工业互联网是实现万物互联,发展数字经济的基础,是企业联接客户,实现产业创新升级的源泉。现如今,*持续推进工业互联网发展,云计算、大数据、AI、安全等厂商纷纷进军工业互联网,各个行业龙头企业争相开展工业互联网应用。截至目前,全国5G+工业互联网项目已经超过1100个。
IDC预测,工业互联网有着很大的发展空间,但也面临着多重安全风险,主要包括网络边界、异常行为、运维管理和计算环境安全四大风险。IDC建议用户能够遵从法律法规的要求,优先保证业务稳定运行,构建主动防御体系,实现全覆盖、可感知,通过自动化编排降低人为操作失误,同时构建IT/OT融合的安全团队。
运用前沿IT思维,保护OT系统
2019年,全球知名铝业生产商因勒索软件而停产;2020年,Ekans勒索软件攻击本田、费森尤斯;2021年,大型酿酒公司Molson Coors的网络安全事件;2022年,小岛工业(汽车零部件供应商)28条产线被入侵。由此可见,针对OT系统的APT攻击从未停止,攻击的频率和影响都在持续增加。
现如今,IT和OT融合趋势不可阻挡,然而在融合的过程中会引入很多安全风险。原来安全物理隔离的网络,为了融合必须要打通通路让信息能够*进出工业互联网,让生产制造的要求能够快速下达给生产的机器、工厂,这样才能够提高生产力。所以,IT和OT融合是一把双刃剑,既提高了效率又带来了风险。
▲Fortinet中国区技术总监张略
面对日益严峻的OT安全态势,张略在2022 Fortinet 工业互联网安全发展峰会上指出,“企业应该以零信任思维为指导,结合普渡模型和Fortinet Security Fabric安全架构,构建全面、智能、弹性的OT安全体系,建设可信任的OT数字空间,并借助主动安全、OT安全态势感知平台,保护产业数字化转型。”
▲Gartner CSMA(数字安全网格) & Fortinet Security Fabric
Purdue模型将整个OT网络划分为几个不同的领域,分别是外部区域、商业和企业区域、操作&控制区域、过程控制区域、安全区域。Fortinet认为,应当以Purdue模型为指导方针,但是规划的过程中可以看到每个层面都会遇到很多的问题,包括缺乏OT设备及OT协议可视化;无OT运营安全管理中心。
Fortinet OT安全方案,提前感应威胁
为了适应OT系统特殊要求,Fortinet推出的OT安全解决方案可以针对网络攻击路径与攻击面进行全面的检测与防护,目标是运用可视化技术,对网络攻击指标与破坏程度进行综合评估、对业务访问路径与主机的弱点进行风险评估,同时对复杂的高端持续性威胁(APT)攻击与未知威胁提前感应。
在软硬件层面,Fortinet提供专为OT环境特殊定制的软硬件,比如,FortiGate Rugged系列工业级防火墙、FortiSwitch Rugged系列交换机和FortiAP IP-rated系列无线接入点、专用SPU芯片、OT特定的SIEM、EDR、沙盒、蜜罐等。所有硬件均满足IEC 61850-3/IP防护等级要求。
此外,Fortinet的专用安全处理器(SPU)从根本上提高了Fortinet解决方案的速度、支持的网络规模规模、安全过滤的效率和带来的价值,同时极大地改善了用户体验,减少了占用空间和能源的要求。从入门级到高端解决方案,SPU驱动的Fortinet硬件设备提供了优于行业平均水平的安全能力和效果。
在服务层面,Fortinet构建了一个OT专门团队,包括1000多名专业服务工程师,这个团队分别来自于各个原来工业控制的厂商、甲方,他们对于工业互联网的认知非常全面。值得一提的是,Fortinet拥有十几年OT安全经验,以及大量头部OT客户及案例,可以为用户提供切实保障的服务。
在生态层面,Fortinet始终秉承着“构建可被信任的数字世界”的理念。Fortinet深知自己不是万能的,其解决方案一定不能解决所有问题。所以,Fortinet在修炼内功的同时,还需要以“开放”的心态,与第三方的合作伙伴,共同打造一个生态环境。
Fortinet北亚区首席技术顾问谭杰透露,“目前,我们在OT方面的合作伙伴有五类,分别是工业控制系统供应商;可视化和威胁情报供应商;全球系统集成商;安全运营管理服务商;以及其他OT供应商。未来计划拥有上百家OT方面的合作伙伴,不光是签订战略协议,实际上是技术联动。”
写在最后
当前,工业数字化势不可挡,OT安全对于工业企业也是迫在眉睫。作为IT和OT融合领域的领导者,Fortinet始终相信伴随融合的深入,会占据更加有优势的地位。未来,Fortinet希望能够与合作伙伴一起保护工业企业的数字化转型,建设可信任的OT数字化空间。