Fortinet運用前沿IT思維，保護OT系統

工業網際網路是實現萬物互聯，發展數字經濟的基礎，是企業聯接客戶，實現產業創新升級的源泉。現如今，政府持續推進工業網際網路發展，雲端計算、大資料、AI、安全等廠商紛紛進軍工業網際網路，各個行業龍頭企業爭相開展工業網際網路應用。截至目前，全國5G+工業網際網路專案已經超過1100個。

IDC預測，工業網際網路有著很大的發展空間，但也面臨著多重安全風險，主要包括網路邊界、異常行為、運維管理和計算環境安全四大風險。IDC建議使用者能夠遵從法律法規的要求，優先保證業務穩定執行，構建主動防禦體系，實現全覆蓋、可感知，透過自動化編排降低人為操作失誤，同時構建IT/OT融合的安全團隊。

運用前沿IT思維，保護OT系統

2019年，全球知名鋁業生產商因勒索軟體而停產;2020年，Ekans勒索軟體攻擊本田、費森尤斯;2021年，大型釀酒公司Molson Coors的網路安全事件;2022年，小島工業(汽車零部件供應商)28條產線被入侵。由此可見，針對OT系統的APT攻擊從未停止，攻擊的頻率和影響都在持續增加。

現如今，IT和OT融合趨勢不可阻擋，然而在融合的過程中會引入很多安全風險。原來安全物理隔離的網路，為了融合必須要打通通路讓資訊能夠自由進出工業網際網路，讓生產製造的要求能夠快速下達給生產的機器、工廠，這樣才能夠提高生產力。所以，IT和OT融合是一把雙刃劍，既提高了效率又帶來了風險。

▲Fortinet中國區技術總監張略

面對日益嚴峻的OT安全態勢，張略在2022 Fortinet 工業網際網路安全發展峰會上指出，“企業應該以零信任思維為指導，結合普渡模型和Fortinet Security Fabric安全架構，構建全面、智慧、彈性的OT安全體系，建設可信任的OT數字空間，並藉助主動安全、OT安全態勢感知平臺，保護產業數字化轉型。”

▲Gartner CSMA(數字安全網格) & Fortinet Security Fabric

Purdue模型將整個OT網路劃分為幾個不同的領域，分別是外部區域、商業和企業區域、操作&控制區域、過程控制區域、安全區域。Fortinet認為，應當以Purdue模型為指導方針，但是規劃的過程中可以看到每個層面都會遇到很多的問題，包括缺乏OT裝置及OT協議視覺化;無OT運營安全管理中心。

Fortinet OT安全方案，提前感應威脅

為了適應OT系統特殊要求，Fortinet推出的OT安全解決方案可以針對網路攻擊路徑與攻擊面進行全面的檢測與防護，目標是運用視覺化技術，對網路攻擊指標與破壞程度進行綜合評估、對業務訪問路徑與主機的弱點進行風險評估，同時對複雜的高階持續性威脅(APT)攻擊與未知威脅提前感應。

在軟硬體層面，Fortinet提供專為OT環境特殊定製的軟硬體，比如，FortiGate Rugged系列工業級防火牆、FortiSwitch Rugged系列交換機和FortiAP IP-rated系列無線接入點、專用SPU晶片、OT特定的SIEM、EDR、沙盒、蜜罐等。所有硬體均滿足IEC 61850-3/IP防護等級要求。

此外，Fortinet的專用安全處理器(SPU)從根本上提高了Fortinet解決方案的速度、支援的網路規模規模、安全過濾的效率和帶來的價值，同時極大地改善了使用者體驗，減少了佔用空間和能源的要求。從入門級到高階解決方案，SPU驅動的Fortinet硬體裝置提供了優於行業平均水平的安全能力和效果。

在服務層面，Fortinet構建了一個OT專門團隊，包括1000多名專業服務工程師，這個團隊分別來自於各個原來工業控制的廠商、甲方，他們對於工業網際網路的認知非常全面。值得一提的是，Fortinet擁有十幾年OT安全經驗，以及大量頭部OT客戶及案例，可以為使用者提供切實保障的服務。

在生態層面，Fortinet始終秉承著“構建可被信任的數字世界”的理念。Fortinet深知自己不是萬能的，其解決方案一定不能解決所有問題。所以，Fortinet在修煉內功的同時，還需要以“開放”的心態，與第三方的合作伙伴，共同打造一個生態環境。

Fortinet北亞區首席技術顧問譚傑透露，“目前，我們在OT方面的合作伙伴有五類，分別是工業控制系統供應商;視覺化和威脅情報供應商;全球系統整合商;安全運營管理服務商;以及其他OT供應商。未來計劃擁有上百家OT方面的合作伙伴，不光是簽訂戰略協議，實際上是技術聯動。”

寫在最後

當前，工業數字化勢不可擋，OT安全對於工業企業也是迫在眉睫。作為IT和OT融合領域的領導者，Fortinet始終相信伴隨融合的深入，會佔據更加有優勢的地位。未來，Fortinet希望能夠與合作伙伴一起保護工業企業的數字化轉型，建設可信任的OT數字化空間。