研究 · INV-04

工业网络安全（OT）：82%的关键网络缺乏有效分段

Fernando Arrieta·2026年2月28日

OT安全工业IEC 62443分段

概述

关于本研究

对阿根廷、巴西和智利的能源、制造和公用事业部门的35家工厂的运营技术（OT）网络进行的安全审计显示，82%被视为关键的网络缺乏与企业网络（IT）的有效分段。在68%的案例中，可以在不到4小时的受控渗透测试中，通过简单的横向移动从管理网络访问关键的可编程逻辑控制器（PLC）。94%的OT网络中检测到不安全的工业协议（Modbus TCP、未加密的DNP3），且没有安全封装。76%的SCADA系统运行在无法修补的过时、无支持的操作系统（Windows 7/XP）上。IEC 62443标准评估显示，71%的工厂平均符合成熟度1级（初始），在第三方账户管理方面存在严重缺陷（88%的案例中维护供应商拥有不受监督的远程访问权限）。

关键发现

研究发现

以研究中可验证的数据回答的核心问题。

IT/OT分段有效吗？— 82%的案例中无效。在68%的工厂中，可以在不到4小时内从企业网络跳转到工业网络。

哪些漏洞最关键？— 过时的操作系统（76%）、不安全的协议（94%）和不受监督的供应商远程访问（88%）。

平均成熟度水平是多少？— 71%的工厂处于IEC 62443的1级（初始）。

方法论

研究方法

研究过程中执行的步骤、咨询的来源和收集的证据。

规范和理论框架: IEC 62443（系列2-1, 3-2, 3-3）；NIST SP 800-82r3（工业控制系统安全指南）；普渡参考模型；CIS Controls v8（适用于OT的IG2/IG3）。

013个国家35家工厂（能源、制造、公用事业）的现场技术审计

02受控分段测试（IT->OT跳板）和被动流量监听

03用于检测协议漏洞的Modbus/DNP3流量分析

04针对IEC 62443-2-1和IEC 62443-3-3的成熟度评估

可交付成果

可用的交付成果

包含本研究完整结果的文档，可适用于每个组织的具体情况。

拉美OT网络安全现状报告 — 35家工厂的发现

基于IEC 62443的有效IT/OT分段检查表

下载审计材料

申请获取研究 [INV-04] 的完整方法论包。仅供机构使用。

Tratamiento de datos confidencial según ISO/IEC 27001

补充研究

扩展或对比本研究发现的相关研究。

金融部门的网络弹性：仅22%的实体通过了勒索软件压力测试INV-06 ISO 42001实践：仅28%的认证组织有效管理AIINV-02 网络安全审计系统 OT咨询系统 AI 审计系统 AI 治理系统信息安全系统

传播

分享研究

帮助传播可验证的治理证据。

分享到 LinkedIn 分享到 X 通过邮件分享

这项研究适用于您的组织吗？

如果咨询具有机构性质并有相关背景，我们可以指导后续步骤。

开始对话查看所有研究

Cargando

Preparando la información solicitada…