新質(zhì)生產(chǎn)力發(fā)展中的IT/OT融合風(fēng)險
工業(yè)互聯(lián)網(wǎng)是新能源、先進(jìn)制造等戰略性新興產(chǎn)業(yè)和未來(lái)產(chǎn)業(yè)形成“新質(zhì)生產(chǎn)力”的核心抓手,也是 IT 網(wǎng)絡(luò )與 OT 環(huán)境無(wú)縫融合的真正助推因素。
一旦設備、機器和系統基于網(wǎng)絡(luò )構建互聯(lián)互通的生態(tài)系統,即可實(shí)現實(shí)時(shí)通信與數據共享,為企業(yè)帶來(lái)諸多創(chuàng )新優(yōu)勢。然而,優(yōu)勢與風(fēng)險并存,IT 與 OT 管理者必須時(shí)刻認識到,網(wǎng)絡(luò )犯罪分子同樣急不可待,企圖充分利用因這一重大變革或演進(jìn)趨勢而催生的大量安全漏洞。
綜合來(lái)看,IT 與 OT 融合帶來(lái)的嚴峻挑戰首先是多數工業(yè)控制系統(ICS)在設計層面未考慮安全性因素,無(wú)法適應瞬息萬(wàn)變的網(wǎng)絡(luò )環(huán)境。同時(shí),隨著(zhù) OT 物理隔離環(huán)境的消失,網(wǎng)絡(luò )物理攻擊面也將隨之持續擴大。而隨時(shí)隨地辦公用戶(hù)的遠程訪(fǎng)問(wèn)需求也致使企業(yè)面臨更多風(fēng)險。
OT 風(fēng)險管理與威脅檢測防護并重
為有效應對各類(lèi)新挑戰,企業(yè)亟需部署下一代網(wǎng)絡(luò )安全解決方案,確保 IT與OT 融合的轉型優(yōu)勢大于風(fēng)險,機遇大于挑戰。在安全行業(yè)最新的網(wǎng)絡(luò )防御關(guān)鍵組件中,OT 風(fēng)險管理與 OT 威脅檢測防護解決方案占據重要地位。
OT 風(fēng)險管理,即識別、評估和緩解源自 OT 系統的安全威脅,屬于網(wǎng)絡(luò )風(fēng)險管理范疇。OT 環(huán)境涉及用于監控和控制制造、能源、公用事業(yè)、運輸等關(guān)鍵行業(yè)物理過(guò)程及設備的硬件和軟件。鑒于 OT 網(wǎng)絡(luò )在確保關(guān)鍵工業(yè)過(guò)程和基礎設施的安全性、可靠性和持續運行等方面至關(guān)重要,因此需確保其能夠有效防范和抵御各類(lèi)網(wǎng)絡(luò )攻擊。
OT 威脅檢測防護,能夠在事件發(fā)生之前有效評估潛在漏洞和安全薄弱環(huán)節,是構建卓越防護體系的關(guān)鍵所在。基于單一集中式設備管理工具進(jìn)行 OT 威脅檢測,是采用最前沿數據有效保護組織及 OT 網(wǎng)絡(luò )的最佳方法。為有效防范潛在網(wǎng)絡(luò )安全風(fēng)險及生命財產(chǎn)損失,OT 威脅檢測是所有關(guān)鍵基礎設施組織亟需構建的主動(dòng)式防護機制。
構建 OT 威脅檢測和防護體系的關(guān)鍵
鑒于 OT 環(huán)境遭受非法入侵和黑客攻擊造成的嚴重影響,世界各國政府紛紛出臺相應標準和法律法規,旨在有效保護公民、組織和機構安全。國際自動(dòng)化學(xué)會(huì )(ISA)的ISA/IEC 62443-2-1:2009、ISA/IEC 62443-3-3:2013等是致力于 OT 技術(shù)安全的企業(yè)應遵循的優(yōu)秀合規范例。
在滿(mǎn)足合規基礎上,為提升 OT 威脅檢測能力,Fortinet 建議部署終端檢測與響應(EDR)解決方案,幫助組織有效預防、檢測和消除威脅的同時(shí),確保 IT 與 OT 網(wǎng)絡(luò )持續正常運行。強大而有效的 EDR 組件可實(shí)時(shí)保護終端安全,無(wú)論在感染前或感染后均可為終端提供高級、實(shí)時(shí)威脅防護。
構建堅如磐石的網(wǎng)絡(luò )防御體系,欺騙防護技術(shù)是另一個(gè)不可或缺的重要組件。鑒于 OT 入侵風(fēng)險持續升級,做好全面的防御準備并采取積極主動(dòng)的防護措施,是有效遏制威脅負面影響的關(guān)鍵舉措。蜜罐、沙箱等技術(shù)可引誘威脅“現身”,以便于管理人員創(chuàng )建威脅緩解和修復響應,快速保護組織數字資產(chǎn)。
Fortinet 護航新質(zhì)生產(chǎn)力發(fā)展
對于終端檢測和響應,Fortinet FortiEDR 解決方案具備自動(dòng)、實(shí)時(shí)和智能等優(yōu)勢,支持多個(gè)傳統操作系統,即便發(fā)生安全事件或漏洞攻擊時(shí),也能實(shí)時(shí)確保 OT 系統的高可用性。此外,FortiEDR 還支持與 Fortinet Security Fabric 安全平臺的FortiGate NGFW、FortiSandbox 和 FortiSIEM等組件無(wú)縫集成,實(shí)現協(xié)同防護。
作為一款專(zhuān)門(mén)針對 OT 網(wǎng)絡(luò )的蜜罐解決方案,Fortinet FortiDeceptor 可輕松部署至 IT 與 OT 網(wǎng)絡(luò ),通過(guò)高度互動(dòng)的HMI、PLC、操作員站等誘餌設備,支持企業(yè)快速創(chuàng )建一個(gè)精心布置的欺騙環(huán)境。在 IT 網(wǎng)絡(luò )內部,FortiDeceptor 還可模擬 RDP(遠程桌面協(xié)議)、SSL VPN 等典型 IT 服務(wù)。
FortiDeceptor 還具備面向 IT 與 OT 網(wǎng)絡(luò )的資產(chǎn)自動(dòng)發(fā)現功能。該技術(shù)采用被動(dòng)網(wǎng)絡(luò )嗅探器自動(dòng)生成網(wǎng)絡(luò )資產(chǎn)清單,實(shí)現網(wǎng)絡(luò )威脅可見(jiàn)性與自動(dòng)化誘餌部署。FortiDeceptor 還支持將威脅關(guān)聯(lián)并映射至 MITRE ATT&CK for ICS 框架,既可作為獨立儀表板,也可生成事件告警,為用戶(hù)提供更深入的 ICS 網(wǎng)絡(luò )事件告警可見(jiàn)性。
除此之外,作為網(wǎng)絡(luò )與安全融合領(lǐng)域的領(lǐng)導者,Fortinet 在保護 OT 安全方面始終處于業(yè)內領(lǐng)先地位,可提供FortiGate下一代防火墻、FortiClient 網(wǎng)絡(luò )和終端管理、FortiSandbox 沙箱、FortiGuard Labs全球威脅情報、Fortinet 網(wǎng)絡(luò )威脅評估服務(wù)等關(guān)鍵解決方案,全方位保護 OT 組織安全,護航新質(zhì)生產(chǎn)力發(fā)展!
