随着数字化转型的持续推进,工业互联网的作用和地位日益加强。而 ot 安全作为工业互联网体系不可或缺的部分,虽然受到越来越多企业的关注,但仍然面临着多方面的挑战。11月16日,一年一度的 ot 安全盛会——2022 fortinet工业互联网安全发展峰会(fortinet 2022 ot summit,以下简称:峰会)在苏州成功举办,本届峰会以“数字工业 弹性安全”为主题, 汇集了来自中国工业互联网行业的专家、it商业领袖以及第三方研究机构,深度探讨在新的数字工业ot安全常态下的行业趋势洞察、前沿技术探索、弹性安全策略以及最佳实践分享。
工信部数据显示,中国的工业互联网已经全面融入到45个国民经济大类,助力制造业、能源、矿业、电力等各大支柱产业数字化转型升级,形成东中西部错位发展、均衡分布、协同互补的良好格局。工业互联网正在向研发、制造等核心环节延伸,促进传统企业提质降本增效。随着工业互联网的广泛普及、深化发展,诸多安全问题也接踵而至,攻击平面暴增、威胁破坏骤升、传统手段失效,企业在享受数字化带来的降本增效的同时,亟待解决安全风险带来的新挑战。
补齐安全短板,用好“数字工业”利刃
fortinet 中国区总经理李宏凯在致辞中表示,工业企业走向开放的数字化世界,实现it和ot的融合,使生产力更高效,竞争力更强大,这符合工业4.0的发展方向,也是企业发展的必然趋势。但是企业也应该看到全面的数字化也将带来巨大的安全挑战,并有所认知。fortinet 的网络融合安全理念,能够有效地解决it和ot融合带来的威胁挑战,为用户的数字化转型提供安全防护能力。
对此,idc咨询有限公司研究总监王军民在《中国工业互联网安全发展趋势》报告解读中表示,idc预测工业互联网未来有着很大发展空间,但也面临着多重安全风险,主要包括网络边界、异常行为、运维管理和计算环境安全四大风险。对此,idc 建议用户能够遵从法律法规的要求,优先保证业务稳定运行,构建主动防御体系,实现全覆盖、可感知,通过自动化编排降低人为操作失误, 同时构建 it/ot 融合的安全团队。
面对日益严峻的ot安全态势,fortinet 中国区技术总监张略在《全面、智能、弹性的ot安全》中指出,ot/it融合势不可挡,针对ot系统的攻击持续升级。企业应该以零信任思维为指导,结合普渡模型和fortinet security fabric 安全架构,构建全面、智能、弹性的ot安全体系,建设可信任的ot数字空间,实现网络微分段、资产全面可视化、设备准入控制、高级威胁防御,并借助主动安全、ot安全态势感知平台,保护产业数字化转型。
作为工业领域的代表性服务商,sap 装备制造业行业专家团队负责人陈超在《打造安全的工业互联网,构建全连接产业协同》中表示,工业互联网进入深水区,场景化的典型应用已经逐渐成熟。sap在智能制造、智能运维、智能决策和广义协同等四大核心场景应用中发现,基于工业互联网的应用实现了横向、纵向和端到端的集成和连接,带来广泛性、互联性特点的同时,也带来了安全性挑战。这些应用需要fortinet 这样的安全凯发k8官网下载的合作伙伴,以及亚马逊云科技等平台提供方共建“生态圈”,构建全连接产业协同体系。
作为数字工业领域的代表企业,施耐德电气对ot安全有着深刻的认知和丰富的经验。施耐德电气工业信息安全负责人王勇在《全生命周期工业信息安全保障工业企业数字化转型》的演讲中指出,数字化转型过程中ot 安全最根本的价值是保护整个系统的可靠、可持续、安全运行。施耐德电气从产品设计之初就着手提高安全能力,同时在系统设计上通过纵深防御的办法使用多种手段应对安全威胁。在实现上,施耐德电气通过结合 fortinet 等安全凯发k8官网下载的合作伙伴提供的凯发k8官网下载的解决方案,给客户提供全生命周期的安全服务,从而达到提升用户系统安全风险防护能力的目的。
护航ot,生态协同构建“弹性安全”体系
