IIoT 安防保卫战一触即发，Fortinet 亮剑

Posted 2021-06-26 CSDN云计算

在工业 4.0 和数字经济高速发展双浆下，工业互联网作为连接工业经济的重要要素，不断推动实体经济数字化转型的重要载体和基础设施。

《中国制造 2025》战略指出，工业互联网是新一轮工业革命和产业变革的重点发展行业，其应用及发展从智能制造以及将互联网引入企业、行业中这两个方面切入，最终达到融合发展。然而在走向融合时，安全风险无处不在：据 IDC 预测，到 2022 年 10% 的安全事件将来源于智慧城市物联网设备。

那在 IT、OT 融合大趋势下，工业开发者和企业建设体系化安全技术栈？在 2021 年工业互联网安全发展峰会上， 专家深入探讨当下工业互联网面对的威胁风险，分享工业互联网安全的实践案例。

IT、OT 大融合，无处不在的安全威胁

随着 5G、IoT、云计算的迅速发展，当前工控系统、通信系统和信息化系统正往智能化融合发展，工业互联网呈现超融合趋势，市场发展前景广阔：

据普华有策信息咨询《2021-2026年工业互联网行业供需现状及投资前景预测报告》显示，2019 年中国工业互联网市场规模为 6100 亿元，预计到 2021 年，中国工业互联网市场规模将达 7960 亿元。

尽管如今，无处不在的安全威胁也成为企业头疼的难题：

被称为 2020 年最严重的供应链攻击事件——SolarWinds 事件，导致九家联邦机构和数百家私营企业数据泄露。今年 5 月，美国最大燃油管道、东部地区油气输送主要动脉 Colonial Pipeline 受到黑客攻击，导致美国17个州和华盛顿特区进入紧急状态……

面对虎视眈眈的安全挑战，Fortinet 中国区总经理李宏凯指出，工业企业需要一个成体系的联动机制，能够将安全检测和威胁探测等能力实现全面融合，随时理解业务中潜在问题，防患于未然，打造网络安全防御“航母群”。

对此，Fortinet 遵循 NIST 模型打造出零信任 OT 安全基础架构和方案——Fortinet Security Fabric，搭配 Purdue 模型，在检测、保护、发现、响应、恢复等各个环节帮助工业企业建立安全防护能力。

捍卫 IIoT 安全，Fortinet 亮剑

会上，Fortinet 中国区技术总监张略介绍当前工业网络存在以下安全风险：

1、构网两极化：网络较为开放，IT/OT 网络用同一网络设备互联，或IT/OT网络物理隔离。

2、缺少安全区域划分：缺少网络安全设备有效地针对IT/OT 网进行安全区域划分和设备运行状态的统一监控。

3、存在安全和管理风险点：一些企业存在 OT 网系统、版本等老旧、漏洞多等安全问题，移动设备接入缺乏管理和制度，容易造成终端病毒感染与传播。另外，缺乏定期病毒查杀习惯与机制；感染主机处理不及时，存在安全隐患。

针对这些安全威胁，Fortinet Security Fabric 工控安全整体解决方案提供了基于 SCADA(数据采集与监视控制系统)安全的主动防御能力， 在仪表总线网络、流程控制局域网、区域总控网络、生产区域、 企业环境等不同层面构建全方位、立体化、多层次、多维度的安全控制能力与阶段性、覆盖生产周期的安全保护。

并从以下八大阶段入手：

1、可视化：从监控网络到流程控制网络的可视化，通过识别攻击平面、防御已知威胁，并为快速响应提供操作指南。

2、集中管理：针对 Purdue 模型中识别攻击平面、防御已知威胁、快速响应的需求，FortiManager 和 FortiAnalyzer 能有效集中管理。

3、安全域划分：针对攻击平面和应急响应需要，避免恶意操作在系统间横向运动，不仅需要检测和预防横向移动，更需要提前设定安全域。

4、网络准入：Fortinet 提供了用户认证、设备认证、 终端防御和内部威胁检测为一体的网络注入准入控制技术。

5、抵御已知与未知技术：拥有 FortiGuard 威胁情报服务、针对 OT 网络的蜜罐 FortiDeceptor、FortiSandbox 沙箱、FortiGate 下一代防火墙和 FortiClient终端安全软件等“硬核技术”，实现了从监控网络到流程控制网络的主动防护。

6、定位分析：Fortinet 利用深度神经网络且本地部署的网络安全分析产品，可快速定位威胁利用 FortiAI 的虚拟安全分析师向用户交付亚秒级高级威胁检测与事件分析溯源能力。

7、OT 态势感知与响应：FortiGate 提供从监控网络到控制网络的主动防护，并与 Nozomi Networks 等第三方 OT DPI 检测工具协作，对异常行为进行及时响应。

8、信任评估：如 SIEM 可针对识别攻击平面、防御已知威胁、快速响应、信任评估需求。

最后，张略分享了一个实践案例：在为某客车制造工厂进行工业互联网改造时，对方希望在工业防火墙里做应用识别、病毒攻击的检测，客户 OT 团队了解到 Fortinet 在 IT 层面有优秀的防火墙测试功能，于是希望在 OT 防火墙也采用同等的测试标准，最终 Fortinet顺利完成任务，推动双方达成合作，帮助其 IT 向 OT 融合。