的居家办公需求而进一步加快。虽然远程办公最能说明这一问题,但受数字创新影响的系统和机遇不胜枚举,并且遍布所有运营技术环境。
OT与IT网络融合在提高敏捷性和效率的同时也增加了风险。OT网络与IT系统之间界线的模糊意味着IT系统曾经遭到的所有网络攻击,都将在OT基础设施中上演。更糟糕的是,OT系统的攻击面可能包含工业物联网 (IIoT) 设备,这些设备控制着多个关键系统,如果它们遭到入侵,则可能会带来巨大的生命财产安全损失。
大多数OT领导者表示其安全成熟度至少为2级(准入级别),这意味着他们拥有比较完善的可视性、分段、访问和分析流程,并建立了完全基于角色的访问系统,致力于通过实施多因素身份验证实现零信任。事实上,99%的受访者的安全成熟度都在0级以上,这意味着只有1%的受访者的OT环境完全未实现可视化或网络分段。
尽管他们取得了一些进展,但仍然有进步的空间。大多数OT组织还未实施编排和自动化技术,疫情的爆发对其安全防护措施带来了更大考验。面对OT与IT网络融合形势、日益严峻的高级威胁环境以及疫情带来的各种问题,OT领导者想要在对抗中赢得领先优势更是难上加难。尽管遵循安全最佳实践需要投入一定的时间和成本,但这样做能够帮助组织更好地应对疫情带来的各种变化。
Fortinet《2021年OT与网络安全现状报告》显示,虽然运营技术 (OT) 领导者一直在修筑网络防御,但这一场战打的是举步维艰。去年新冠疫情的爆发更是让这一问题雪上加霜。
领先企业相比普通企业的优势:
要点综述
Fortinet《2021年OT与网络安全现状报告》显示,运营技术 (OT) 领导者仍然面临网络安全挑战,且疫情期间向居家办公模式的转变进一步加剧了这一现状。此外,疫情还加快了大多数组织的IT-OT网络融合步伐。同时,其他CEO报告也指出,疫情带来的诸多变化加快了数字化转型进程,促使组织超前数年取得了取期成果。
为了支持远程办公模式,许多组织不得不增加技术预算。疫情带来的诸多变化促使许多OT领导者开始寻找简化流程、降低成本的新方法。
正如2020年报告所述,OT与IT网络的融合之势在疫情之前便已显现,疫情只是加快了数字化转型进程,增加了人们的连接需求。疫情情间,员工不得不居家办公,原始设备制造商和系统集成商也很难提供上门维修服务。显然,疫情催生了人们对第三方安全远程访问的更高需求。这些挑战让成本和风险双双增加。
我们发现,2021年的受访者身份发生了变化,从制造经理上升到副总裁和总监级别。运营技术的职责正逐渐从副总裁或网络工程总监转移到首席信息安全官和首席信息官。此外,与去年相比,2021年建立的安全运营中心 (SOC) 和网络运营中心 (NOC) 数量显著增加。
同往年一样,我们还比较了过去一年中未遭到入侵与遭到10次及以上入侵的受访者的做法。我们再次发现,“领先”企业的OT领导者更有可能遵循一些最佳实践,包括:
- 利用编排和自动化技术并进行预测
- 跟踪和报告网络安全对企业的财务影响
- 报告行业法规遵守情况以及定期安全评估结果
毫无疑问,2020年是不同寻常的一年,但由于严格遵循网络安全最佳实践,领先企业的OT组织能够有效应对疫情期间的技术变化、威胁和漏洞。
简 介
到2027年,运营技术 (OT) 市场预计将以6.40%的复合年增长率持续走高,这也在意料之中,因为运营技术让世界各地的工厂、能源生产和传输设施、运输网络和公用事业得以正常运转。
为了提高运营效率和盈利能力,许多OT公司不断将OT基础设施(例如监视控制与数据采集 (SCADA) 系统)与IT网络相集成。在巨大的竞争压力下,企业亟需一种降本增效的好方法,例如:
- 利用数字孪生降低资产绩效管理 (APM) 的支持风险
- 提高设备综合效率 (OEE),以增加制造产量
- 从定期维护转变为基于状态的维护,以最大程度地减少与服务中断相关的生产损失
- 提高资产可用性和可靠性
- 将服务和维护活动的纸质记录和维修报告数字化
以上种种乃至更多数字化转型措施激发了创新,而这些创新又对人们的办公平台和方式提出了前所未有的新要求。这种工作方式的转变因突如其来的居家办公需求而进一步加快。虽然远程办公最能说明这一问题,但受数字创新影响的系统和机遇不胜枚举,并且遍布所有运营技术环境。
OT与IT网络融合在提高敏捷性和效率的同时也增加了风险。OT网络与IT系统之间界线的模糊意味着IT系统曾经遭到的所有网络攻击,都将在OT基础设施中上演。更糟糕的是,OT系统的攻击面可能包含工业物联网 (IIoT) 设备,这些设备控制着多个关键系统,如果它们遭到入侵,则可能会带来巨大的生命财产安全损失。
大多数OT领导者表示其安全成熟度至少为2级(准入级别),这意味着他们拥有比较完善的可视性、分段、访问和分析流程,并建立了完全基于角色的访问系统,致力于通过实施多因素身份验证实现零信任。事实上,99%的受访者的安全成熟度都在0级以上,这意味着只有1%的受访者的OT环境完全未实现可视化或网络分段。
尽管他们取得了一些进展,但仍然有进步的空间。大多数OT组织还未实施编排和自动化技术,疫情的爆发对其安全防护措施带来了更大考验。面对OT与IT网络融合形势、日益严峻的高级威胁环境以及疫情带来的各种问题,OT领导者想要在对抗中赢得领先优势更是难上加难。尽管遵循安全最佳实践需要投入一定的时间和成本,但这样做能够帮助组织更好地应对疫情带来的各种变化。
研究方法
本年度《2021年OT与网络安全现状报告》根据2021年2月24日至3月1日进行的一项调查汇编而成。调查问题与2019年和2020年开展的类似调查中的问题相同。受访者所在的公司涉及四个行业:制造、能源和公用事业、医疗及运输。所有受访者都负责制造或工厂运营方面的工作,职位等级从经理到副总裁不等。本研究通过调查数据阐述了运营专业人员在日常工作中与网络安全人员的互动。本报告解读了今年的数据,将其与前几年的分析结果进行比较,得出了有关行业现状的一些重要洞察。同时,我们还进一步解析数据,确定了领先企业更常用的最佳实践 — 领先企业是指过去一年未遭到入侵的企业,而普通企业同期内遭到10次以上攻击。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — fortinet 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — fortinet 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )