OT 網絡安全責任上移：Fortinet 揭示全球趨勢

最近針對工業控制系統（ICS）和營運技術（OT）的網絡攻擊頻繁發生，成為全球企業的重大威脅。根據 Fortinet 最新發布的《2025 年營運技術與網絡安全現況報告》，有 52% 的企業目前已將 OT 網絡安全責任交由首席資訊安全總監（CISO）或首席安全總監（CSO）主管，這項比例從 2022 年的 16% 上升至 2025 年的 52%，大幅增加。該趨勢反映企業對 OT 安全的重視程度正加速提升，並開始將其納入風險管理議題。

高層介入成主流：OT 安全納入風險管理議題

Fortinet 的報告進一步顯示，隨著 OT 安全風險的增加，企業高階管理層（C-Suite）對該議題的參與比例顯著提升。目前，有 95% 的企業將 OT 安全責任納入風險管理議題，遠高於 2022 年的 41%。此外，預計在未來一年內將 OT 安全列為 CISO 核心職責的企業數量從 60% 增至 80%。Fortinet（Ticker: FTNT, Exchange: NASDAQ）產品和解決方案高級副總裁 Nirav Shah 表示：「隨著 OT 安全挑戰的加劇，企業正在重新配置資源，並將其納入風險管理議題。」

資安成熟度提升：入侵影響大幅降低

報告揭示 OT 安全成熟度的改善進展。目前，有 26% 的組織已經建立全面的可視性並實施網絡分段（Network Segmentation），比例較前一年的 20% 明顯提升。這些措施有助於縮小攻擊面，特別是在應對低複雜度入侵（如釣魚郵件）方面表現突出。值得注意的是，網絡安全成熟度較高的企業遭受攻擊的次數更少，並能在遭受入侵後迅速恢復正常營運。根據報告數據，因網絡攻擊導致營收損失的事件比例已從 52% 下降至 42%。

最佳實踐案例：整合供應商與平台化架構

為了應對 OT 安全挑戰，企業普遍採取整合供應商資源及部署平台化架構（如 平台化架構，即整合 OT 安全功能的平台解決方案）的策略。報告顯示，78% 的組織目前僅與 1 至 4 間 OT 供應商合作，這種做法有助於簡化管理流程、集中資源運用，進而提升營運效率和資安防護能力。同時，採用平台化架構的企業，其入侵事件減少高達 93%，而事件分類及系統部署時間亦縮短至原來的 1/7，大幅提升了 OT 系統的自動化回應效能。

專家建議：從可視性到自動化回應

為幫助企業應對 OT 安全挑戰，Fortinet 提出以下具體建議：

• 建立可視性與緩衝措施：透過協定識別與端點監控等功能，保護關鍵設備，提升整體安全態勢。
• 部署網絡分段：遵循 ISA/IEC 62443 標準，嚴格管控存取點，以防止未經授權訪問和數據外洩。
• 整合 SecOps（安全管理運營）與事件應變：制定涵蓋 OT 環境的事故應變手冊，促進跨部門協作，提高應對突發事件的能力。
• 採用平台化架構：建議企業優先採用由專業廠商提供的整合式平台，以簡化 OT 系統的差異化管理。
• 導入 AI 驅動的威脅情報：運用人工智能相關技術，即時分析潛在威脅，提升事件識別與應對效率。

全球視角：OT 安全現狀與挑戰

報告調查揭示了涵蓋來自澳洲、日本、德國、香港等多個國家和地區的 550 位 OT 安全相關人員。受訪者所屬產業包括製造業、能源業、醫療業和物流業，這些領域對 OT 技術的依賴度極高。調查結果表明，無論所屬產業或地理區域，OT 安全已成為企業的核心議題。報告指出，從長期趨勢看，企業對 OT 安全的投入正持續增加，尤其在資安成熟度低的市場（如零售業和教育機構）中成長幅度最為顯著。

面對日新月異的攻擊手段，企業唯有持續優化安全策略，才能在 OT 安全的挑戰中立於不敗之地。正如 Fortinet 所強調，透過建立全面的可視性與自動化回應機制，並確保從高層到基層的全員參與，才能真正實現 OT 系統的全方位防禦能力。