獨立管理信息技術(shù)（IT）和運營技術(shù)（OT）的時代已經(jīng)結(jié)束。隨著亞太地區(qū)數(shù)字化轉(zhuǎn)型進程加速，使曾經(jīng)相互隔離的IT和OT領(lǐng)域日益融合。這種融合帶來了新的網(wǎng)絡(luò)安全漏洞，唯有通過更智能、多層級的防御體系才能應(yīng)對。

目前，亞太地區(qū)IT/OT融合市場的估值達(dá)134.1億美元。市場預(yù)測顯示，到2030年，該市場預(yù)計將增長到621.7億美元，復(fù)合年增長率(CAGR)為24.5%。

亞太地區(qū)一直引領(lǐng)著全球數(shù)字化轉(zhuǎn)型。該地區(qū)各行業(yè)廣泛采用自動化技術(shù)、實時數(shù)據(jù)系統(tǒng)和互聯(lián)基礎(chǔ)設(shè)施，IT與OT系統(tǒng)的深度融合已成為提升運營效率和商業(yè)成果的關(guān)鍵驅(qū)動力。

另一方面，這種融合也帶來了新的網(wǎng)絡(luò)安全風(fēng)險。隨著IT和OT系統(tǒng)之間界限的模糊，攻擊面擴大，為該地區(qū)的組織帶來了新的挑戰(zhàn)。

“卡巴斯基工業(yè)控制系統(tǒng)(ICS)應(yīng)急響應(yīng)團隊最新數(shù)據(jù)顯示，亞太地區(qū)關(guān)鍵區(qū)域的ICS計算機持續(xù)面臨大量網(wǎng)絡(luò)攻擊。在2025年第一季度，在ICS計算機上攔截到惡意對象的百分比全球排名方面，東南亞位列全球第二，中亞位列第三，南亞位列第六，”卡巴斯基亞太區(qū)董事總經(jīng)理Adrian Hia表示。

卡巴斯基ICS-CERT 報告：亞太區(qū)

就攔截到惡意對象的ICS計算機總體百分比而言，2025年第二季度，亞太地區(qū)達(dá)到23%，比全球平均水平20.54%高出近3%。

2025年第二季度，亞太地區(qū)石油和天然氣行業(yè)的ICS計算機攔截了一波新的網(wǎng)絡(luò)釣魚攻擊。此次攻擊中，已知的間諜軟件家族如FormBook、AgentTesla和Noon被直接附加到電子郵件中。所有這些攻擊均被卡巴斯基解決方案成功攔截。

卡巴斯基ICS CERT數(shù)據(jù)還顯示，亞太地區(qū)是病毒檢測比例最高的地區(qū)之一，是全球平均水平的2到3倍。盡管病毒通常被認(rèn)為是傳統(tǒng)威脅，但在疫情爆發(fā)時，它們可能導(dǎo)致運營中斷，而且無疑會增加維護成本。

2025年第二季度，受病毒威脅影響最大的亞太地區(qū)行業(yè)包括電力能源、建筑自動化、石油與天然氣、制造業(yè)以及工業(yè)控制系統(tǒng)（ICS）工程與集成。

2025年第二季度，工業(yè)控制系統(tǒng)(ICS)遭受病毒攻擊最嚴(yán)重的國家包括：越南、阿富汗、孟加拉國、巴基斯坦、緬甸、老撾、柬埔寨、印度尼西亞和尼泊爾。

IT和OT融合需要智能安全運營中心（SOC）

為應(yīng)對亞太地區(qū)關(guān)鍵基礎(chǔ)設(shè)施面臨的日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，卡巴斯基呼吁構(gòu)建以智能安全運營中心(SOC)為核心的多層級網(wǎng)絡(luò)安全防護框架。

