作者 | 伍杏玲

出品 | CSDN

在工業 4.0 和數字經濟的發展促進下，工業互聯網作為連接工業經濟的重要要素，成為推動數字經濟發展的重要基礎設施。據統計，到 2025 年，全球 IoT 連接設備數量達 519 億。

然而在?OT 和 IT 融合趨勢下，針對 OT 系統的攻擊持續升級。據 IDC 預計，在核心基建的物聯網安全方面，到 2025 年，增加的邊緣 IoT 設備將對城市的關鍵基礎設施帶來巨大的安全威脅，由此引發的網絡攻擊將增加一倍，使物聯網安全保障成為城市管理方面的首要投資重點。

如何構筑 OT 安全，讓企業和開發者立于不敗之地？11 月 16 日，在 2022 Fortinet工業互聯網安全發展峰會上，Fortinet 中國區總經理李宏凱、IDC 咨詢有限公司研究總監王軍民、Fortinet 中國區技術總監張略等專家齊聚，分享 OT 安全的最新思考與最佳實踐。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

工業 4.0 革命下，OT 安全不容忽視

Fortinet 中國區總經理李宏凱表示，工業企業走向開放的數字化世界，實現 IT 和 OT 的融合，使生產力更高效，競爭力更強大，這符合工業 4.0 的發展方向，也是企業發展的必然趨勢。

（Fortinet 中國區總經理 李宏凱）?

與此同時，在萬物互聯、碳中和、制造業人工智能和大數據分析興起、數字化供應鏈這四大新興趨勢下，持續推動 OT 資產與外部世界的緊密互聯，不斷激增的數字攻擊面勢必令傳統物理隔離環境支離破碎，企業面臨的攻擊風險也將日益增多。

結合多年對行業的觀察，王軍民表示，當前工業互聯網的企業和開發者正面臨以下安全風險：

一是網絡邊界風險。缺乏安全域隔離、訪問控制管理弱、協議識別少、硬件魯棒性差；

二是異常行為風險。缺乏準入控制，攻擊識別能力差，對惡意代碼的識別能力差，缺乏安全審計；

三是運維管理風險。責權利界定模糊，缺乏優秀專業的安全人才，運維依賴和缺乏管控，并沒有做到定期巡檢；

四是計算環境安全風險。沒有安全終端安全產品，樣本庫更新不及時，缺少終端管理。

如何靈活應對這些 OT 安全風險？構建一套彈性安全體系成為工業企業迫在眉睫的事。

（IDC咨詢有限公司研究總監 王軍民）?

融合“雙刃劍”下，構筑 OT 彈性安全體系迫在眉睫

張略表示，IT 和 OT 融合是大勢所趨，原來 OT 是安全物理隔離的網絡，一旦走向融合，OT 有了重大改變——走向開放。需要打通通路讓信息自由進出工業互聯網，讓生產制造要求能快速下達給生產的機器、工廠，才能提高生產效率，因此 IT 和 OT 融合像是一把“雙刃劍”，在提高效率的同時還帶來了新的安全風險。

（Fortinet 中國區技術總監 張略）?

在融合升級的過程中，我們可以用前沿 IT 思維和方法論來指導 OT 網絡的安全建設，其中有一個是零信任方法論。在零信任中，所有 OT 網絡設備、操作人員應先經過身份認證后才能以合適的權限接入到 OT 網絡里對 OT 進行操作和更改。

同時我們觀察到 OT 安全的特殊性，如 IoT 設備使用無線或 LTE 網絡直連云端的話，將來自物聯網威脅直接攻擊 OT 網絡，又如缺乏 OT 設備及 OT 協議可視化，安全設備部署沒涉及“最后一公里”，一臺機器中毒的話，將可能會導致全廠停產，針對這些問題，Purdue 模型是國際上公認的解決思路，Purdue 模型將 OT 網絡劃分成不同區域，實現 IT、OT 的環境隔離，來防止安全事件的快速傳播，將安全事件限定在一個有限的區域中，減少了影響。該模型可適應 OT 系統要求。

洞悉這些 OT 安全的變化，Fortinet 結合普渡模型和 Security Fabric 安全架構，構建全面、智能、彈性的 OT 安全體系，建設可信任的 OT 數字空間，實現網絡微分段、資產全面可視化、設備準入控制、高級威脅防御，并借助主動安全、OT 安全態勢感知平臺，保護產業數字化轉型。

為什么是 Fortinet？

為什么由 Fortinet 來做這件事？

Fortinet 北亞區首席技術顧問譚杰表示，在打造 OT 安全上 Fortinet 擁有以下四個優勢：一是擁有強大的硬件優勢，可適配 OT 系統特殊性，如針對 IEC 61850-3 和 IP 防護等級等要求，設計 FortiGate Rugged、FortiSwitch & FortiAP Rugged 等一系列加固型放火墻、交互機等在 OT 網絡里大量使用的硬件，比一般 IT 防火墻，在防火防塵防震動，耐高低溫上有很大提升。

二是倒置模型的可操作性要求非常高。Fortinet 的 NP 網絡處理器已來到第七代。Fortinet 的專用安全處理器 (SPU) 從根本上提高了Fortinet 解決方案的速度、支持的網絡規模規模、安全過濾的效率和帶來 的價值，SPU在滿足安全過濾功能的同時將網絡延時降到了微妙級別，對工業互聯網來說，低延時很重要。 在軟件適配上，防火墻、EDR等產品中，加入了針對 OT 特性相應的軟件和系統。

三是針對威脅情報上，針對各種 OT 攻擊、病毒滲透、OT 設備識別等，Fortinet 云端結合的防護系統能提升系統的防御效果。

四是適配服務和專業生態系統。Fortinet 擁有十幾年的 OT 安全經驗，在全球電力與公用事業、石油和天然氣、水處理、制造業、交通運輸、智能基礎設施等關鍵領域上，擁有大量頭部 Top 客戶及案例。培養眾多經驗豐富的 OT 專家，目前 Security Fabric 生態系統集成超 500。

據悉，Fortinet 已將 OT 安全視為重點戰略之一，2021 年 OT 業務增長 75%，發展十分強勁。

總結

以上是生活随笔為你收集整理的开放与融合趋势下，工业互联网安全破圈之道的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。