产业互联网的成长增强了根本设施的自动化控制、可视化、以及数据洞察能力，但同样也引入了越发庞大的安适环境，用户将面临着网络打击直达出产一线的高危危害。

近日，Fortinet正式发布最新的Operational Technology(OT)安适架构，以及Fortinet工控安适整体解决方案。该解决方案不只能够对付已知威胁供给可视化和防御能力，还可以通过防火墙与集中打点解决方案，以及与产业控制网络与安适可见性与控制带领厂商Nozomi等多种集成方案的联动来发明和阻止异常行为，并制造欺骗“迷宫网络”，为产业企业越发安心地拥抱产业互联网供给了可靠保障。

OT安适威胁带来灾难性损掉

为了获取更深入的智能数据洞察，互联网可访谒的产业控制系统（ICS）数量每年都在增加，其集成的联网终端在数量与种类上也不停达到新高，这让ICS处于巨大的网络安适危害之中。ICS系统牵一发而动全身，好比发电设施、热力提供设施、污水措置惩罚惩罚设施等关键根本设施，一旦因为网络打击而中断，不只会带来倒霉的经济影响，还可能导致灾难性的生命损掉。

国际权威机构查询拜访功效显示，ICS 6大类最常见的缝隙为网络界限掩护、识别和认证、资源分配、物理访谒控制、帐户打点和根本成果，这些问题占总问题的三分之一。此中，企业和ICS网络之间的界限断绝不敷，以及无法检测到关键系统犯警访谒勾当是最常见的弱点。而针对这些安适缝隙，网络打击者正在操作不停进化的恶意软件，对网络上袒露的工控系统策动打击。

Fortinet技术总监张略暗示：“近两年频繁产生的船运公司、半导体加工厂、铝业公司因为勒索病毒而停产，足以证明关键根本设施架构被打击的危险真实存在。在ICS数字化打击链中，网络打击者往往制定了周密的打算，并通过‘筹备—数字化渗透—标准打击—打击开发’和‘调优—验证—ICS打击’等方法来执行打击打算。由于组织严密、筹备丰裕，产业企业很难用现有技术手段形成有效防御。”

基于Fortinet Security Fabric的工控危害打点框架

“通过将Fortinet的参考架构应用于产业控制Purdue模型，Fortinet能够在仪表总线网络、流程控制局域网、区域总控网络、出产区域、企业环境等差别层面构建安适控制能力与分段安适掩护”， 张略指出，“目前，Fortinet Security Fabric安适架构已经实现了与Nozomi Networks解决方案的集成，供给了基于SCADA（数据收罗与监视控制系统）安适的主动防御能力。”

Fortinet Security Fabric的危害打点框架在差别场景下均能供给高适应性的安适能力，这些场景包孕：
 
•  针对已知威胁的可见性和分段掩护:在此类场景中，Fortinet方案供给了FortiGate防火墙、FortiGuard威胁谍报处事等组件，实现了从监控网络到流程控制网络的主动防护，以及对付常见的ICS/SCADA协议、基于产业协议的IPS特征的识别和监控，并可以通过集中安适打点呈报实现自动化安适防护。

•  异常检测和响应：FortiSIEM安适信息与事件打点解决方案可以在统一可扩展的解决方案*给可见性、关联性、自动响应和调处法子建议，FortiGate则可以供给从监控网络到控制网络的主动防护，在与Nozomi对网络的被动监控能力融合起来之后，辅佐用户对付异常行为进行及时响应。

•  OT Security Fabric自动化联动：通过与Nozomi终端等级三方解决方案商的的联动与集成，增强在检测、发明、响应异常行为，并作出自动阻截打击的能力。

•  打击欺骗：FortiDeceptor作为一个轻量级的，专门针对OT网络的蜜罐，可以快速创建一个伪造的“迷宫网络”，以诱使打击者进行打击，进而检测到打击者的勾当详细信息，以在打击真正造成损害之前进行停止。
 
Fortinet 为产业互联网安适护航

OT环境与设施安适的重要性，以及物理与安适环境的庞大性决定着工控安适解决方案必需满足在可用性、可见性、不变性等方面的严苛需求。Fortinet供给了面向工控安适严苛环境、满足产业标准和合规性的软硬件设计，不只切合产业环境需求，还能够在关闭网络下进行更新，确保在任何时候都能供给不变的安适防护能力。

“Fortinet有着丰富的工控安适实施经验，在辅佐用户进行安适区域划分、网络断绝设计、防火墙访谒控制计谋设计、安适网络规划等方面独到的见解；为OT产业互联网安适保保驾护航。”张略暗示。