信息化觀察網(wǎng)

今年年初，我國(guó)工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組正式印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》，確立了未來(lái)三年我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展目標(biāo)，該行動(dòng)計(jì)劃表明，過(guò)去三年是我國(guó)工業(yè)互聯(lián)網(wǎng)起步發(fā)展期，而未來(lái)三年將引來(lái)工業(yè)互聯(lián)網(wǎng)的快速成長(zhǎng)期。

行動(dòng)計(jì)劃中明確指出：到2023年新型基礎(chǔ)設(shè)施進(jìn)一步完善，融合應(yīng)用成效進(jìn)一步彰顯，技術(shù)創(chuàng)新能力進(jìn)一步提升，產(chǎn)業(yè)發(fā)展生態(tài)進(jìn)一步健全，安全保障能力進(jìn)一步增強(qiáng)。工業(yè)互聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)量質(zhì)并進(jìn)，新模式、新業(yè)態(tài)大范圍推廣，產(chǎn)業(yè)綜合實(shí)力顯著提升。

安全或成工業(yè)互聯(lián)網(wǎng)最大“絆腳石”!

根據(jù)IDC中國(guó)工業(yè)互聯(lián)網(wǎng)調(diào)研數(shù)據(jù)顯示，80.3%的受訪用戶表示已經(jīng)部署或計(jì)劃在未來(lái)1~3年內(nèi)部署工業(yè)互聯(lián)網(wǎng)。由此可見(jiàn)工業(yè)互聯(lián)網(wǎng)近年來(lái)得到了飛速發(fā)展，并將迎來(lái)更進(jìn)一步的快速成長(zhǎng)，但以往的經(jīng)驗(yàn)教訓(xùn)告訴我們，工業(yè)互聯(lián)網(wǎng)的發(fā)展絕不會(huì)完全順風(fēng)順?biāo)踩珕?wèn)題或成工業(yè)互聯(lián)網(wǎng)發(fā)展的最大“絆腳石”!

自有網(wǎng)絡(luò)的時(shí)候開(kāi)始，安全問(wèn)題就始終伴隨其左右，尤其到了網(wǎng)絡(luò)攻擊泛濫的今天，沒(méi)有哪個(gè)行業(yè)能夠獨(dú)善其身。而隨著數(shù)字化轉(zhuǎn)型大刀闊斧的飛速推進(jìn)以及IT和OT的深度融合，工業(yè)互聯(lián)網(wǎng)更是成為網(wǎng)絡(luò)安全的“重災(zāi)區(qū)”。

暫且不提十多年前的席卷全球工業(yè)界的震網(wǎng)病毒，也不提烏克蘭兩次大規(guī)模斷電事件。單看迫使美國(guó)進(jìn)入全國(guó)緊急狀態(tài)的燃油管道攻擊事件，距今也僅僅一個(gè)月左右的時(shí)間，而這場(chǎng)攻擊所帶來(lái)的影響遠(yuǎn)不止被迫支付的440萬(wàn)美元的贖金那么簡(jiǎn)單。

Fortinet中國(guó)區(qū)總經(jīng)理李宏凱

隨著越來(lái)越多針對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊事件的發(fā)生，很多工業(yè)企業(yè)都開(kāi)始反思，工業(yè)互聯(lián)網(wǎng)應(yīng)該如何做到更加安全的防護(hù)，如何構(gòu)建更為牢靠的工業(yè)互聯(lián)網(wǎng)。正如Fortinet中國(guó)區(qū)總經(jīng)理李宏凱在剛剛結(jié)束不久的2021年工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會(huì)上所講的那樣：“數(shù)字化浪潮給我們的生產(chǎn)企業(yè)帶來(lái)與日俱增的壓力，這個(gè)壓力使我們的生產(chǎn)企業(yè)面臨各式各樣的灰犀牛和黑天鵝事件。數(shù)字化的浪潮當(dāng)中，如何為制造業(yè)企業(yè)提供更加完善和更加彈性的生產(chǎn)體系，是很多客戶和產(chǎn)業(yè)專家需要共同探討的地方。”

在當(dāng)前的工業(yè)互聯(lián)網(wǎng)的發(fā)展過(guò)程中，有一個(gè)詞是無(wú)法擺脫的，那就是“信任”。根據(jù)IDC預(yù)測(cè)，在2019-2024年，中國(guó)制造行業(yè)的網(wǎng)絡(luò)安全支出復(fù)合年均增長(zhǎng)率將高達(dá)17.67%，并建議制造行業(yè)用戶加快制定“未來(lái)信任”戰(zhàn)略，根據(jù)業(yè)務(wù)發(fā)展的不同階段落實(shí)策略與方案的部署，助力IT與OT融合，促進(jìn)業(yè)務(wù)的快速發(fā)展。而這一戰(zhàn)略和Fortinet的工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)理念不謀而合。

