Fortinet年度报告《2021年OT与网络安全现状报告》旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此，Fortinet 通过对员工人数超过2,500人的关键行业组织进行了调查，涵盖能源和公用事业、医疗、交通运输业等行业的工厂和制造运营领导者。报告通过对调查结果的深度分析，指出了最常见的OT漏洞、组织面临的网络攻击类型、当前的安全策略以及网络安全协议需要改进的地方。《2021年OT与网络安全现状报告》全文将分为「要点综述」、「OT安全洞察」、「最佳实践解读」等三个部分进行连载。以下内容为「最佳实践解读」详情：

领先企业的最佳实践

在今年的调查中，只有7%的OT领导者表示没有遭到入侵，而12%的受访者遭到10次或更多入侵。我们对来自领先企业和普通企业的受访者的调查回复进行了比较，分析并确定了领先企业的OT领导者更有可能采用的一些最佳实践。

1、跟踪和报告财务影响

常言道，有衡量才会有改进。74%的领先企业跟踪和报告了安全漏洞的财务影响，同时跟踪了发现和修复的漏洞 (74%) 以及有形的风险管理成果 (60%)。

2、报告对行业法规的遵守情况，并执行安全评估计划

合规性日益受到组织高层领导的关注，但如果报告必须手动编制，那么许多OT组织的报告频率可能达不到审计师的要求。但是，领先企业可能会定期编制报告，这表明整个企业实现了自动化合规报告。这种近乎实时的报告方法帮助他们进一步改善了安全状况。

3、OT活动全面可视化

集中可视性是整个企业有效进行安全防护的关键，OT系统也不例外，领先企业更有可能拥有全面的可视性。

4、领先企业能够相对轻松地支持居家办公，有些企业甚至不必做出任何改变。

为了支持居家办公，领先企业平均分配预算、技术和网络策略，这是他们需要做出的最大改变。11%的受访者表示他们不需要进行任何改变，因为他们早已为远程办公做好了准备。

5、在后疫情时代简化流程并降低成本

疫情加快了大多数OT组织的 IT-OT网络融合进程，但领先企业将在后疫情时代继续寻找简化流程、降低成本的新方法 (74%)。

6、将OT职责移交给首席信息官

总体而言，OT职责正在从副总裁或网络工程总监转移到首席信息安全官和首席信息官。尽管无论组织类型如何，OT总监往往对OT网络安全负有最终责任，但在领先企业中更有可能由首席信息官负责 (23%)，并且不太可能计划将OT职责移交给首席信息安全官。

结  语

OT环境面临的安全风险仍然很高，与去年相比基本没有变化。考虑到全球疫情还未消退，所以结果并不像他们想象的那么糟糕。过去的一年充分反映了组织继续适当进行安全投资的重要性。OT网络与IT网络和互联网连接之间几乎没有“空隙”，因此OT系统更容易受到攻击，越来越多的IT网络和互联网攻击开始瞄准它们。此外，由于内部威胁的不断增加，OT组织将需要继续为远程用户构建零信任访问体系，并专注于对整个组织进行安全教育和培训。