OT与IT的加速融合带来了新的风险。Fortinet帮助企业提升工控安全防护能力。年。2013年,纽约的八个主要闸门遭到袭击。2014年,美国密歇根州的红绿灯被黑并被控制。2015年,乌克兰电网系统遭到攻击,造成停电。2017年,马士基航运公司遭到勒索病毒攻击,造成停运,损失高达16亿元。2018年,台积电因勒索软件病毒导致多家半导体加工厂停产,损失高达17亿元。2019年,国际铝业公司遭到勒索病毒攻击,导致停产。…近年来,针对上述工业控制系统的各种网络攻击越来越多。究其原因,不难发现,随着互联网在工业控制系统中的广泛应用,运营技术(OT)与IT网络的融合带来了更多的安全隐患。随着工业设备使IP成为网络生态系统的一部分,围绕这些先前受保护的隔离设备的障碍正在崩溃。智能制造趋势下,IT与OT融合带来新的安全隐患。过去,OT和IT相互隔离,运行专有控制协议,运行在专有硬件和专有嵌入式操作系统上,通过铜缆或双绞线连接,现在OT与公司的IT网络互联,使用通用的互联网协议,运行在通用硬件和源于IT的主流IT操作系统上,越来越多地通过标准的Wi-Fi协议连接。总之,将之前完全隔离和专用的两者紧密连接在一起,带来了更多的攻击面。对于OT安全攻击,在近日召开的媒体沟通会上,飞塔技术总监张略向媒体记者分析,在OT网络中,大多数攻击首先从IT网络进入,如IT网络病毒、钓鱼邮件、勒索。软件,则开始横向传播,进入OT网络中的工控系统ICS、工控协议和SCADA。然后会有连接回黑客的C&C服务器窃取生产数据,甚至造成更严重的破坏。事实上,在每一步中,无论是IT的第一阶段,还是横向移动的第二阶段,最后的连接破坏阶段,他们其实都能够察觉和预防。Fortinet技术总监张略,目前哪些行业最容易受到OT攻击?对此,张略表示,制造、能源、交通三大行业更容易受到OT攻击。其中,制造业中家电、汽车、芯片厂商的OT安全状况更为紧迫,还有油田、电网等能源行业。此外,随着5G时代的到来,车辆信息化程度不断加深,交通运输行业也面临着更多的安全风险。在此背景下,国内企业OT安全防护现状如何?张略为大家分享了以下PPT:另外,张略坦言,通过与国内多家制造业知名企业的深入交流,国内OT安全管理目前相对最大的障碍是安全感知。因为IT和OT的管理者,在技术融合的时候,双方的认知在技术之前是没有融合的。这个过程中可能会产生误解,或者大家不理解为什么要进行区域划分和安全可视化。认知不统一,后果可想而知。当然,我们也看到了意识超前的领先制造企业,清楚地认识到隔离和OT网络的弊端,找到了解决问题的方向。这些领先的制造企业确实是我们未来的希望之星。“不管是对于有意识的、已经开始设计规划的企业,还是对于一些意识不太强的企业,我们都保持讨论,进行人员意识培训,分享这些实践。我们希望建立一个融合IT和OT。该州一个安全而强大的网络。”张略说道。IT与OT融合的状态下,如何构建安全健壮的网络?“工业4.0”趋势下,如何应对OT与IT融合带来的安全风险,构建安全健壮的网络?在Fortinet看来,当OT与IT打通后,OT的安全措施可以类比为IT措施,如安全域的划分、安全通信、网关控制、无线网络控制、漏洞管控等,其中涉及到AI和比较热门的技术,Fortinet在这个过程中有完整的解决方案。在当天的媒体沟通会上,飞塔正式公布了全新的OT安全架构和飞塔整体工控安全解决方案。该解决方案不仅可以提供对已知威胁的可见性和防御能力,还可以通过防火墙和集中管理解决方案发现和预防异常,以及与工业控制网络和安全可见性和控制厂商Nozomi等集成解决方案的联动,并创建欺骗的“迷宫网络”,为工业企业更加自信地拥抱工业互联网提供了可靠保障。“通过将Fortinet的参考架构应用于工控普渡模型,Fortinet可以构建仪表总线网络、过程控制局域网、区域总控网络、生产区域、企业环境等不同层面的安全管控能力和分段安全防护,”张说。略指出:“目前,FortinetSecurityFabric安全架构已经与NozomiNetworks解决方案集成,提供基于SCADA(DataAcquisitionandSupervisoryControlSystem)安全的主动防御能力。”FortinetSecurityFabric的风险管理框架是不同的它可以在所有场景中提供高度适应性的安全能力,包括:针对已知威胁的可见性和分段保护:在此类场景中,Fortinet解决方案提供FortiGate防火墙和FortiGuard威胁情报服务等组件来实现从监控网络到过程控制网络的主动防护,基于工业协议识别和监控常用的ICS/SCADA协议和IPS特性,通过集中的安全管理报表实现自动化安全防护。异常检测和响应:FortiSIEM安全信息和事件管理解决方案可以在统一且可扩展??的解决方案中提供可见性、关联性、自动响应和补救行动建议,而FortiGate可以提供从监控网络到控制网络的主动保护,与Nozomi对网络的被动监控能力,帮助用户及时响应异常行为。OTSecurityFabric自动化联动:通过与Nozomi终端等第三方解决方案提供商联动集成,增强异常行为的检测、发现和响应能力,自动阻断攻击。攻击欺骗:FortiDeceptor作为专门针对OT网络的轻量级蜜罐,可以快速创建一个虚假的“迷宫网络”来引诱攻击者进行攻击,然后检测攻击者的活动细节以渗透,在攻击者造成任何破坏之前对其进行遏制。张略表示,OT环境和设施安全的重要性,以及物理和安全环境的复杂性,决定了工控安全解决方案必须在可用性、可见性和稳定性方面满足严苛的要求。Fortinet提供符合工业标准和工业控制安全关键环境合规性的硬件和软件设计。既满足工业环境的需求,又可以在封闭的网络中进行更新,保证随时稳定的安全防护能力。Fortinet对OT安全的思考记者了解到,在工控安全方面,Fortinet拥有丰富的实施经验,在帮助用户划分安全区域、网络隔离设计、防火墙访问控制策略设计、安全网络规划等方面都有创新的见解。目前,Fortinet已服务于制造业重要企业,基于生产网络进行OT安全部署和实践。Fortinet拥有三大业务,分别是:SD-WAN、云安全、OT安全。由此可见Fortinet对OT安全的重视。但是,我们不能否认,放眼整个OT安全市场,收益还是比较小的。为什么Fortinet在OT安全上花费如此大的精力?对此,张略表示:“未来某个时候,OT工业互联网安全将成为大家关注的焦点。作为安全厂商,我们需要在安全风险爆发前做好准备,抓住OT中的先机。”安全市场。我们愿意首先进行战略投资,以保护OT工业互联网的安全。”据悉,为了更好地应对OT与IT融合带来的安全挑战,Fortinet近日携手四家OT专业公司,扩大了OT客户可获得的解决方案范围。来自RAD、Indegy和SecurityMatters的三位新OT安全专家,与长期合作伙伴NozomiNetworks一起,提供OT特定命令和协议的高级可见性,链接Fortinet安全架构,以保护新兴工业控制网络领域的OT网络安全。这些合作伙伴通过为Fortinet的OT漏洞扫描和策略实施添加深度数据包检测和上下文分析功能来增强OT网络安全保护。【原创稿件,合作网站转载请注明原作者和出处为.com】
