2025年全球运营技术安全态势研究：高管层责任整合成关键趋势

运营技术（OT）安全正成为全球关键基础设施和制造业组织的核心关注点。随着数字化转型的深入，IT与OT网络的融合加速，网络安全风险持续升级。根据Fortinet发布的《2025年全球运营技术与网络安全态势研究报告》，全球550多名OT专业人士的调研数据显示，OT安全成熟度不断提升，高管层责任整合趋势显著，安全解决方案日益成熟。本研究将深入分析全球OT安全的发展现状、关键趋势和未来挑战，为行业提供全面的态势感知和决策参考。

一、OT安全责任向高管层转移，风险管理层级显著提升

全球范围内，OT网络安全管理权向首席信息安全官（CISO）移交的趋势日益明显。2025年，超半数（52%）受访组织已将OT安全管理权移交至CISO或首席安全官（CSO），这一比例较2022年的16%大幅增长。更值得注意的是，80%的组织计划在未来12个月内将OT网络安全移交至CISO，这标志着OT风险和高管层接管风险管理的趋势已连续四年呈增长态势。

这一转变反映了OT安全在组织战略中的地位提升。过去，OT安全通常由运营团队或IT部门分散管理，缺乏统一的战略视角和资源分配。随着国家支持的威胁行为者积极使用勒索软件攻击制造业企业，高管层对OT风险的认知不断增强。制造业一度成为热门攻击目标，迫使组织将OT安全提升至董事会层面的关键议题。

高管层接管OT安全管理的好处是多方面的。首先，CISO通常具备更全面的网络安全知识和经验，能够制定更有效的风险管理策略。其次，高管层参与有助于统筹资源，推动OT安全项目的实施。最后，这有助于提升组织对合规性的重视，应对日益严格的监管要求。2025年，多数（66%）受访组织预计在未来五年内加强监管力度，其中26%的组织甚至预计在一年内加强法规和合规要求监管。

然而，这一转变也带来新的挑战。CISO需要快速学习OT环境的独特性和复杂性，理解工业控制系统的运行机制和关键需求。同时，OT团队可能需要适应新的汇报结构和管理流程。组织需在高管层决策和OT专业知识之间找到平衡，确保安全策略既符合战略目标，又不影响运营效率。

二、OT网络安全成熟度提升，攻击防御能力显著增强

OT网络安全的成熟体现在流程和解决方案的双重进步。近半数受访组织（49%）表示，其网络安全计划的成熟度已达到4级，能够基于反馈不断改进现有流程，包括纳入威胁情报和事件管理的优化和自动化。流程成熟度的提升相对较快，因其侵入性较小且更易于管理。相比之下，解决方案成熟度的提升耗时更长，因其通常涉及解决方案选择和概念验证（POC）。

解决方案成熟度等级的提升与组织对可见性、网络分段、用户分析和访问管理功能的整合密切相关。经过几年的调整和优化，部分组织的解决方案成熟度已从等级1晋升至等级2。尽管多数企业目前仍处于等级2，但达到等级3和等级4成熟度的组织数量正在增加，这需要进一步的投资和技术升级。

成熟度提升的直接效果是安全事件的减少。遭遇3次以上威胁入侵的组织数量有所下降，事件总量总体减少。50%的受访组织仍遭遇过一次或多次安全事件，但这一比例较往年有所改善。2025年，零入侵组织占比从2022年的6%极速攀升至52%。在成熟度等级达到4级的组织中，零入侵占比为65%，而在成熟度等级为0-2级的组织中，这一比例为46%。

成熟度等级较高的组织更擅长处理复杂度较低的攻击战术，如网络钓鱼攻击。然而，高级持续性威胁（APT）和OT恶意软件仍难以检测，尤其是对成熟度等级较低的组织。这些组织可能由于缺乏适当的安全解决方案，难以确定此类威胁是否潜伏于系统内部。总体而言，成熟度提升不仅减少了入侵事件，还降低了入侵的负面影响。影响收入的运营中断事件从52%下降至42%，表明组织在事件响应和恢复能力方面取得显著进展。

