數字化轉型持續推動(dòng)OT/IT融合，在為企業(yè)提高效能、節省成本、增進(jìn)協(xié)同的同時(shí)，也讓過(guò)去"封閉"在工廠(chǎng)內部的OT網(wǎng)絡(luò )和系統暴露在互聯(lián)網(wǎng)之上。不斷擴大的工業(yè)數字化范圍和持續激增的OT網(wǎng)絡(luò )安全威脅已經(jīng)成為當下以及未來(lái)OT網(wǎng)絡(luò )和安全面臨的新常態(tài)。主題為"數字工業(yè)，彈性安全"的2022工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會(huì )（OT Summit）將于11月16日在蘇州舉辦，屆時(shí)全球知名安全、工業(yè)、云計算等領(lǐng)域專(zhuān)家將深度探討在新的數字工業(yè)OT安全常態(tài)下，企業(yè)應該如何落地彈性安全策略。

　　工業(yè)數字化時(shí)代已經(jīng)加速走來(lái)。數字化轉型技術(shù)持續推動(dòng) OT 系統與 IT 系統的加速融合，助力企業(yè)快速定位故障或提升效能等。除了這些顯著(zhù)的直接效益，這種融合還間接帶來(lái)減少物理硬件、縮短部署時(shí)間等IT收益。同時(shí)，這也帶來(lái)了IT 和 OT 協(xié)同運營(yíng)的優(yōu)勢，還有員工隨時(shí)隨地辦公等便利。

　　無(wú)論是企業(yè)還是個(gè)人都無(wú)法拒絕這種數字化紅利。然而，OT設備及其網(wǎng)絡(luò )在設計之初未曾考慮安全性。傳統的OT網(wǎng)絡(luò )通常受到"物理隔離環(huán)境"的保護，并未采用任何方式接入互聯(lián)網(wǎng)。然而，一旦OT網(wǎng)絡(luò )向互聯(lián)網(wǎng)世界敞開(kāi)大門(mén)，勢必將面臨各種全新的風(fēng)險和挑戰。

　　FortiGuard Labs（Fortinet全球威脅情報響應與研究團隊）數據顯示，2022年上半年勒索軟件變體相比去年下半年數量激增近100%。同時(shí)，低成本、低門(mén)檻RaaS模式在暗網(wǎng)被大肆追捧。針對OT環(huán)境的攻擊呈現高發(fā)態(tài)勢，造成的經(jīng)濟損失規模持續攀升。這意味著(zhù)OT環(huán)境已經(jīng)成為網(wǎng)絡(luò )安全威脅逐利的熱門(mén)。

　　一面"追逐艷陽(yáng)"，一面被"黑暗追逐"，正是當前OT環(huán)境網(wǎng)絡(luò )安全面臨的新常態(tài)。工業(yè)數字化只會(huì )越來(lái)越廣泛、越來(lái)越深入，隨之而來(lái)的網(wǎng)絡(luò )安全威脅也會(huì )愈加猖獗。絕對物理隔離的OT環(huán)境將不復存在，而追求脫離網(wǎng)絡(luò )的絕對安全追求也成為泡影。毫無(wú)疑問(wèn)，這正是工業(yè)數字化時(shí)代OT網(wǎng)絡(luò )安全面臨的新"常態(tài)"。

　　OT網(wǎng)絡(luò )安全新常態(tài)也意味著(zhù)網(wǎng)絡(luò )風(fēng)險正在向著(zhù)多樣化、復雜化且難以預判的方向發(fā)展，網(wǎng)絡(luò )攻擊事件無(wú)法預測、無(wú)法完全阻止。全球權威調研機構Gartner在CSMA（網(wǎng)絡(luò )安全網(wǎng)格架構）中提出"以一種緊密集成、可擴展、高度靈活，并富有彈性/韌性的方式"。

