Fortinet 助力企業(yè)構(gòu)筑工業(yè)互聯(lián)網(wǎng)安全屏障

文|孟圓

隨著數(shù)字化轉(zhuǎn)型的發(fā)展，運(yùn)營技術(shù)（OT）的物理網(wǎng)絡(luò)和信息技術(shù)（IT）的數(shù)字網(wǎng)絡(luò)的融合已經(jīng)成為必然趨勢。Gartner 曾提出：“IT 和OT 系統(tǒng)的融合，以及在工業(yè)環(huán)境中應(yīng)用越來越多的IoT，在定義適合于數(shù)字化轉(zhuǎn)型和現(xiàn)代化環(huán)境的最佳安全架構(gòu)方面，正在挑戰(zhàn)許多安全實踐?！?/p>

卡巴斯基實驗室的白皮書《2017 年工業(yè)網(wǎng)絡(luò)安全狀況》將企業(yè)的平均累計成本定為347 603 美元，所含費(fèi)用包括事件的后果和所需的補(bǔ)救措施，超過一半的受訪企業(yè)承認(rèn)在過去十二個月內(nèi)至少發(fā)生過一起攻擊事件。

2019 年11 月15 日，F(xiàn)ortinet 正式公布最新 的Operational Technology(OT)安全架構(gòu)以及Fortinet 工控安全整體解決方案。該解決方案不僅能夠?qū)τ谝阎{提供可視化和防御能力，還可以通過防火墻與集中管理解決方案，以及與工業(yè)控制網(wǎng)絡(luò)與安全可見性與控制領(lǐng)導(dǎo)廠商N(yùn)ozomi 等多種集成方案的聯(lián)動來發(fā)現(xiàn)和阻止異常行為，并制造欺騙“迷宮網(wǎng)絡(luò)”，為工業(yè)企業(yè)更加放心地?fù)肀ЧI(yè)互聯(lián)網(wǎng)提供了可靠保障。

Fortinet 技術(shù)總監(jiān)張略表示，OT 安全作為未來Fortinet三大重點布局方向，將與SD-WAN、云安全一起為企業(yè)構(gòu)筑一道堅實的防御屏障。

Fortinet 技術(shù)總監(jiān)張略

OT 安全迫在眉睫，攻防戰(zhàn)一觸即發(fā)

張略表示：“近兩年頻繁發(fā)生的船運(yùn)公司、半導(dǎo)體加工廠和鋁業(yè)公司因為勒索病毒而停產(chǎn)，足以證明關(guān)鍵基礎(chǔ)設(shè)施架構(gòu)被攻擊的危險真實存在。在ICS 數(shù)字化攻擊鏈中，網(wǎng)絡(luò)攻擊者往往制定了周密的計劃，并通過‘準(zhǔn)備、數(shù)字化滲透、標(biāo)準(zhǔn)攻擊、攻擊開發(fā)’和‘調(diào)優(yōu)、驗證、ICS 攻擊’等方式來執(zhí)行攻擊計劃。由于組織嚴(yán)密、準(zhǔn)備充分，工業(yè)企業(yè)很難用現(xiàn)有技術(shù)手段形成有效防御。

安全是數(shù)字化之路的基石。了解攻擊者的策略，并采用具備更高保障級別的安全架構(gòu)，對于工業(yè)企業(yè)的安全防護(hù)至關(guān)重要。國際權(quán)威機(jī)構(gòu)調(diào)查結(jié)果顯示，ICS 6 大類最常見的漏洞為網(wǎng)絡(luò)邊界保護(hù)、識別和認(rèn)證、資源分配、物理訪問控制、帳戶管理和基礎(chǔ)功能，這些問題占總問題的三分之一。其中，企業(yè)和ICS 網(wǎng)絡(luò)之間的邊界隔離不足，以及無法檢測到關(guān)鍵系統(tǒng)非法訪問活動是最常見的弱點。而針對這些安全漏洞，網(wǎng)絡(luò)攻擊者正在利用不斷進(jìn)化的惡意軟件，對網(wǎng)絡(luò)上暴露的工控系統(tǒng)發(fā)動攻擊。

建立OT 安全屏障，安全直達(dá)生產(chǎn)一線

OT 環(huán)境與設(shè)施安全的重要性及物理與安全環(huán)境的復(fù)雜性決定著工控安全解決方案必須滿足在可用性、可見性和穩(wěn)定性等方面的需求。Fortinet 提供了面向工控安全嚴(yán)苛環(huán)境、滿足工業(yè)標(biāo)準(zhǔn)和合規(guī)性的軟硬件設(shè)計，不僅符合工業(yè)環(huán)境需求，還能夠在封閉網(wǎng)絡(luò)下進(jìn)行更新，確保能提供穩(wěn)定的安全防護(hù)能力。

