隨著數字化轉型的持續推進,工業互聯網的作用和地位日益加強。而 OT 安全作為工業互聯網體系不可或缺的部分,雖然受到越來越多企業的關注,但仍然面臨著多方面的挑戰。11月16日,一年一度的 OT 安全盛會--2022 Fortinet工業互聯網安全發展峰會(Fortinet 2022 OT Summit,以下簡稱:峰會)在蘇州成功舉辦,本屆峰會以"數字工業 彈性安全"為主題,匯集了來自中國工業互聯網行業的專家、IT商業領袖以及第三方研究機構,深度探討在新的數字工業OT安全常態下的行業趨勢洞察、前沿技術探索、彈性安全策略以及最佳實踐分享。
工信部數據顯示,中國的工業互聯網已經全面融入到45個國民經濟大類,助力制造業、能源、礦業、電力等各大支柱產業數字化轉型升級,形成東中西部錯位發展、均衡分布、協同互補的良好格局。工業互聯網正在向研發、制造等核心環節延伸,促進傳統企業提質降本增效。隨著工業互聯網的廣泛普及、深化發展,諸多安全問題也接踵而至,攻擊平面暴增、威脅破壞驟升、傳統手段失效,企業在享受數字化帶來的降本增效的同時,亟待解決安全風險帶來的新挑戰。
補齊安全短板,用好"數字工業"利刃
(Fortinet 中國區總經理李宏凱)
Fortinet 中國區總經理李宏凱在致辭中表示,工業企業走向開放的數字化世界,實現IT和OT的融合,使生產力更高效,競爭力更強大,這符合工業4.0的發展方向,也是企業發展的必然趨勢。但是企業也應該看到全面的數字化也將帶來巨大的安全挑戰,并有所認知。Fortinet 的網絡融合安全理念,能夠有效地解決IT和OT融合帶來的威脅挑戰,為用戶的數字化轉型提供安全防護能力。
(IDC咨詢有限公司研究總監王軍民)
對此,IDC咨詢有限公司研究總監王軍民在《中國工業互聯網安全發展趨勢》報告解讀中表示,IDC預測工業互聯網未來有著很大發展空間,但也面臨著多重安全風險,主要包括網絡邊界、異常行為、運維管理和計算環境安全四大風險。對此,IDC 建議用戶能夠遵從法律法規的要求,優先保證業務穩定運行,構建主動防御體系,實現全覆蓋、可感知,通過自動化編排降低人為操作失誤, 同時構建 IT/OT 融合的安全團隊。
(Fortinet 中國區技術總監張略)
面對日益嚴峻的OT安全態勢,Fortinet 中國區技術總監張略在《全面、智能、彈性的OT安全》中指出,OT/IT融合勢不可擋,針對OT系統的攻擊持續升級。企業應該以零信任思維為指導,結合普渡模型和Fortinet Security Fabric 安全架構,構建全面、智能、彈性的OT安全體系,建設可信任的OT數字空間,實現網絡微分段、資產全面可視化、設備準入控制、高級威脅防御,并借助主動安全、OT安全態勢感知平臺,保護產業數字化轉型。
(SAP 裝備制造業行業專家團隊負責人陳超)
作為工業領域的代表性服務商,SAP 裝備制造業行業專家團隊負責人陳超在《打造安全的工業互聯網,構建全連接產業協同》中表示,工業互聯網進入深水區,場景化的典型應用已經逐漸成熟。SAP在智能制造、智能運維、智能決策和廣義協同等四大核心場景應用中發現,基于工業互聯網的應用實現了橫向、縱向和端到端的集成和連接,帶來廣泛性、互聯性特點的同時,也帶來了安全性挑戰。這些應用需要Fortinet 這樣的安全合作伙伴,以及亞馬遜云科技等平臺提供方共建"生態圈",構建全連接產業協同體系。
(施耐德電氣工業信息安全負責人王勇)
作為數字工業領域的代表企業,施耐德電氣對OT安全有著深刻的認知和豐富的經驗。施耐德電氣工業信息安全負責人王勇在《全生命周期工業信息安全保障工業企業數字化轉型》的演講中指出,數字化轉型過程中OT 安全最根本的價值是保護整個系統的可靠、可持續、安全運行。施耐德電氣從產品設計之初就著手提高安全能力,同時在系統設計上通過縱深防御的辦法使用多種手段應對安全威脅。在實現上,施耐德電氣通過結合 Fortinet 等安全合作伙伴提供的解決方案,給客戶提供全生命周期的安全服務,從而達到提升用戶系統安全風險防護能力的目的。
護航OT,生態協同構建"彈性安全"體系
(Fortinet華東區技術負責人卜嬋敏)
現場,半導體、醫療設備制造等行業代表也從最終用戶的角度分享了自身構建OT安全體系的經驗。結合這些代表的分享,Fortinet華東區技術負責人卜嬋敏在分享中表示,工業企業之間在產線、系統、設備等方面有著很大的差異,協議眾多、系統老舊,還有很多設備無法安裝代理,這些都給工業網絡安全建設帶來了很多挑戰;贔ortinet Security Fabric安全架構構建OT彈性安全體系,秉承統一設計、分步實施的理念,能夠靈活應對各種場景的安全挑戰,保障工業互聯網應用的可靠性與安全性。