三、供应商整合与最佳实践推广，助力OT安全效率提升

OT安全成熟度的提升不仅体现在技术层面，还反映在管理实践和供应商策略上。2025年，组织OT设备供应商数量大幅减少，78%的组织仅使用1到4家OT供应商。这一趋势表明，供应商整合已成为OT安全最佳实践的重要组成部分。通过减少供应商数量，组织可以降低组网复杂性和运维成本，提升安全运营的效率。

供应商整合与平台化安全架构的推广密切相关。采用支持集中管理、威胁情报和安全编排优势的平台方法，组织能够更有效地构建OT网络安全。Fortinet用户报告显示，远程OT站点的统一组网和安全性优势帮助组织增强可见性的同时，降低网络风险。与扁平网络相比，网络事件锐减93%。此外，具备组网简化优势的解决方案还能有效减少事件分类和设置操作，性能提升高达7倍。

最佳实践的推广也对OT安全产生了积极影响。基本网络安全举措、专业培训和意识提升措施显著减少了商业电子邮件入侵事件。威胁情报工具的使用自2024年以来激增49%，定期安全审计和安全编排工具的使用量也呈显著增长趋势。这些工具和服务有助于组织更高效地检测和响应威胁，提升整体安全态势。

然而，供应商整合也带来一定挑战。过度依赖单一供应商可能增加供应链风险，而平台化架构的实施需要大量的前期投资和流程调整。组织需在整合和多样性之间找到平衡，确保安全架构既简化又 resilient。此外，最佳实践的推广需要持续的培训和文化变革，尤其是在OT团队可能对新技术和流程存在抵触的情况下。

四、OT系统老化与补偿控制策略，挑战与机遇并存

尽管OT安全成熟度不断提升，组织仍面临系统老化的严峻挑战。调查发现，多数工业控制系统（ICS）的使用年限已至少达六年之久，部分系统甚至已服役长达20至30年。这些老旧系统通常缺乏安全补丁和更新支持，易受攻击且难以维护。然而，数据显示，五年及以下使用年限的ICS系统数量呈现增长态势，表明组织正积极更新升级现有系统，投资于自动化和现代化技术。

系统老化问题需要通过补偿控制策略来缓解。成熟度等级较高的组织正积极利用高级网络安全功能，如威胁情报源和虚拟补丁修复，以缓解老旧设备引发的安全问题。协议感知网络策略、系统到系统交互分析和终端监控等功能，可帮助组织有效检测和防范易受攻击的资产遭到入侵。同步部署应用层策略、OT漏洞保护和虚拟修复，可大幅减少易受攻击遗留系统的暴露风险。

然而，补偿控制策略并非万能解决方案。虚拟补丁和威胁情报只能缓解部分风险，无法根本解决系统固有的脆弱性。组织仍需制定长期的系统更新和替换计划，确保OT环境能够应对未来的安全挑战。此外，补偿控制的实施需要专业知识和资源，对成熟度等级较低的组织而言可能是一项沉重负担。

系统老化问题也反映了OT安全的独特性和复杂性。与IT系统不同，OT系统通常需要高可用性和实时性，安全措施不能影响运营效率。组织需在安全性和运营需求之间找到平衡，确保补偿控制策略既有效又不干扰关键流程。

以上就是关于2025年全球运营技术安全态势的分析。OT安全正在经历显著转型，高管层责任整合、成熟度提升、供应商整合和补偿控制策略成为关键趋势。然而，系统老化和持续演变的威胁态势仍带来巨大挑战。组织需继续投资于技术、流程和人才培养，构建 resilient 的OT安全架构。未来，随着AI和自动化技术的普及，OT安全有望进一步优化，但同时也需应对新的风险和创新型攻击手法。通过持续改进和合作，全球组织能够更好地保护关键基础设施和工业系统，确保运营的安全和稳定。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）