Fortinet Security Fabric 的風(fēng)險管理框架在不同場景下均能提供高適應(yīng)性的安全能力，這些場景包括：

◎ 針對已知威脅的可見性和分段保護(hù)：在此類場景中，F(xiàn)ortinet 方案提供了FortiGate 防火墻、FortiGuard 威脅情報服務(wù)等組件，實現(xiàn)了從監(jiān)控網(wǎng)絡(luò)到流程控制網(wǎng)絡(luò)的主動防護(hù)，以及對于常見的ICS/SCADA 協(xié)議、基于工業(yè)協(xié)議的IPS 特征的識別和監(jiān)控，并可以通過集中安全管理報告實現(xiàn)自動化安全防護(hù)。

◎ 異常檢測和響應(yīng)：FortiSIEM 安全信息與事件管理解決方案可以在統(tǒng)一可擴(kuò)展的解決方案中提供可見性、關(guān)聯(lián)性、自動響應(yīng)和補(bǔ)救措施建議，F(xiàn)ortiGate 則可以提供從監(jiān)控網(wǎng)絡(luò)到控制網(wǎng)絡(luò)的主動防護(hù)，在與Nozomi 對網(wǎng)絡(luò)的被動監(jiān)控能力融合起來之后，幫助用戶對于異常行為進(jìn)行及時響應(yīng)。

◎ OT Security Fabric 自動化聯(lián)動：通過與Nozomi終端 等第三方解決方案商的的聯(lián)動與集成，增強(qiáng)在檢測、發(fā)現(xiàn)、響應(yīng)異常行為，并作出自動阻截攻擊的能力。

◎ 攻擊欺騙：FortiDeceptor 作為一個輕量級的，專門針對OT 網(wǎng)絡(luò)的蜜罐，可以快速創(chuàng)建一個偽造的“迷宮網(wǎng)絡(luò)”，以誘使攻擊者進(jìn)行攻擊，進(jìn)而檢測到攻擊者的活動詳細(xì)信息，以在攻擊真正造成損害之前進(jìn)行遏制。

“Fortinet 有著豐富的工控安全實施經(jīng)驗，在幫助用戶進(jìn)行安全區(qū)域劃分、網(wǎng)絡(luò)隔離設(shè)計、防火墻訪問控制策略設(shè)計、安全網(wǎng)絡(luò)規(guī)劃等方面有獨(dú)到的見解，可以為OT 工業(yè)互聯(lián)網(wǎng)安全保保駕護(hù)航?！睆埪员硎?。

Fortinet 工業(yè)防火墻FortiGate Rugg 系列 60D 產(chǎn)品

協(xié)同合作，拓展OT 安全生態(tài)體系

Fortinet Security Fabric 提供了一種獨(dú)特的集成式、自動化平臺方法來保障安全，這除了有專用解決方案和 AI 威脅情報的功勞外，還離不開與業(yè)內(nèi)領(lǐng)先安全專家建立的戰(zhàn)略合作伙伴關(guān)系。與大多數(shù)安全平臺不同，F(xiàn)ortinet Security Fabric 安全構(gòu)架是開放的，可輕松適應(yīng)和集成很多合作伙伴的產(chǎn)品，從而提供真正全面的安全保護(hù)。

Fortinet 與技術(shù)聯(lián)盟中的數(shù)十家廠商開展了兩個層面的合作，首先是威脅情報的分享聯(lián)盟。Fortinet 和很多大型廠商，包括安全廠商、操作系統(tǒng)廠商和終端廠商等，會相互分享威脅情報，這些廠商發(fā)現(xiàn)客戶上報漏洞后會在聯(lián)盟里分享。第二層面是與廠商之間一對一的合作。Fortinet 不僅與終端安全、工業(yè)互聯(lián)網(wǎng)安全等廠商合作，還與公/私有云、甚至通迅廠商都有非常好的合作，在40 多位合作伙伴中，不乏微軟、IBM 和Mcafee 等大型國際廠商。Fortinet 通過生態(tài)體系的擴(kuò)展，將其安全能力與細(xì)分OT 行業(yè)解決方案商形成協(xié)同與聯(lián)動，發(fā)揮其各自優(yōu)勢。近日，四家全球領(lǐng)先的OT技術(shù)的方案提供商，包括Fortinet 的長期合作伙伴Nozomi與RAD、Indegy 和Security Matters 加入Fortinet 合作伙伴體系，通過Fortinet Security Fabric 安全架構(gòu)保護(hù)不斷增長的數(shù)字與物理空間。西門子也宣布加入Fortinet Security Fabric 技術(shù)聯(lián)盟合作伙伴計劃，推出集成式安全解決方案，并簽訂全球捆綁合作伙伴協(xié)議，為 OT/ICS 環(huán)境提供支持。