OT安全日趋成熟，但风险并未放缓

过去几年中，运营技术（OT）安全已从专业关注点转变为董事会级别的业务优先事项。工业组织现在依赖互联系统、远程访问、基于云的分析以及统一的IT和OT环境来维持生产。虽然这种高级连接性提供了更高的效率和弹性，但它也扩大了网络犯罪分子、勒索软件团伙和民族国家行为者的攻击面。

《2026年Fortinet运营技术与网络安全报告》显示，组织在应对这些风险方面正变得更加勤奋。基于对全球700多名OT专业人员的调查，该报告凸显了一个日益现实地看待OT网络安全成熟度、对入侵更加警觉、并更致力于满足即将到来的监管要求的市场。

好消息是，许多组织正在取得进展。然而，挑战在于成熟度水平参差不齐，许多OT环境在可见性、分段、安全远程访问、事件响应和标准化安全架构方面仍面临重大问题。

报告表明，一些组织已经足够成熟，可以将OT风险所有权转移给其他高级领导，此前C-suite已参与正式制定战略、资金和治理。在尚未提升责任的组织中，81%的受访者计划在一年内将OT网络安全分配给CISO，这一比例高于2025年的80%。

报告中另一个值得注意的是，入侵的受访者比例上升，71%的受访者报告了1至9次入侵，高于去年的47%。同时，报告超过10次入侵的组织比例保持不变，为2%。

这并不一定意味着所有组织都经历了更频繁的攻击。相反，它可能表明更多组织现在更了解其环境中正在发生的情况。在OT安全中，"未检测到入侵"这一说法在可见性有限时可能会产生误导。改进的检测能力通常最初会导致更高的报告事件数量，即使它们最终会降低风险。

报告还显示了令人鼓舞的迹象。只有24%的受访者表示IT和OT系统都遭受了入侵，比2025年的60%大幅下降，是自2022年以来的最低水平。这可能表明IT和OT环境之间的分段更好，有助于限制攻击的蔓延。

不过，威胁形势仍然严峻。网络钓鱼仍是最常被报告的入侵方式，占76%，勒索软件仍然是主要关注点，占50%。尽管勒索软件从2025年的54%略有下降，但其对生产、安全、收入和关键基础设施的潜在影响使其仍是OT风险规划的核心焦点。