Fortinet 助力企業構筑工業互聯網安全屏障

2019-03-24 06:03:42孟圓

智能制造 2019年11期

文|孟圓

隨著數字化轉型的發展，運營技術（OT）的物理網絡和信息技術（IT）的數字網絡的融合已經成為必然趨勢。Gartner 曾提出：“IT 和OT 系統的融合，以及在工業環境中應用越來越多的IoT，在定義適合于數字化轉型和現代化環境的最佳安全架構方面，正在挑戰許多安全實踐。”

卡巴斯基實驗室的白皮書《2017 年工業網絡安全狀況》將企業的平均累計成本定為347 603 美元，所含費用包括事件的后果和所需的補救措施，超過一半的受訪企業承認在過去十二個月內至少發生過一起攻擊事件。

2019 年11 月15 日，Fortinet 正式公布最新的Operational Technology(OT)安全架構以及Fortinet 工控安全整體解決方案。該解決方案不僅能夠對于已知威脅提供可視化和防御能力，還可以通過防火墻與集中管理解決方案，以及與工業控制網絡與安全可見性與控制領導廠商Nozomi 等多種集成方案的聯動來發現和阻止異常行為，并制造欺騙“迷宮網絡”，為工業企業更加放心地擁抱工業互聯網提供了可靠保障。

Fortinet 技術總監張略表示，OT 安全作為未來Fortinet三大重點布局方向，將與SD-WAN、云安全一起為企業構筑一道堅實的防御屏障。

Fortinet 技術總監張略

OT 安全迫在眉睫，攻防戰一觸即發

張略表示：“近兩年頻繁發生的船運公司、半導體加工廠和鋁業公司因為勒索病毒而停產，足以證明關鍵基礎設施架構被攻擊的危險真實存在。在ICS 數字化攻擊鏈中，網絡攻擊者往往制定了周密的計劃，并通過‘準備、數字化滲透、標準攻擊、攻擊開發’和‘調優、驗證、ICS 攻擊’等方式來執行攻擊計劃。由于組織嚴密、準備充分，工業企業很難用現有技術手段形成有效防御。

安全是數字化之路的基石。了解攻擊者的策略，并采用具備更高保障級別的安全架構，對于工業企業的安全防護至關重要。國際權威機構調查結果顯示，ICS 6 大類最常見的漏洞為網絡邊界保護、識別和認證、資源分配、物理訪問控制、帳戶管理和基礎功能，這些問題占總問題的三分之一。其中，企業和ICS 網絡之間的邊界隔離不足，以及無法檢測到關鍵系統非法訪問活動是最常見的弱點。而針對這些安全漏洞，網絡攻擊者正在利用不斷進化的惡意軟件，對網絡上暴露的工控系統發動攻擊。

建立OT 安全屏障，安全直達生產一線

OT 環境與設施安全的重要性及物理與安全環境的復雜性決定著工控安全解決方案必須滿足在可用性、可見性和穩定性等方面的需求。Fortinet 提供了面向工控安全嚴苛環境、滿足工業標準和合規性的軟硬件設計，不僅符合工業環境需求，還能夠在封閉網絡下進行更新，確保能提供穩定的安全防護能力。

Fortinet Security Fabric 的風險管理框架在不同場景下均能提供高適應性的安全能力，這些場景包括：

◎ 針對已知威脅的可見性和分段保護：在此類場景中，Fortinet 方案提供了FortiGate 防火墻、FortiGuard 威脅情報服務等組件，實現了從監控網絡到流程控制網絡的主動防護，以及對于常見的ICS/SCADA 協議、基于工業協議的IPS 特征的識別和監控，并可以通過集中安全管理報告實現自動化安全防護。

◎ 異常檢測和響應：FortiSIEM 安全信息與事件管理解決方案可以在統一可擴展的解決方案中提供可見性、關聯性、自動響應和補救措施建議，FortiGate 則可以提供從監控網絡到控制網絡的主動防護，在與Nozomi 對網絡的被動監控能力融合起來之后，幫助用戶對于異常行為進行及時響應。

◎ OT Security Fabric 自動化聯動：通過與Nozomi終端等第三方解決方案商的的聯動與集成，增強在檢測、發現、響應異常行為，并作出自動阻截攻擊的能力。

◎ 攻擊欺騙：FortiDeceptor 作為一個輕量級的，專門針對OT 網絡的蜜罐，可以快速創建一個偽造的“迷宮網絡”，以誘使攻擊者進行攻擊，進而檢測到攻擊者的活動詳細信息，以在攻擊真正造成損害之前進行遏制。

“Fortinet 有著豐富的工控安全實施經驗，在幫助用戶進行安全區域劃分、網絡隔離設計、防火墻訪問控制策略設計、安全網絡規劃等方面有獨到的見解，可以為OT 工業互聯網安全保保駕護航。”張略表示。

Fortinet 工業防火墻FortiGate Rugg 系列 60D 產品

協同合作，拓展OT 安全生態體系

Fortinet Security Fabric 提供了一種獨特的集成式、自動化平臺方法來保障安全，這除了有專用解決方案和 AI 威脅情報的功勞外，還離不開與業內領先安全專家建立的戰略合作伙伴關系。與大多數安全平臺不同，Fortinet Security Fabric 安全構架是開放的，可輕松適應和集成很多合作伙伴的產品，從而提供真正全面的安全保護。

Fortinet 與技術聯盟中的數十家廠商開展了兩個層面的合作，首先是威脅情報的分享聯盟。Fortinet 和很多大型廠商，包括安全廠商、操作系統廠商和終端廠商等，會相互分享威脅情報，這些廠商發現客戶上報漏洞后會在聯盟里分享。第二層面是與廠商之間一對一的合作。Fortinet 不僅與終端安全、工業互聯網安全等廠商合作，還與公/私有云、甚至通迅廠商都有非常好的合作，在40 多位合作伙伴中，不乏微軟、IBM 和Mcafee 等大型國際廠商。Fortinet 通過生態體系的擴展，將其安全能力與細分OT 行業解決方案商形成協同與聯動，發揮其各自優勢。近日，四家全球領先的OT技術的方案提供商，包括Fortinet 的長期合作伙伴Nozomi與RAD、Indegy 和Security Matters 加入Fortinet 合作伙伴體系，通過Fortinet Security Fabric 安全架構保護不斷增長的數字與物理空間。西門子也宣布加入Fortinet Security Fabric 技術聯盟合作伙伴計劃，推出集成式安全解決方案，并簽訂全球捆綁合作伙伴協議，為 OT/ICS 環境提供支持。