在演示中，Adiran解釋說，這個框架始于預(yù)防，使用威脅情報工具，例如品牌保護、威脅溯源引擎和入侵跡象，在威脅發(fā)生前識別潛在風(fēng)險。

第二級別的防護聚焦于通過高級威脅檢測工具實現(xiàn)全面保護，包括終端檢測與響應(yīng)(EDR)、托管檢測與響應(yīng)(MDR)以及擴展檢測與響應(yīng)(XDR)平臺。其中一些解決方案現(xiàn)在同時支持IT和OT環(huán)境。這些解決方案旨在跨混合基礎(chǔ)設(shè)施檢測、遏制和響應(yīng)威脅。

“當(dāng)安全事件發(fā)生時，響應(yīng)能力至關(guān)重要。每一分鐘的延遲都可能意味著經(jīng)濟損失。我們觀察到，亞太地區(qū)企業(yè)正日益依賴事件應(yīng)急響應(yīng)、漏洞評估、滲透測試和網(wǎng)絡(luò)攻防演練等專業(yè)服務(wù)，以最大限度降低損失并實現(xiàn)快速恢復(fù)。要真正保護IT與OT的融合環(huán)境，必須通過集成SIEM系統(tǒng)和實時威脅情報的智能化安全運營中心(SOC)，將這些防護層級有機整合。這類系統(tǒng)提供全域可視化監(jiān)控與協(xié)同響應(yīng)能力，使安全團隊能夠全面掌控IT/OT混合環(huán)境中的威脅態(tài)勢，”Adrian解釋說。

他補充說，隨著IT與OT融合進程在未來數(shù)年持續(xù)加速，亞太地區(qū)的網(wǎng)絡(luò)安全策略必須繼續(xù)發(fā)展，彌合這兩個領(lǐng)域之間的差距，以確保運營安全并在日益互聯(lián)的世界中確保彈性。

為了保護工業(yè)企業(yè)免受各種威脅，卡巴斯基專家建議：

· 定期對OT系統(tǒng)進行安全評估，以發(fā)現(xiàn)并消除可能存在的網(wǎng)絡(luò)安全問題。

· 及時更新企業(yè)OT網(wǎng)絡(luò)的關(guān)鍵組件；一旦在技術(shù)上可能，立即應(yīng)用安全補丁或?qū)嵤┭a救措施，這對于防止可能因生產(chǎn)過程中斷而造成數(shù)百萬美元損失的重大事故至關(guān)重要。

· 通過建立和加強團隊的事件預(yù)防、檢測和響應(yīng)技能，提高對新型和先進惡意技術(shù)的響應(yīng)能力。為IT安全團隊和OT人員提供專門的OT安全培訓(xùn)是幫助實現(xiàn)這一目標(biāo)的關(guān)鍵措施之一。

· 部署專用解決方案——針對工業(yè)企業(yè)，卡巴斯基提供了一套獨特的生態(tài)系統(tǒng)，可無縫整合專業(yè)級OT技術(shù)、專家知識與寶貴實踐經(jīng)驗。作為該OT生態(tài)系統(tǒng)的基石，卡巴斯基工業(yè)網(wǎng)絡(luò)安全 (KICS)提供高級資產(chǎn)清點、安全審計及擴展威脅與異常檢測功能，并能跨分布式基礎(chǔ)設(shè)施靈活擴展。

· 對于保護工業(yè)和企業(yè)環(huán)境重疊區(qū)域的業(yè)務(wù)，可以使用像卡巴斯基Next XDR 專家版這樣的綜合解決方案，它支持包括與第三方解決方案無縫交互在內(nèi)的運營場景，從而增強調(diào)查和響應(yīng)能力。

· 建立一個統(tǒng)一的安全運營中心 (SOC)，能夠同時監(jiān)控 IT 和 OT 系統(tǒng)。這包括高級解決方案和服務(wù)，例如 SIEM、威脅情報以及幫助分析師識別工業(yè)威脅的培訓(xùn)課程。這些措施有助于建立明確的事件響應(yīng)程序，同時應(yīng)對業(yè)務(wù)和運營技術(shù)威脅。

要了解更多有關(guān)卡巴斯基產(chǎn)品和服務(wù)詳情，請訪問www.kaspersky.com.

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個人設(shè)備數(shù)字生活保護、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請訪問www.kaspersky.com。