现场,半导体、医疗设备制造等行业代表也从最终用户的角度分享了自身构建ot安全体系的经验。结合这些代表的分享,fortinet 华东区技术负责人卜婵敏在分享中表示,工业企业之间在产线、系统、设备等方面有着很大的差异,协议众多、系统老旧,还有很多设备无法安装代理,这些都给工业网络安全建设带来了很多挑战。基于fortinet security fabric安全架构构建ot弹性安全体系,秉承统一设计、分步实施的理念,能够灵活应对各种场景的安全挑战,保障工业互联网应用的可靠性与安全性。
对于工业互联网未来的安全建设,远景能源平台运维总监潘怡鸿在《对未来工业互联网安全的理解》中表示,随着万物互联、碳中和的发展,工业互联网的范畴将超过it互联网世界,而工业互联网客户对安全的要求也将超过it互联网。ot安全有时关系到生命安全、生产持续,需要秉承开放的理念和严谨的精神,并要持之以恒、不断探索、追求极致。在这方面fortinet从很多细微处的产品功能创新为客户带来了很大的便利。
除了开放的理念,fortinet认为ot安全的关键还在于生态伙伴的协作和联动,因为制造体系庞大深邃,任何一家服务商都不可能全部覆盖,必须通过开放协作实现紧密集成。fortinet凯发k8官网下载的合作伙伴nozomi 亚洲区业务拓展总监杨锐在《2022年上半年ot/lot安全报告》的分享中体现了这种思想。他认为工控安全建设首要的是增强工控环境的可见性,但这绝不仅仅是指资产发现和展示,而是涵盖了资产行为、网络行为、资产配置参数、生产运行参数等的可视化。在可视化、全球威胁情报和访问策略的加持下,nozomi guardian在灵活、全面、实时的安全基线监测的基础上,能够与 fortigate 下一代防火墙进行联动,实现自动化的安全防护。
fortinet产品和方案良好的开放性、兼容性也为系统集成商带来了极大的便利。岱凯信息技术(上海)有限公司咨询和凯发k8官网下载的解决方案部门总监林刚在《ntt工业互联网安全最佳实践》分享中表示,很多工业企业看到了工业互联网的安全挑战,但却不知道从何开始建设。ntt从三个角度帮助客户做ot安全的梳理,首先是“业务角度”确定ot安全侧重点,其次是“架构角度”确定最终目标,第三是“安全控制点和运维”角度确定在哪些控制点引入fortinet等相关安全产品和方案。在此基础上明晰并执行ot安全路线图,形成联合安全凯发k8官网下载的解决方案。
不仅如此,fortinet还与其他互补安全厂商实现联动。tenable中国区总经理赵阳在《提高“安全可见性”,抵御网络威胁》的分享中展现了tenable与fortinet联动的场景。他认为良好的安全实践始于完整和持续的风险可视化措施,制造型企业需要对产线安全从5个方面加以重视,分别是:“全量it/ot资产追踪”、“ 漏洞管理”、“ 流量威胁/异常检测”、“ 工业配置审计”、“ 风险可视平台”,在此基础上与 fortigate ngfw强联动实现对威胁的解除。
“工控安全远比我们想想的要脆弱,似乎工控安全与各种角色和企业都有关系。” fortinet 资深安全工程师庄喆皓在《从威胁与运营视角建立ot安全防御体系》中表示,“即便plc这种工业场景的核心关键设备,做了密码访问授权的防护,仍然存在被攻击的风险。针对ot环境,黑客往往通过it环境进行侵入,再通过ot环境中的薄弱pc、hmi、plc等进行横向扩散。在了解了黑客攻击思路,就需要针对性的构建ot安全防御体系,首先是建立在普渡模型之上,实现it/ot环境隔离,hmi、pc、plc等ot环境系统和设备实现微隔离,并部署陷阱系统对隐蔽攻击进行提前感知和拦截,建立soc系统,实现安全可控,可自愈的智能联动系统。”
峰会的成功举办,让我们看到工业数字化势不可挡,ot安全对于工业企业也是迫在眉睫。作为一个覆盖云平台、工业安全、网络安全、通信等多领域、生态化的峰会,各ot安全生态角色的思维碰撞也让我们看到,多角度、全面了解ot安全,秉承科学合理的基础架构,实现资产和态势的可视化,通过覆盖全部攻击平面以及全部攻击链环节的弹性安全体系的构建,才能确保ot安全,保障工业企业的业务可持续。