(遠景能源平臺運維總監潘怡鴻)
對于工業互聯網未來的安全建設,遠景能源平臺運維總監潘怡鴻在《對未來工業互聯網安全的理解》中表示,隨著萬物互聯、碳中和的發展,工業互聯網的范疇將超過IT互聯網世界,而工業互聯網客戶對安全的要求也將超過IT互聯網。OT安全有時關系到生命安全、生產持續,需要秉承開放的理念和嚴謹的精神,并要持之以恒、不斷探索、追求極致。在這方面Fortinet從很多細微處的產品功能創新為客戶帶來了很大的便利。
(Nozomi 亞洲區業務拓展總監楊銳)
除了開放的理念,Fortinet認為OT安全的關鍵還在于生態伙伴的協作和聯動,因為制造體系龐大深邃,任何一家服務商都不可能全部覆蓋,必須通過開放協作實現緊密集成。Fortinet合作伙伴Nozomi 亞洲區業務拓展總監楊銳在《2022年上半年OT/loT安全報告》的分享中體現了這種思想。他認為工控安全建設首要的是增強工控環境的可見性,但這絕不僅僅是指資產發現和展示,而是涵蓋了資產行為、網絡行為、資產配置參數、生產運行參數等的可視化。在可視化、全球威脅情報和訪問策略的加持下,Nozomi Guardian在靈活、全面、實時的安全基線監測的基礎上,能夠與 FortiGate 下一代防火墻進行聯動,實現自動化的安全防護。
(岱凱信息技術(上海)有限公司咨詢和解決方案部門總監林剛)
Fortinet產品和方案良好的開放性、兼容性也為系統集成商帶來了極大的便利。岱凱信息技術(上海)有限公司咨詢和解決方案部門總監林剛在《NTT工業互聯網安全最佳實踐》分享中表示,很多工業企業看到了工業互聯網的安全挑戰,但卻不知道從何開始建設。NTT從三個角度幫助客戶做OT安全的梳理,首先是"業務角度"確定OT安全側重點,其次是"架構角度"確定最終目標,第三是"安全控制點和運維"角度確定在哪些控制點引入Fortinet等相關安全產品和方案。在此基礎上明晰并執行OT安全路線圖,形成聯合安全解決方案。
(Tenable中國區總經理趙陽)
不僅如此,Fortinet還與其他互補安全廠商實現聯動。Tenable中國區總經理趙陽在《提高"安全可見性",抵御網絡威脅》的分享中展現了Tenable與Fortinet聯動的場景。他認為良好的安全實踐始于完整和持續的風險可視化措施,制造型企業需要對產線安全從5個方面加以重視,分別是:"全量IT/OT資產追蹤"、" 漏洞管理"、" 流量威脅/異常檢測"、" 工業配置審計"、" 風險可視平臺",在此基礎上與 FortiGate NGFW強聯動實現對威脅的解除。
(Fortinet 資深安全工程師莊喆皓)
"工控安全遠比我們想想的要脆弱,似乎工控安全與各種角色和企業都有關系。"Fortinet 資深安全工程師莊喆皓在《從威脅與運營視角建立OT安全防御體系》中表示,"即便PLC這種工業場景的核心關鍵設備,做了密碼訪問授權的防護,仍然存在被攻擊的風險。針對OT環境,黑客往往通過IT環境進行侵入,再通過OT環境中的薄弱PC、HMI、PLC等進行橫向擴散。在了解了黑客攻擊思路,就需要針對性的構建OT安全防御體系,首先是建立在普渡模型之上,實現IT/OT環境隔離,HMI、PC、PLC等OT環境系統和設備實現微隔離,并部署陷阱系統對隱蔽攻擊進行提前感知和攔截,建立SOC系統,實現安全可控,可自愈的智能聯動系統。"
峰會的成功舉辦,讓我們看到工業數字化勢不可擋,OT安全對于工業企業也是迫在眉睫。作為一個覆蓋云平臺、工業安全、網絡安全、通信等多領域、生態化的峰會,各OT安全生態角色的思維碰撞也讓我們看到,多角度、全面了解OT安全,秉承科學合理的基礎架構,實現資產和態勢的可視化,通過覆蓋全部攻擊平面以及全部攻擊鏈環節的彈性安全體系的構建,才能確保OT安全,保障工業企業的業務可持續。
關于Fortinet
Fortinet(NASDAQ:FTNT),作為全球網絡安全領域的領導企業;以全面覆蓋、深度集成和動態協同理念構建的Security Fabric安全架構,為客戶提供覆蓋云、管、端的全面保護以及情報共享、協同聯動的安全能力,護航企業數字化轉型之旅;诤诵钠炫灝a品FortiGate,Fortinet成為唯一使用一個平臺獲得Gartner網絡防火墻和廣域網邊緣基礎設施兩大魔力象限領導者的廠商。Fortinet在全球安全設備出貨量中排名第一,超過61.5萬名客戶選擇 Fortinet保護其業務。有關更多Fortinet的資訊,請瀏覽:https://www.fortinet.com, Fortinet Blog, 或是FortiGuard Labs.
欲了解更多,請訪問Fortinet官方微信公眾平臺: Fortinet_CN
