IIoT 安防保卫战一触即发，Fortinet 亮剑

在工业 4.0 和数字经济高速发展双浆下，工业互联网作为连接工业经济的重要要素，不断推动实体经济数字化转型的重要载体和基础设施。

《中国制造 2025》战略指出，工业互联网是新一轮工业革命和产业变革的重点发展行业，其应用及发展从智能制造以及将互联网引入企业、行业中这两个方面切入，最终达到融合发展。然而在走向融合时，安全风险无处不在：据 IDC 预测，到 2022 年 10% 的安全事件将来源于智慧城市物联网设备。

那在 IT、OT 融合大趋势下，工业开发者和企业建设体系化安全技术栈？在 2021 年工业互联网安全发展峰会上，专家深入探讨当下工业互联网面对的威胁风险，分享工业互联网安全的实践案例。

IT、OT 大融合，无处不在的安全威胁

随着 5G、IoT、云计算的迅速发展，当前工控系统、通信系统和信息化系统正往智能化融合发展，工业互联网呈现超融合趋势，市场发展前景广阔：

据普华有策信息咨询《2021-2026年工业互联网行业供需现状及投资前景预测报告》显示，2019 年中国工业互联网市场规模为 6100 亿元，预计到 2021 年，中国工业互联网市场规模将达 7960 亿元。

尽管如今，无处不在的安全威胁也成为企业头疼的难题：

被称为 2020 年最严重的供应链攻击事件——SolarWinds 事件，导致九家联邦机构和数百家私营企业数据泄露。今年 5 月，美国最大燃油管道、东部地区油气输送主要动脉 Colonial Pipeline 受到黑客攻击，导致美国17个州和华盛顿特区进入紧急状态……

面对虎视眈眈的安全挑战，Fortinet 中国区总经理李宏凯指出，工业企业需要一个成体系的联动机制，能够将安全检测和威胁探测等能力实现全面融合，随时理解业务中潜在问题，防患于未然，打造网络安全防御“航母群”。

对此，Fortinet 遵循 NIST 模型打造出零信任 OT 安全基础架构和方案——Fortinet Security Fabric，搭配 Purdue 模型，在检测、保护、发现、响应、恢复等各个环节帮助工业企业建立安全防护能力。

捍卫 IIoT 安全，Fortinet 亮剑

会上，Fortinet 中国区技术总监张略介绍当前工业网络存在以下安全风险：

1、构网两极化：网络较为开放，IT/OT 网络用同一网络设备互联，或IT/OT网络物理隔离。

2、缺少安全区域划分：缺少网络安全设备有效地针对IT/OT 网进行安全区域划分和设备运行状态的统一监控。

3、存在安全和管理风险点：一些企业存在 OT 网系统、版本等老旧、漏洞多等安全问题，移动设备接入缺乏管理和制度，容易造成终端病毒感染与传播。另外，缺乏定期病毒查杀习惯与机制；感染主机处理不及时，存在安全隐患。

针对这些安全威胁，Fortinet Security Fabric 工控安全整体解决方案提供了基于 SCADA(数据采集与监视控制系统)安全的主动防御能力，在仪表总线网络、流程控制局域网、区域总控网络、生产区域、企业环境等不同层面构建全方位、立体化、多层次、多维度的安全控制能力与阶段性、覆盖生产周期的安全保护。

并从以下八大阶段入手：

1、可视化：从监控网络到流程控制网络的可视化，通过识别攻击平面、防御已知威胁，并为快速响应提供操作指南。

2、集中管理：针对 Purdue 模型中识别攻击平面、防御已知威胁、快速响应的需求，FortiManager 和 FortiAnalyzer 能有效集中管理。

3、安全域划分：针对攻击平面和应急响应需要，避免恶意操作在系统间横向运动，不仅需要检测和预防横向移动，更需要提前设定安全域。

4、网络准入：Fortinet 提供了用户认证、设备认证、终端防御和内部威胁检测为一体的网络注入准入控制技术。

5、抵御已知与未知技术：拥有 FortiGuard 威胁情报服务、针对 OT 网络的蜜罐 FortiDeceptor、FortiSandbox 沙箱、FortiGate 下一代防火墙和 FortiClient终端安全软件等“硬核技术”，实现了从监控网络到流程控制网络的主动防护。