工信部数据显示,中国的工业互联网已经全面融入到45个国民经济大类,助力制造业、能源、矿业、电力等各大支柱产业数字化转型升级,形成东中西部错位发展、均衡分布、协同互补的良好格局。工业互联网正在向研发、制造等核心环节延伸,促进传统企业提质降本增效。随着工业互联网的广泛普及、深化发展,诸多安全问题也接踵而至,攻击平面暴增、威胁破坏骤升、传统手段失效,企业在享受数字化带来的降本增效的同时,亟待解决安全风险带来的新挑战。
(fortinet 中国区总经理 李宏凯)
fortinet 中国区总经理李宏凯在致辞中表示,工业企业走向开放的数字化世界,实现it和ot的融合,使生产力更高效,竞争力更强大,这符合工业4.0的发展方向,也是企业发展的必然趋势。但是企业也应该看到全面的数字化也将带来巨大的安全挑战,并有所认知。fortinet 的网络融合安全理念,能够有效地解决it和ot融合带来的威胁挑战,为用户的数字化转型提供安全防护能力。
(idc咨询有限公司研究总监 王军民)
对此,idc咨询有限公司研究总监王军民在《中国工业互联网安全发展趋势》报告解读中表示,idc预测工业互联网未来有着很大发展空间,但也面临着多重安全风险,主要包括网络边界、异常行为、运维管理和计算环境安全四大风险。对此,idc 建议用户能够遵从法律法规的要求,优先保证业务稳定运行,构建主动防御体系,实现全覆盖、可感知,通过自动化编排降低人为操作失误, 同时构建 it/ot 融合的安全团队。
(fortinet 中国区技术总监 张略)
面对日益严峻的ot安全态势,fortinet 中国区技术总监张略在《全面、智能、弹性的ot安全》中指出,ot/it融合势不可挡,针对ot系统的攻击持续升级。企业应该以零信任思维为指导,结合普渡模型和fortinet security fabric 安全架构,构建全面、智能、弹性的ot安全体系,建设可信任的ot数字空间,实现网络微分段、资产全面可视化、设备准入控制、高级威胁防御,并借助主动安全、ot安全态势感知平台,保护产业数字化转型。
(sap 装备制造业行业专家团队负责人 陈超)
作为工业领域的代表性服务商,sap 装备制造业行业专家团队负责人陈超在《打造安全的工业互联网,构建全连接产业协同》中表示,工业互联网进入深水区,场景化的典型应用已经逐渐成熟。sap在智能制造、智能运维、智能决策和广义协同等四大核心场景应用中发现,基于工业互联网的应用实现了横向、纵向和端到端的集成和连接,带来广泛性、互联性特点的同时,也带来了安全性挑战。这些应用需要fortinet 这样的安全凯发k8官网下载的合作伙伴,以及亚马逊云科技等平台提供方共建“生态圈”,构建全连接产业协同体系。
(施耐德电气 工业信息安全负责人 王勇)
作为数字工业领域的代表企业,施耐德电气对ot安全有着深刻的认知和丰富的经验。施耐德电气工业信息安全负责人王勇在《全生命周期工业信息安全保障工业企业数字化转型》的演讲中指出,数字化转型过程中ot 安全最根本的价值是保护整个系统的可靠、可持续、安全运行。施耐德电气从产品设计之初就着手提高安全能力,同时在系统设计上通过纵深防御的办法使用多种手段应对安全威胁。在实现上,施耐德电气通过结合 fortinet 等安全凯发k8官网下载的合作伙伴提供的凯发k8官网下载的解决方案,给客户提供全生命周期的安全服务,从而达到提升用户系统安全风险防护能力的目的。
护航ot,生态协同构建“弹性安全”体系
(fortinet 华东区技术负责人 卜婵敏)
现场,半导体、医疗设备制造等行业代表也从最终用户的角度分享了自身构建ot安全体系的经验。结合这些代表的分享,fortinet 华东区技术负责人卜婵敏在分享中表示,工业企业之间在产线、系统、设备等方面有着很大的差异,协议众多、系统老旧,还有很多设备无法安装代理,这些都给工业网络安全建设带来了很多挑战。基于fortinet security fabric安全架构构建ot弹性安全体系,秉承统一设计、分步实施的理念,能够灵活应对各种场景的安全挑战,保障工业互联网应用的可靠性与安全性。
(远景能源平台运维总监 潘怡鸿)