作為一家老牌的網(wǎng)絡(luò)安全解決方案和產(chǎn)品提供商，F(xiàn)ortinet早在10多年前就開(kāi)始介入OT安全領(lǐng)域。其提出了IT/OT融合下的體系化安全解決方案，幫助全球諸多幫助全球諸多快速擁抱工業(yè)互聯(lián)網(wǎng)的頭部企業(yè)，構(gòu)建了他們的安全體系。根據(jù)Fortinet北亞區(qū)首席技術(shù)顧問(wèn)譚杰介紹，在IT和OT大融合的今天，OT面對(duì)的安全威脅是最前沿也是最嚴(yán)峻的，傳統(tǒng)的“補(bǔ)課”思路和方法已經(jīng)跟不上層出不窮的網(wǎng)絡(luò)攻擊手法。需要以前瞻性的思維，將先進(jìn)的零信任架構(gòu)，與OT分層模型結(jié)合，并充分考慮其“倒置CIA安全需求模型”特色，建設(shè)與業(yè)務(wù)緊密結(jié)合的、強(qiáng)壯的、可信任的OT數(shù)字空間。而后Fortinet中國(guó)區(qū)技術(shù)總監(jiān)張略對(duì)Fortinet的工業(yè)互聯(lián)網(wǎng)安全解決方案進(jìn)行了進(jìn)一步介紹。

張略認(rèn)為，數(shù)字化的轉(zhuǎn)型步伐例如云計(jì)算、SD-WAN等應(yīng)用，使IT和OT的進(jìn)一步融合帶來(lái)的是工業(yè)體系的全面變革，攻擊路徑和攻擊平面已經(jīng)跳出了傳統(tǒng)局限。

Fortinet遵循NIST模型打造了前瞻性的零信任OT安全基礎(chǔ)架構(gòu)和方案——Security Fabric，以此來(lái)應(yīng)對(duì)無(wú)處不在的威脅。根據(jù)介紹，通過(guò)Fortinet Security Fabric安全平臺(tái)，組織在IT/OT融合過(guò)程中能夠?qū)崿F(xiàn)以下安全保護(hù)效果：

●在任何邊緣、云端、終端上保護(hù)任何應(yīng)用：Fortinet Security Fabric集成了Fortinet廣泛的產(chǎn)品線與能力，能夠通過(guò)相互協(xié)調(diào)的威脅檢測(cè)和策略實(shí)施來(lái)保護(hù)各種攻擊平面，還能通過(guò)自適應(yīng)云安全能力在混合云、跨云中保護(hù)任何應(yīng)用。

●實(shí)現(xiàn)安全、高效的網(wǎng)絡(luò)連接與管理：Fortinet Security Fabric的安全驅(qū)動(dòng)型網(wǎng)絡(luò)把網(wǎng)絡(luò)連接和安全性整合為可擴(kuò)展至任何邊緣的單一集成式系統(tǒng)，還能夠通過(guò)零信任訪問(wèn)了解并控制企業(yè)網(wǎng)絡(luò)內(nèi)外的所有人和物。

●簡(jiǎn)化組織的安全管理并提升效率：Security Operations Center(SOC)與Network Operations Center(NOC)是驅(qū)動(dòng)整個(gè)Security Fabric的網(wǎng)絡(luò)和安全管理中心，其具備AI驅(qū)動(dòng)安全的自修復(fù)型網(wǎng)絡(luò)運(yùn)營(yíng)能力，實(shí)現(xiàn)更智能化的網(wǎng)絡(luò)運(yùn)營(yíng)，并可通過(guò)FortiCloud將復(fù)雜的管理操作簡(jiǎn)化為統(tǒng)一管理體驗(yàn)。

張略表示，F(xiàn)ortinet在服務(wù)芯片、汽車(chē)、電器等制造行業(yè)企業(yè)的過(guò)程中，充分考慮到已知和未知威脅，結(jié)合IoT和工業(yè)互聯(lián)網(wǎng)體系各層需求，在檢測(cè)、保護(hù)、發(fā)現(xiàn)、響應(yīng)、恢復(fù)等各個(gè)環(huán)節(jié)幫助客戶建立安全防護(hù)能力。

集合生態(tài)力量，打造網(wǎng)絡(luò)安全防御“航母群”

作為一家持續(xù)深耕網(wǎng)絡(luò)安全的企業(yè)，F(xiàn)ortinet甚至生態(tài)建設(shè)的重要性。

“對(duì)OT來(lái)講，在數(shù)字化轉(zhuǎn)型過(guò)程中用戶面臨的安全威脅和需求是比較廣泛的，F(xiàn)ortinet提供的解決方案相對(duì)比較完善和健全，但依然需要和第三方合作伙伴一起來(lái)做!”李宏凱如是說(shuō)。

李宏凱提到，用戶大部分的場(chǎng)景中會(huì)應(yīng)用更多的第三方產(chǎn)品解決方案，如果Fortinet的產(chǎn)品不能與他們的系統(tǒng)完美融合，將對(duì)數(shù)字化轉(zhuǎn)型的執(zhí)行力產(chǎn)生很大影響。只有將生態(tài)打造好，才能最大程度減少用戶的顧慮，使方案更加敏捷的落地。Fortinet希望與更多的合作伙伴一起幫助用戶，實(shí)現(xiàn)OT環(huán)境下的安全，共同打造網(wǎng)絡(luò)安全防御“航母群”!