随着国际地缘政治紧张局势的升级,运营技术(OT)系统正日益成为网络冲突中的核心攻击目标。普华永道(PwC)全球网络发布最新报告指出,针对能源、制造及物流等关键基础设施的OT系统攻击频发,相关风险显著攀升。面对这一严峻形势,企业高层必须统一认识,明确OT安全责任归属,合理分配资源,并彻底实施网络隔离,以提升对OT环境的全局可视性。
当前,来自海外敌对势力、网络犯罪团伙及激进活动分子的攻击手段不断升级。恶意软件正借助人工智能技术实现高度智能化,从能源供应网到制造物流链,各类产业基础设施均面临瘫痪风险。部分受国家支持的攻击者采取长期潜伏策略,利用凭证窃取(Credential Harvesting)和“利用现有工具”(LOTL)等隐蔽手法,渗透至IT与OT系统,实施破坏或间谍活动。为应对此类威胁,包括美国在内的多国近期联合发布了指导方针,重点确立了在OT系统中安全部署AI的原则。
近年来,针对OT系统的重大攻击案例屡见不鲜。2025年3月,捷豹路虎因网络攻击导致生产线大规模停摆,暴露出汽车供应链的脆弱性;2024年9月,美国水务系统遭基础战术攻击,凸显民生基础设施的持续风险;2024至2025年间,乌克兰电力网多次遭受攻击导致大停电,揭示了冲突地区能源设施的弱点;此外,2023年美国加州及北卡罗来纳州变电站遭入侵,以及2024至2025年以色列与伊朗间的网络冲突,均表明地缘政治紧张直接转化为OT系统的现实威胁。
面对日益复杂的威胁环境,传统的“事后救火”式防御已难以为继,企业需转向具备韧性的“事前防火”策略。许多组织的OT安全虽有所进展,但往往隐藏着治理结构、可视性缺失及组织性弱点等深层隐患。特别是IT与OT的融合趋势不可逆转,若缺乏有效的网络分段与隔离,IT侧的威胁极易波及关键的OT资产,反之亦然。因此,企业必须制定融合战略,优先保障OT安全,通过减少攻击面来限制潜在破坏范围。
在资产管理方面,大量OT环境缺乏完善的资产清单,主要受限于网络可视性不足及老旧设备无法支持侵入式监控。建议企业优先实施被动式网络流量扫描,以构建可靠的资产库并识别漏洞。同时,OT安全责任往往分散在CISO、运营、工程及合规等多个部门,导致预算不足与响应滞后。企业需强化管理层对OT安全的直接责任,并通过跨领域培训培养具备复合技能的人才,打破部门壁垒。
此外,供应商关系透明度不足也是重大风险点。许多OT系统依赖厂商进行固件更新与诊断,限制了企业自主监控的能力。企业应在服务等级协议(SLA)中明确安全条款,强制要求共享遥测数据并标准化访问权限。在网络架构上,必须实施严格的网络分段,将OT环境划分为独立的安全区域,以遏制威胁扩散。随着数字化转型深入,将控制功能上云或连接边缘设备时,需将安全设计前置,关注OPAS等边缘安全标准,确保云边协同环境下的安全可控。
对于中国制造业及基础设施从业者而言,随着“中国制造2025"及工业互联网的深入发展,OT与IT的融合已成为必然趋势,但这也意味着攻击面在扩大。日本及欧美行业在应对地缘政治风险时强调的“治理先行”与“被动监控”理念,值得中国企业在推进数字化转型时借鉴,即在追求效率的同时,必须将OT安全视为核心战略资产,构建从顶层设计到终端执行的纵深防御体系,以应对日益复杂的全球网络威胁环境。
