作者 | 伍杏玲

出品 | CSDN

在工業(yè) 4.0 和數(shù)字經(jīng)濟(jì)的發(fā)展促進(jìn)下，工業(yè)互聯(lián)網(wǎng)作為連接工業(yè)經(jīng)濟(jì)的重要要素，成為推動數(shù)字經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)設(shè)施。據(jù)統(tǒng)計(jì)，到 2025 年，全球 IoT 連接設(shè)備數(shù)量達(dá) 519 億。

然而在?OT 和 IT 融合趨勢下，針對 OT 系統(tǒng)的攻擊持續(xù)升級。據(jù) IDC 預(yù)計(jì)，在核心基建的物聯(lián)網(wǎng)安全方面，到 2025 年，增加的邊緣 IoT 設(shè)備將對城市的關(guān)鍵基礎(chǔ)設(shè)施帶來巨大的安全威脅，由此引發(fā)的網(wǎng)絡(luò)攻擊將增加一倍，使物聯(lián)網(wǎng)安全保障成為城市管理方面的首要投資重點(diǎn)。

如何構(gòu)筑 OT 安全，讓企業(yè)和開發(fā)者立于不敗之地？11 月 16 日，在 2022 Fortinet工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會上，Fortinet 中國區(qū)總經(jīng)理李宏凱、IDC 咨詢有限公司研究總監(jiān)王軍民、Fortinet 中國區(qū)技術(shù)總監(jiān)張略等專家齊聚，分享 OT 安全的最新思考與最佳實(shí)踐。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

工業(yè) 4.0 革命下，OT 安全不容忽視

Fortinet 中國區(qū)總經(jīng)理李宏凱表示，工業(yè)企業(yè)走向開放的數(shù)字化世界，實(shí)現(xiàn) IT 和 OT 的融合，使生產(chǎn)力更高效，競爭力更強(qiáng)大，這符合工業(yè) 4.0 的發(fā)展方向，也是企業(yè)發(fā)展的必然趨勢。

（Fortinet 中國區(qū)總經(jīng)理 李宏凱）?

與此同時(shí)，在萬物互聯(lián)、碳中和、制造業(yè)人工智能和大數(shù)據(jù)分析興起、數(shù)字化供應(yīng)鏈這四大新興趨勢下，持續(xù)推動 OT 資產(chǎn)與外部世界的緊密互聯(lián)，不斷激增的數(shù)字攻擊面勢必令傳統(tǒng)物理隔離環(huán)境支離破碎，企業(yè)面臨的攻擊風(fēng)險(xiǎn)也將日益增多。

結(jié)合多年對行業(yè)的觀察，王軍民表示，當(dāng)前工業(yè)互聯(lián)網(wǎng)的企業(yè)和開發(fā)者正面臨以下安全風(fēng)險(xiǎn)：

一是網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)。缺乏安全域隔離、訪問控制管理弱、協(xié)議識別少、硬件魯棒性差；

二是異常行為風(fēng)險(xiǎn)。缺乏準(zhǔn)入控制，攻擊識別能力差，對惡意代碼的識別能力差，缺乏安全審計(jì)；

三是運(yùn)維管理風(fēng)險(xiǎn)。責(zé)權(quán)利界定模糊，缺乏優(yōu)秀專業(yè)的安全人才，運(yùn)維依賴和缺乏管控，并沒有做到定期巡檢；

四是計(jì)算環(huán)境安全風(fēng)險(xiǎn)。沒有安全終端安全產(chǎn)品，樣本庫更新不及時(shí)，缺少終端管理。

如何靈活應(yīng)對這些 OT 安全風(fēng)險(xiǎn)？構(gòu)建一套彈性安全體系成為工業(yè)企業(yè)迫在眉睫的事。

（IDC咨詢有限公司研究總監(jiān) 王軍民）?

融合“雙刃劍”下，構(gòu)筑 OT 彈性安全體系迫在眉睫

張略表示，IT 和 OT 融合是大勢所趨，原來 OT 是安全物理隔離的網(wǎng)絡(luò)，一旦走向融合，OT 有了重大改變——走向開放。需要打通通路讓信息自由進(jìn)出工業(yè)互聯(lián)網(wǎng)，讓生產(chǎn)制造要求能快速下達(dá)給生產(chǎn)的機(jī)器、工廠，才能提高生產(chǎn)效率，因此 IT 和 OT 融合像是一把“雙刃劍”，在提高效率的同時(shí)還帶來了新的安全風(fēng)險(xiǎn)。

（Fortinet 中國區(qū)技術(shù)總監(jiān) 張略）?

