1、报告2024 年运营技术与网络安全态势研究报告目录关键要点.3摘要.5 引言.5 OT安全关键洞察.6 2024 年问卷调查的深入剖析.10 全球影响.14 最佳实践.15 研究方法.16 总结.172关键要点关键要点网络安全事件网络安全事件近三分之一（31%）的受访者表示曾遭受六次以上威胁入侵近三分之一（31%）的受访者表示曾遭受六次以上威胁入侵，而去年这一占比仅11%。值得关注的是，那些已具备高级成熟度的组织，在此期间报告称遭受的入侵频次更高。与上一年相比，虽然各类入侵事件数量均呈现出增长趋势各类入侵事件数量均呈现出增长趋势，但恶意软件攻击数量却呈现出下降趋势。网络钓鱼和商业电子邮件攻击是

2、目前最常见的两大入侵类型，而移动安全漏洞和网络入侵则是不法分子最常用的两大攻击技术。OT 如何影响网络安全OT 如何影响网络安全受访者中，声称其中央网络安全运营中心对 OT 活动具备 100%可见性的组织比例显著下降OT 活动具备 100%可见性的组织比例显著下降（从 2022 年的 13%到 2023 年的 10%，再到今年的 5%）。这可能是因为在组织的 OT 安全态势趋向成熟的过程中，逐渐意识到其安全可见性中仍存在一定的盲区或不足。今年的调查还显示，在成熟度范围的两端在成熟度范围的两端，处于基础等级（已建立网络分段并拥有适当的可见性）和最高等级（已具备编排和自动化功能）的组织比例均有所提

3、升。3至 5次1 至 2次0影响生产力的运营中断等级 0未针对OT环境实现网络分段或可见性48%46%2%1%1%55%品牌知名度下滑等级 1已建立网络分段并拥有适当的可见性34%34%14%13%52%20%影响收入的运营中断等级 2已具备安全访问和分析功能44%28%30%30%52%39%危及人身安全的运营中断等级 3已具备基于行为的预测分析能力48%42%42%44%27%35%未能满足合规性要求入侵影响入侵影响在所有受攻击影响的类别中，OT（运营技术）入侵所带来的不良后果正逐渐加剧，给相关系统和设施带来了日益严重的挑战。超半数受访者（52%）表示品牌知名度的下滑品牌知名度的下滑趋势正

4、急剧上升，高于 2023 年的 34%。另外值得关注的是，业务关键数据泄露和生产力受损业务关键数据泄露和生产力受损正呈现显著上升趋势（同比从 34%增加至 43%）。OT 安全态势的成熟度202220232024具备集中可见性的 OT 系统占比*等级 4具备编排和自动化能力不确定40%35%13%1%1%1%44%23%21%业务关键数据/知识产权泄露37%34%43%无3%3%5%20222022202320232024202423%3%61%13%3%3%28%59%10%5%26%67%100%约 75%约 50%约 25%0不知道10次以上6至 9次2024 年运营技术与网络安全态势研

5、究报告3报告6%18%49%19%1%7%25%27%37%10%1%1%2022202324%15%30%24%1%7%2024过去一年遭遇入侵次数人员人员成熟度提高的另一个明显迹象是，受访者中，由 CISO（首席信息安全官）推动 OT 安全发展的组织CISO（首席信息安全官）推动 OT 安全发展的组织数量稳步增长，从 2022 年的 10%到 2023 年的 17%，再到今年的 27%。与此同时，我们还看到去年的趋势发生了逆转，那些不打算在未来 12 个月内将 OT 安全管理权移交至 CISO 的组织，从 2022 年的 11%下降至去年的 4%，但在今年又回升至 12%。今年的调查结果还

6、表明，OT 网络安全的最终管理权正从 OT 网络安全总监逐步转向网络工程/运营副总裁/总监网络工程/运营副总裁/总监。这种管理权向高管层级的转移，可能意味着 OT 安全正逐渐上升为董事会层面更为重视的事项，凸显了其在企业运营和治理中的关键地位。首席信息安全官/首席安全官34%38%16%副总裁/网络工程师/运营总监10%26%26%OT 总监/网络安全经理42%16%32%首席信息官8%11%19%202220232024未来 12 个月内，将由首席信息安全官负责网络安全首席技术官首席运营官安全架构师5%1%1%1%1%7%3%4%2%10%79%11%17%79%4%12%27%60%否是已