文|孟圓

隨著數(shù)字化轉(zhuǎn)型的發(fā)展，運(yùn)營(yíng)技術(shù)（OT）的物理網(wǎng)絡(luò)和信息技術(shù)（IT）的數(shù)字網(wǎng)絡(luò)的融合已經(jīng)成為必然趨勢(shì)。Gartner 曾提出：“IT 和OT 系統(tǒng)的融合，以及在工業(yè)環(huán)境中應(yīng)用越來(lái)越多的IoT，在定義適合于數(shù)字化轉(zhuǎn)型和現(xiàn)代化環(huán)境的最佳安全架構(gòu)方面，正在挑戰(zhàn)許多安全實(shí)踐?！?/p>

卡巴斯基實(shí)驗(yàn)室的白皮書《2017 年工業(yè)網(wǎng)絡(luò)安全狀況》將企業(yè)的平均累計(jì)成本定為347 603 美元，所含費(fèi)用包括事件的后果和所需的補(bǔ)救措施，超過(guò)一半的受訪企業(yè)承認(rèn)在過(guò)去十二個(gè)月內(nèi)至少發(fā)生過(guò)一起攻擊事件。

2019 年11 月15 日，F(xiàn)ortinet 正式公布最新 的Operational Technology(OT)安全架構(gòu)以及Fortinet 工控安全整體解決方案。該解決方案不僅能夠?qū)τ谝阎{提供可視化和防御能力，還可以通過(guò)防火墻與集中管理解決方案，以及與工業(yè)控制網(wǎng)絡(luò)與安全可見(jiàn)性與控制領(lǐng)導(dǎo)廠商N(yùn)ozomi 等多種集成方案的聯(lián)動(dòng)來(lái)發(fā)現(xiàn)和阻止異常行為，并制造欺騙“迷宮網(wǎng)絡(luò)”，為工業(yè)企業(yè)更加放心地?fù)肀ЧI(yè)互聯(lián)網(wǎng)提供了可靠保障。

Fortinet 技術(shù)總監(jiān)張略表示，OT 安全作為未來(lái)Fortinet三大重點(diǎn)布局方向，將與SD-WAN、云安全一起為企業(yè)構(gòu)筑一道堅(jiān)實(shí)的防御屏障。

Fortinet 技術(shù)總監(jiān)張略

OT 安全迫在眉睫，攻防戰(zhàn)一觸即發(fā)

張略表示：“近兩年頻繁發(fā)生的船運(yùn)公司、半導(dǎo)體加工廠和鋁業(yè)公司因?yàn)槔账鞑《径．a(chǎn)，足以證明關(guān)鍵基礎(chǔ)設(shè)施架構(gòu)被攻擊的危險(xiǎn)真實(shí)存在。在ICS 數(shù)字化攻擊鏈中，網(wǎng)絡(luò)攻擊者往往制定了周密的計(jì)劃，并通過(guò)‘準(zhǔn)備、數(shù)字化滲透、標(biāo)準(zhǔn)攻擊、攻擊開發(fā)’和‘調(diào)優(yōu)、驗(yàn)證、ICS 攻擊’等方式來(lái)執(zhí)行攻擊計(jì)劃。由于組織嚴(yán)密、準(zhǔn)備充分，工業(yè)企業(yè)很難用現(xiàn)有技術(shù)手段形成有效防御。

安全是數(shù)字化之路的基石。了解攻擊者的策略，并采用具備更高保障級(jí)別的安全架構(gòu)，對(duì)于工業(yè)企業(yè)的安全防護(hù)至關(guān)重要。國(guó)際權(quán)威機(jī)構(gòu)調(diào)查結(jié)果顯示，ICS 6 大類最常見(jiàn)的漏洞為網(wǎng)絡(luò)邊界保護(hù)、識(shí)別和認(rèn)證、資源分配、物理訪問(wèn)控制、帳戶管理和基礎(chǔ)功能，這些問(wèn)題占總問(wèn)題的三分之一。其中，企業(yè)和ICS 網(wǎng)絡(luò)之間的邊界隔離不足，以及無(wú)法檢測(cè)到關(guān)鍵系統(tǒng)非法訪問(wèn)活動(dòng)是最常見(jiàn)的弱點(diǎn)。而針對(duì)這些安全漏洞，網(wǎng)絡(luò)攻擊者正在利用不斷進(jìn)化的惡意軟件，對(duì)網(wǎng)絡(luò)上暴露的工控系統(tǒng)發(fā)動(dòng)攻擊。

建立OT 安全屏障，安全直達(dá)生產(chǎn)一線

OT 環(huán)境與設(shè)施安全的重要性及物理與安全環(huán)境的復(fù)雜性決定著工控安全解決方案必須滿足在可用性、可見(jiàn)性和穩(wěn)定性等方面的需求。Fortinet 提供了面向工控安全嚴(yán)苛環(huán)境、滿足工業(yè)標(biāo)準(zhǔn)和合規(guī)性的軟硬件設(shè)計(jì)，不僅符合工業(yè)環(huán)境需求，還能夠在封閉網(wǎng)絡(luò)下進(jìn)行更新，確保能提供穩(wěn)定的安全防護(hù)能力。

Fortinet Security Fabric 的風(fēng)險(xiǎn)管理框架在不同場(chǎng)景下均能提供高適應(yīng)性的安全能力，這些場(chǎng)景包括：

