近日，SANS 研究所和 OPSWAT 发布了 2025 年ICS/OT 安全预算报告。该报告基于对全球 180 名代表关键基础设施部门人员的调查，显示超过四分之一的组织在过去一年中经历过一次或多次涉及 OT 或控制系统的安全事件。值得注意的是，考虑到 11% 的人不确定，近 20% 的人由于公司政策无法回答，实际百分比可能更高。

根据Omdia 最近的一项研究，80% 的制造公司在过去一年中经历了安全事故的大幅增加。然而，只有 45% 的公司在网络安全方面采取了充分的预防措施，而 13% 的公司根本没有做好准备。该研究结果基于对 500 多名负责 IT 或 OT 安全的高管的全球调查。

01

75% 攻击始于 IT，ICS/OT 网络安全如何破局？

根据 Omdia 的报告，过去一年针对制造商的攻击中有 75% 始于 IT 而非 OT，62% 的受访者遇到了弹性或可用性问题，通常造成的损失在 20 万至 200 万美元之间。

2025 年ICS/OT 安全预算报告也揭示这一点，最常见的初始攻击媒介是 IT 环境中的入侵，允许攻击者转移到 OT 网络 (57%)。其他常见的初始攻击媒介包括可访问互联网的设备 (33%) 和被黑客入侵的工程工作站 (30%)。

调查显示，过去两年中，55% 的组织预算有所增加，其中 23% 的预算大幅增加。只有 5% 的组织报告其工控安全预算略有减少。毫不奇怪，公司越大，保护工业控制和其他运营技术系统的预算就越大，但即使是一些小公司也报告称其年度预算超过 10 万美元。

尽管确保关键基础设施组织中的 工业控制系统(ICS)和 OT 安全非常重要，但调查还是发现了一些问题。例如，只有 9% 的受访者将所有时间都投入到 ICS/OT 安全上，平均只有 52% 的时间用于这项任务。

此外，大约四分之一的情况下，ICS/OT 安全预算由企业 IT 控制，三分之一的情况下，预算由 IT 和 OT 共享。

02

关键领域资金不足，高回报率领域竟被忽视！

在预算投入方面，排名第一的是 ICS/OT 防御网络架构，其次是事件响应和支持可视性的架构。然而，调查显示，一些重要领域仍然资金不足。

报告作者解释道：“ICS 网络可视性和监控对于检测威胁、安全识别漏洞和帮助工程网络故障排除至关重要，但其排名较低，尽管其投资回报率很高。”“安全远程访问对于防止日益远程的操作中的未经授权的访问至关重要，但尽管对不安全连接的攻击不断增加，其资金仍然不足。”