在融合升級的過程中，我們可以用前沿 IT 思維和方法論來指導(dǎo) OT 網(wǎng)絡(luò)的安全建設(shè)，其中有一個(gè)是零信任方法論。在零信任中，所有 OT 網(wǎng)絡(luò)設(shè)備、操作人員應(yīng)先經(jīng)過身份認(rèn)證后才能以合適的權(quán)限接入到 OT 網(wǎng)絡(luò)里對 OT 進(jìn)行操作和更改。

同時(shí)我們觀察到 OT 安全的特殊性，如 IoT 設(shè)備使用無線或 LTE 網(wǎng)絡(luò)直連云端的話，將來自物聯(lián)網(wǎng)威脅直接攻擊 OT 網(wǎng)絡(luò)，又如缺乏 OT 設(shè)備及 OT 協(xié)議可視化，安全設(shè)備部署沒涉及“最后一公里”，一臺機(jī)器中毒的話，將可能會導(dǎo)致全廠停產(chǎn)，針對這些問題，Purdue 模型是國際上公認(rèn)的解決思路，Purdue 模型將 OT 網(wǎng)絡(luò)劃分成不同區(qū)域，實(shí)現(xiàn) IT、OT 的環(huán)境隔離，來防止安全事件的快速傳播，將安全事件限定在一個(gè)有限的區(qū)域中，減少了影響。該模型可適應(yīng) OT 系統(tǒng)要求。

洞悉這些 OT 安全的變化，Fortinet 結(jié)合普渡模型和 Security Fabric 安全架構(gòu)，構(gòu)建全面、智能、彈性的 OT 安全體系，建設(shè)可信任的 OT 數(shù)字空間，實(shí)現(xiàn)網(wǎng)絡(luò)微分段、資產(chǎn)全面可視化、設(shè)備準(zhǔn)入控制、高級威脅防御，并借助主動安全、OT 安全態(tài)勢感知平臺，保護(hù)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。

為什么是 Fortinet？

為什么由 Fortinet 來做這件事？

Fortinet 北亞區(qū)首席技術(shù)顧問譚杰表示，在打造 OT 安全上 Fortinet 擁有以下四個(gè)優(yōu)勢：一是擁有強(qiáng)大的硬件優(yōu)勢，可適配 OT 系統(tǒng)特殊性，如針對 IEC 61850-3 和 IP 防護(hù)等級等要求，設(shè)計(jì) FortiGate Rugged、FortiSwitch & FortiAP Rugged 等一系列加固型放火墻、交互機(jī)等在 OT 網(wǎng)絡(luò)里大量使用的硬件，比一般 IT 防火墻，在防火防塵防震動，耐高低溫上有很大提升。

二是倒置模型的可操作性要求非常高。Fortinet 的 NP 網(wǎng)絡(luò)處理器已來到第七代。Fortinet 的專用安全處理器 (SPU) 從根本上提高了Fortinet 解決方案的速度、支持的網(wǎng)絡(luò)規(guī)模規(guī)模、安全過濾的效率和帶來 的價(jià)值，SPU在滿足安全過濾功能的同時(shí)將網(wǎng)絡(luò)延時(shí)降到了微妙級別，對工業(yè)互聯(lián)網(wǎng)來說，低延時(shí)很重要。 在軟件適配上，防火墻、EDR等產(chǎn)品中，加入了針對 OT 特性相應(yīng)的軟件和系統(tǒng)。

三是針對威脅情報(bào)上，針對各種 OT 攻擊、病毒滲透、OT 設(shè)備識別等，Fortinet 云端結(jié)合的防護(hù)系統(tǒng)能提升系統(tǒng)的防御效果。

四是適配服務(wù)和專業(yè)生態(tài)系統(tǒng)。Fortinet 擁有十幾年的 OT 安全經(jīng)驗(yàn)，在全球電力與公用事業(yè)、石油和天然氣、水處理、制造業(yè)、交通運(yùn)輸、智能基礎(chǔ)設(shè)施等關(guān)鍵領(lǐng)域上，擁有大量頭部 Top 客戶及案例。培養(yǎng)眾多經(jīng)驗(yàn)豐富的 OT 專家，目前 Security Fabric 生態(tài)系統(tǒng)集成超 500。

據(jù)悉，Fortinet 已將 OT 安全視為重點(diǎn)戰(zhàn)略之一，2021 年 OT 業(yè)務(wù)增長 75%，發(fā)展十分強(qiáng)勁。

總結(jié)

以上是生活随笔為你收集整理的开放与融合趋势下，工业互联网安全破圈之道的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。