对于工业互联网未来的安全建设,远景能源平台运维总监潘怡鸿在《对未来工业互联网安全的理解》中表示,随着万物互联、碳中和的发展,工业互联网的范畴将超过it互联网世界,而工业互联网客户对安全的要求也将超过it互联网。ot安全有时关系到生命安全、生产持续,需要秉承开放的理念和严谨的精神,并要持之以恒、不断探索、追求极致。在这方面fortinet从很多细微处的产品功能创新为客户带来了很大的便利。
(nozomi 亚洲区业务拓展总监 杨锐)
除了开放的理念,fortinet认为ot安全的关键还在于生态伙伴的协作和联动,因为制造体系庞大深邃,任何一家服务商都不可能全部覆盖,必须通过开放协作实现紧密集成。fortinet凯发k8官网下载的合作伙伴nozomi 亚洲区业务拓展总监杨锐在《2022年上半年ot/lot安全报告》的分享中体现了这种思想。他认为工控安全建设首要的是增强工控环境的可见性,但这绝不仅仅是指资产发现和展示,而是涵盖了资产行为、网络行为、资产配置参数、生产运行参数等的可视化。在可视化、全球威胁情报和访问策略的加持下,nozomi guardian在灵活、全面、实时的安全基线监测的基础上,能够与 fortigate 下一代防火墙进行联动,实现自动化的安全防护。
(岱凯信息技术(上海)有限公司咨询和凯发k8官网下载的解决方案部门总监 林刚)
fortinet产品和方案良好的开放性、兼容性也为系统集成商带来了极大的便利。岱凯信息技术(上海)有限公司咨询和凯发k8官网下载的解决方案部门总监林刚在《ntt工业互联网安全最佳实践》分享中表示,很多工业企业看到了工业互联网的安全挑战,但却不知道从何开始建设。ntt从三个角度帮助客户做ot安全的梳理,首先是“业务角度”确定ot安全侧重点,其次是“架构角度”确定最终目标,第三是“安全控制点和运维”角度确定在哪些控制点引入fortinet等相关安全产品和方案。在此基础上明晰并执行ot安全路线图,形成联合安全凯发k8官网下载的解决方案。
(tenable中国区总经理 赵阳)
不仅如此,fortinet还与其他互补安全厂商实现联动。tenable中国区总经理赵阳在《提高“安全可见性”,抵御网络威胁》的分享中展现了tenable与fortinet联动的场景。他认为良好的安全实践始于完整和持续的风险可视化措施,制造型企业需要对产线安全从5个方面加以重视,分别是:“全量it/ot资产追踪”、“ 漏洞管理”、“ 流量威胁/异常检测”、“ 工业配置审计”、“ 风险可视平台”,在此基础上与 fortigate ngfw强联动实现对威胁的解除。
(fortinet 资深安全工程师 庄喆皓)
“工控安全远比我们想想的要脆弱,似乎工控安全与各种角色和企业都有关系。” fortinet 资深安全工程师庄喆皓在《从威胁与运营视角建立ot安全防御体系》中表示,“即便plc这种工业场景的核心关键设备,做了密码访问授权的防护,仍然存在被攻击的风险。针对ot环境,黑客往往通过it环境进行侵入,再通过ot环境中的薄弱pc、hmi、plc等进行横向扩散。在了解了黑客攻击思路,就需要针对性的构建ot安全防御体系,首先是建立在普渡模型之上,实现it/ot环境隔离,hmi、pc、plc等ot环境系统和设备实现微隔离,并部署陷阱系统对隐蔽攻击进行提前感知和拦截,建立soc系统,实现安全可控,可自愈的智能联动系统。”
峰会的成功举办,让我们看到工业数字化势不可挡,ot安全对于工业企业也是迫在眉睫。作为一个覆盖云平台、工业安全、网络安全、通信等多领域、生态化的峰会,各ot安全生态角色的思维碰撞也让我们看到,多角度、全面了解ot安全,秉承科学合理的基础架构,实现资产和态势的可视化,通过覆盖全部攻击平面以及全部攻击链环节的弹性安全体系的构建,才能确保ot安全,保障工业企业的业务可持续。
责任编辑:
e-works
官方微信
官方微信
掌上
信息化
信息化
排行榜
编辑推荐
文章推荐
博客推荐
视频推荐
- 2022/11/15
- 2022/11/15
- 2022/11/3