◎ 針對(duì)已知威脅的可見(jiàn)性和分段保護(hù)：在此類場(chǎng)景中，F(xiàn)ortinet 方案提供了FortiGate 防火墻、FortiGuard 威脅情報(bào)服務(wù)等組件，實(shí)現(xiàn)了從監(jiān)控網(wǎng)絡(luò)到流程控制網(wǎng)絡(luò)的主動(dòng)防護(hù)，以及對(duì)于常見(jiàn)的ICS/SCADA 協(xié)議、基于工業(yè)協(xié)議的IPS 特征的識(shí)別和監(jiān)控，并可以通過(guò)集中安全管理報(bào)告實(shí)現(xiàn)自動(dòng)化安全防護(hù)。

◎ 異常檢測(cè)和響應(yīng)：FortiSIEM 安全信息與事件管理解決方案可以在統(tǒng)一可擴(kuò)展的解決方案中提供可見(jiàn)性、關(guān)聯(lián)性、自動(dòng)響應(yīng)和補(bǔ)救措施建議，F(xiàn)ortiGate 則可以提供從監(jiān)控網(wǎng)絡(luò)到控制網(wǎng)絡(luò)的主動(dòng)防護(hù)，在與Nozomi 對(duì)網(wǎng)絡(luò)的被動(dòng)監(jiān)控能力融合起來(lái)之后，幫助用戶對(duì)于異常行為進(jìn)行及時(shí)響應(yīng)。

◎ OT Security Fabric 自動(dòng)化聯(lián)動(dòng)：通過(guò)與Nozomi終端 等第三方解決方案商的的聯(lián)動(dòng)與集成，增強(qiáng)在檢測(cè)、發(fā)現(xiàn)、響應(yīng)異常行為，并作出自動(dòng)阻截攻擊的能力。

◎ 攻擊欺騙：FortiDeceptor 作為一個(gè)輕量級(jí)的，專門針對(duì)OT 網(wǎng)絡(luò)的蜜罐，可以快速創(chuàng)建一個(gè)偽造的“迷宮網(wǎng)絡(luò)”，以誘使攻擊者進(jìn)行攻擊，進(jìn)而檢測(cè)到攻擊者的活動(dòng)詳細(xì)信息，以在攻擊真正造成損害之前進(jìn)行遏制。

“Fortinet 有著豐富的工控安全實(shí)施經(jīng)驗(yàn)，在幫助用戶進(jìn)行安全區(qū)域劃分、網(wǎng)絡(luò)隔離設(shè)計(jì)、防火墻訪問(wèn)控制策略設(shè)計(jì)、安全網(wǎng)絡(luò)規(guī)劃等方面有獨(dú)到的見(jiàn)解，可以為OT 工業(yè)互聯(lián)網(wǎng)安全保保駕護(hù)航?！睆埪员硎?。

Fortinet 工業(yè)防火墻FortiGate Rugg 系列 60D 產(chǎn)品

協(xié)同合作，拓展OT 安全生態(tài)體系

Fortinet Security Fabric 提供了一種獨(dú)特的集成式、自動(dòng)化平臺(tái)方法來(lái)保障安全，這除了有專用解決方案和 AI 威脅情報(bào)的功勞外，還離不開與業(yè)內(nèi)領(lǐng)先安全專家建立的戰(zhàn)略合作伙伴關(guān)系。與大多數(shù)安全平臺(tái)不同，F(xiàn)ortinet Security Fabric 安全構(gòu)架是開放的，可輕松適應(yīng)和集成很多合作伙伴的產(chǎn)品，從而提供真正全面的安全保護(hù)。

Fortinet 與技術(shù)聯(lián)盟中的數(shù)十家廠商開展了兩個(gè)層面的合作，首先是威脅情報(bào)的分享聯(lián)盟。Fortinet 和很多大型廠商，包括安全廠商、操作系統(tǒng)廠商和終端廠商等，會(huì)相互分享威脅情報(bào)，這些廠商發(fā)現(xiàn)客戶上報(bào)漏洞后會(huì)在聯(lián)盟里分享。第二層面是與廠商之間一對(duì)一的合作。Fortinet 不僅與終端安全、工業(yè)互聯(lián)網(wǎng)安全等廠商合作，還與公/私有云、甚至通迅廠商都有非常好的合作，在40 多位合作伙伴中，不乏微軟、IBM 和Mcafee 等大型國(guó)際廠商。Fortinet 通過(guò)生態(tài)體系的擴(kuò)展，將其安全能力與細(xì)分OT 行業(yè)解決方案商形成協(xié)同與聯(lián)動(dòng)，發(fā)揮其各自優(yōu)勢(shì)。近日，四家全球領(lǐng)先的OT技術(shù)的方案提供商，包括Fortinet 的長(zhǎng)期合作伙伴Nozomi與RAD、Indegy 和Security Matters 加入Fortinet 合作伙伴體系，通過(guò)Fortinet Security Fabric 安全架構(gòu)保護(hù)不斷增長(zhǎng)的數(shù)字與物理空間。西門子也宣布加入Fortinet Security Fabric 技術(shù)聯(lián)盟合作伙伴計(jì)劃，推出集成式安全解決方案，并簽訂全球捆綁合作伙伴協(xié)議，為 OT/ICS 環(huán)境提供支持。