工業網際網路進入快速成長期 安全或成最大“絆腳石”

今年年初，我國工業網際網路專項工作組正式印發《工業網際網路創新發展行動計劃(2021-2023年)》，確立了未來三年我國工業網際網路發展目標，該行動計劃表明，過去三年是我國工業網際網路起步發展期，而未來三年將引來工業網際網路的快速成長期。

行動計劃中明確指出：到2023年新型基礎設施進一步完善，融合應用成效進一步彰顯，技術創新能力進一步提升，產業發展生態進一步健全，安全保障能力進一步增強。工業網際網路新型基礎設施建設量質並進，新模式、新業態大範圍推廣，產業綜合實力顯著提升。

安全或成工業網際網路最大“絆腳石”!

根據IDC中國工業網際網路調研資料顯示，80.3%的受訪使用者表示已經部署或計劃在未來1~3年內部署工業網際網路。由此可見工業網際網路近年來得到了飛速發展，並將迎來更進一步的快速成長，但以往的經驗教訓告訴我們，工業網際網路的發展絕不會完全順風順水，安全問題或成工業網際網路發展的最大“絆腳石”!

自有網路的時候開始，安全問題就始終伴隨其左右，尤其到了網路攻擊氾濫的今天，沒有哪個行業能夠獨善其身。而隨著數字化轉型大刀闊斧的飛速推進以及IT和OT的深度融合，工業網際網路更是成為網路安全的“重災區”。

暫且不提十多年前的席捲全球工業界的震網病毒，也不提烏克蘭兩次大規模斷電事件。單看迫使美國進入全國緊急狀態的燃油管道攻擊事件，距今也僅僅一個月左右的時間，而這場攻擊所帶來的影響遠不止被迫支付的440萬美元的贖金那麼簡單。

Fortinet中國區總經理 李宏凱

隨著越來越多針對工業網際網路的攻擊事件的發生，很多工業企業都開始反思，工業網際網路應該如何做到更加安全的防護，如何構建更為牢靠的工業網際網路。正如Fortinet中國區總經理李宏凱在剛剛結束不久的2021年工業網際網路安全發展峰會上所講的那樣：“數字化浪潮給我們的生產企業帶來與日俱增的壓力，這個壓力使我們的生產企業面臨各式各樣的灰犀牛和黑天鵝事件。數字化的浪潮當中，如何為製造業企業提供更加完善和更加彈性的生產體系，是很多客戶和產業專家需要共同探討的地方。”

在當前的工業網際網路的發展過程中，有一個詞是無法擺脫的，那就是“信任”。根據IDC預測，在2019-2024年，中國製造行業的網路安全支出複合年均增長率將高達17.67%，並建議製造行業使用者加快制定“未來信任”戰略，根據業務發展的不同階段落實策略與方案的部署，助力IT與OT融合，促進業務的快速發展。而這一戰略和Fortinet的工業網際網路安全體系建設理念不謀而合。

作為一家老牌的網路安全解決方案和產品提供商，Fortinet早在10多年前就開始介入OT安全領域。其提出了IT/OT融合下的體系化安全解決方案，幫助全球諸多幫助全球諸多快速擁抱工業網際網路的頭部企業，構建了他們的安全體系。根據Fortinet北亞區首席技術顧問譚傑介紹，在IT和OT大融合的今天，OT面對的安全威脅是最前沿也是最嚴峻的，傳統的“補課”思路和方法已經跟不上層出不窮的網路攻擊手法。需要以前瞻性的思維，將先進的零信任架構，與OT分層模型結合，並充分考慮其“倒置CIA安全需求模型”特色，建設與業務緊密結合的、強壯的、可信任的OT數字空間。而後Fortinet中國區技術總監張略對Fortinet的工業網際網路安全解決方案進行了進一步介紹。

張略認為，數字化的轉型步伐例如雲端計算、SD-WAN等應用，使IT和OT的進一步融合帶來的是工業體系的全面變革，攻擊路徑和攻擊平面已經跳出了傳統侷限。

Fortinet遵循NIST模型打造了前瞻性的零信任OT安全基礎架構和方案——Security Fabric，以此來應對無處不在的威脅。根據介紹，透過Fortinet Security Fabric安全平臺，組織在IT/OT融合過程中能夠實現以下安全保護效果：

●在任何邊緣、雲端、終端上保護任何應用：

Fortinet Security Fabric整合了Fortinet廣泛的產品線與能力，能夠透過相互協調的威脅檢測和策略實施來保護各種攻擊平面，還能透過自適應雲安全能力在混合雲、跨雲中保護任何應用。

●實現安全、高效的網路連線與管理：Fortinet Security Fabric的安全驅動型網路把網路連線和安全性整合為可擴充套件至任何邊緣的單一整合式系統，還能夠透過零信任訪問了解並控制企業網路內外的所有人和物。

●簡化組織的安全管理並提升效率：Security Operations Center (SOC)與Network Operations Center (NOC)是驅動整個Security Fabric的網路和安全管理中心，其具備AI驅動安全的自修復型網路運營能力，實現更智慧化的網路運營，並可透過 FortiCloud 將複雜的管理操作簡化為統一管理體驗。

張略表示，Fortinet在服務晶片、汽車、電器等製造行業企業的過程中，充分考慮到已知和未知威脅，結合IoT和工業網際網路體系各層需求，在檢測、保護、發現、響應、恢復等各個環節幫助客戶建立安全防護能力。

集合生態力量，打造網路安全防禦“航母群”

作為一家持續深耕網路安全的企業，Fortinet甚至生態建設的重要性。

“對OT來講，在數字化轉型過程中使用者面臨的安全威脅和需求是比較廣泛的，Fortinet提供的解決方案相對比較完善和健全，但依然需要和第三方合作伙伴一起來做!”李宏凱如是說。

李宏凱提到，使用者大部分的場景中會應用更多的第三方產品解決方案，如果Fortinet的產品不能與他們的系統完美融合，將對數字化轉型的執行力產生很大影響。只有將生態打造好，才能最大程度減少使用者的顧慮，使方案更加敏捷的落地。Fortinet希望與更多的合作伙伴一起幫助使用者，實現OT環境下的安全，共同打造網路安全防禦“航母群”!