　　這種理念、方式與架構與Fortinet Security Fabric安全架構不謀而合，亦即全面覆蓋、深度集成、動(dòng)態(tài)協(xié)同。對于Fortinet Security Fabric安全架構來(lái)說(shuō)，彈性不僅意味著(zhù)通過(guò)全面覆蓋實(shí)現安全方案、安全實(shí)施的彈性擴縮，也意味著(zhù)與不同安全產(chǎn)品和方案的彈性、靈活融合，還意味著(zhù)跨整個(gè)攻擊鏈的全部環(huán)節的冗余彈性防御能力。

　　建立安全文化：人是安全工作的核心，CISO應該把協(xié)作放在首位，并建立一種讓每個(gè)人都參與進(jìn)來(lái)的安全文化，這意味著(zhù)從公司高管到一線(xiàn)員工，都將把網(wǎng)絡(luò )安全作為一項重要事項。

　　風(fēng)險管理：CISO需要仔細甄別和評估能夠對其組織造成重大影響的網(wǎng)絡(luò )威脅風(fēng)險，并了解一旦這種威脅侵害發(fā)生會(huì )帶來(lái)哪些可見(jiàn)的和潛在的后果和影響，并提前進(jìn)行相關(guān)風(fēng)險管控的預案。

　　事件響應：面對不良事件發(fā)生時(shí)，CISO是否擁有應對不良后果事件的應急預案至關(guān)重要。這種預案不能只停留在書(shū)面計劃中，而是應該盡可能的定期進(jìn)行相應的演練，以便在真正的網(wǎng)絡(luò )攻擊發(fā)生時(shí)所有人都能從容應對。

　　恢復方案：要為最壞的結果做打算，應對網(wǎng)絡(luò )安全攻擊要考慮到一旦發(fā)生業(yè)務(wù)中斷、部分數據被毀這種極壞后果的發(fā)生。CISO應該有一個(gè)從這種最壞網(wǎng)絡(luò )安全事件中恢復的方案。恢復包括還原系統和數據以及業(yè)務(wù)流程。重要的是需要制定經(jīng)過(guò)嚴格測試和周密演練的故障恢復計劃，并嚴格付諸實(shí)施。

　　溝通：溝通是避免局面失控的關(guān)鍵，尤其在發(fā)生網(wǎng)絡(luò )安全事件的情況下。CISO應該為內部和外部利益相關(guān)者建立溝通機制，以及制定好針對不同受眾（如媒體、員工和客戶(hù)）的溝通內容。

　　本次峰會(huì )，國際權威調研機構和Fortinet OT安全專(zhuān)家將為大家帶來(lái)最新的OT網(wǎng)絡(luò )安全發(fā)展趨勢解讀。同時(shí)，SAP、亞馬遜云科技、施耐德電氣、遠景能源、Nozomi、岱凱信息（NTT）、Tenable等生態(tài)合作伙伴與客戶(hù)也將通過(guò)方案解讀、案例分享、生態(tài)協(xié)作等全方位、多角度地為大家展現一幅完整的OT網(wǎng)絡(luò )安全新常態(tài)下彈性安全理念的具體落地方案。

　　Fortinet（NASDAQ：FTNT），作為全球網(wǎng)絡(luò )安全領(lǐng)域的領(lǐng)導企業(yè)；以全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同理念構建的Security Fabric安全架構，為客戶(hù)提供覆蓋云、管、端的全面保護以及情報共享、協(xié)同聯(lián)動(dòng)的安全能力，護航企業(yè)數字化轉型之旅。基于核心旗艦產(chǎn)品FortiGate，Fortinet成為唯一使用一個(gè)平臺獲得Gartner網(wǎng)絡(luò )防火墻和廣域網(wǎng)邊緣基礎設施兩大魔力象限領(lǐng)導者的廠(chǎng)商。Fortinet在全球安全設備出貨量中排名第一，超過(guò) 58萬(wàn)名客戶(hù)選擇 Fortinet保護其業(yè)務(wù)。有關(guān)更多Fortinet的資訊，請瀏覽：https://www.fortinet.com， Fortinet Blog， 或是FortiGuard Labs.

　　欲了解更多，請訪(fǎng)問(wèn)Fortinet官方微信公眾平臺： Fortinet_CN