6、定位分析：Fortinet 利用深度神经网络且本地部署的网络安全分析产品，可快速定位威胁利用 FortiAI 的虚拟安全分析师向用户交付亚秒级高级威胁检测与事件分析溯源能力。

7、OT 态势感知与响应：FortiGate 提供从监控网络到控制网络的主动防护，并与 Nozomi Networks 等第三方 OT DPI 检测工具协作，对异常行为进行及时响应。

8、信任评估：如 SIEM 可针对识别攻击平面、防御已知威胁、快速响应、信任评估需求。

最后，张略分享了一个实践案例：在为某客车制造工厂进行工业互联网改造时，对方希望在工业防火墙里做应用识别、病毒攻击的检测，客户 OT 团队了解到 Fortinet 在 IT 层面有优秀的防火墙测试功能，于是希望在 OT 防火墙也采用同等的测试标准，最终 Fortinet顺利完成任务，推动双方达成合作，帮助其 IT 向 OT 融合。

IIoT 安防保卫战一触即发，Fortinet 亮剑相关推荐

IoT 打响安防保卫战！
作者 | 伍杏玲出品 | CSDN(ID:CSDNnews) 在这个万物互联的时代,物联网产业不断地在发展:据 Arm 新兴事业部总监 Rob Coombs 介绍,预计在 3 年后,物联网设备数将从 ...
安防视频监控无处不在密织安全防控网必不可少
[导读]随着社会的不断发展,安防视屏监控已经成为城市发展的重点,覆盖率极高.无论是上商用还是私用,都很受欢迎,下面虽笔者一起看看这些城市的安防监控视频都干了些啥? 安防监控系统是应用光纤.同轴电缆或微 ...
华为摄像机搜索软件_华为安防：举智能之火成燎原之势
智能时代,宁静的安防产业已经开始动荡,新的市场格局正在形成. 传统厂商的"护城河"颓靡,行业竞争犬牙交错,新技术正在延伸着安防的边界,新市场.新生态出现带来的行业新气象,安防产业链 ...
2022-2028年中国安防视频行业市场前景分析预测报告
[报告类型]产业研究 [报告价格]4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版本报告介绍了中国安防视频行业市场行业相关概述.中国安防视 ...
供给侧改革与去产能对安防产业啥影响
2016年,在经济下行压力巨大,GDP预估增长继续下降的大环境下,中央经济工作会议提出了一系列经济改革措施,其中"供给侧改革与去产能"对各产业的影响尤为关键,优化经济发展结构,提高 ...
澎思科技获IDG资本数千万元Pre-A轮融资推出AI安防全场景软硬件解决方案
1月8日,人工智能安防公司澎思科技宣布完成数千万元 Pre-A 轮融资,该轮融资由 IDG 资本领投,高捷资本.上古资本.洪泰基金跟投.澎思科技表示,此轮融资会更多用来"修炼内功" ...
深度分析：比特大陆二代AI芯片性能跃升，专注安防视频
(图片来自比特大陆官网) 作者 | 中国科学院微电子研究所剑白近日,坊间传闻许久的比特大陆第二代人工智能芯片BM1682,正式出现在其官网页面.根据比特大陆一贯神秘务实的风格,相信基于BM1682 ...
安防企业如何应对市场发展新机遇
G20峰会后,一则"G20女保镖走红"的新闻登上热搜,这名帅气的女保镖引起了网友的注意.同时网上发起对各国领导人安保问题的"扒皮",一时间各国领导人的安保问题也 ...
安全应用与管理中国安防下一个十年
喝茶,谈及未来安防的发展形态,笔者判断其一是安防系统Solution的发展必成潮流,其二是随后的安防将不是围绕产品.技术.功能来构建项目,而是围绕一个行业用户或一个项目用户提出的安全需求,由承建者(可 ...

IIoT 安防保卫战一触即发，Fortinet 亮剑

IIoT 安防保卫战一触即发，Fortinet 亮剑相关推荐

最新文章

热门文章