工業互聯網快速成長期安全或成最大“絆腳石”

張如旭

2021年初，我國工業互聯網專項工作組正式印發《工業互聯網創新發展行動計劃（2021-2023年）》，確立了未來3年我國工業互聯網發展目標，該行動計劃表明，過去3年是我國工業互聯網起步發展期，而未來3年將成為工業互聯網的快速成長期。

行動計劃中明確指出：到2023年新型基礎設施進一步完善，融合應用成效進一步彰顯，技術創新能力進一步提升，產業發展生態進一步健全，安全保障能力進一步增強。工業互聯網新型基礎設施建設量質并進，新模式、新業態大范圍推廣，產業綜合實力顯著提升。

安全或成工業互聯網最大“絆腳石”

根據IDC中國工業互聯網調研數據顯示，80.3%的受訪用戶表示已經部署或計劃在未來1～3年內部署工業互聯網。由此可見工業互聯網近年來得到了飛速發展，并將迎來更進一步的快速成長。但以往的經驗教訓告訴我們，工業互聯網的發展絕不會完全順風順水，安全問題或成工業互聯網發展的最大“絆腳石”。

自有網絡開始，安全問題就始終伴隨其左右，尤其是到了今天網絡攻擊泛濫，沒有哪個行業能夠獨善其身。而隨著數字化轉型大刀闊斧地推進以及IT和OT的深度融合，工業互聯網更是成為網絡安全的“重災區”。

暫且不提10多年前的席卷全球工業界的震網病毒，也不提烏克蘭2次大規模斷電事件。單看迫使美國進入全國緊急狀態的燃油管道攻擊事件，距今也僅幾個月的時間，而這場攻擊所帶來的影響遠不止被迫支付440萬美元的贖金那么簡單。

隨著越來越多針對工業互聯網的攻擊事件，很多工業企業都開始反思，工業互聯網應該如何做到更加安全的防護，如何構建更為牢靠的工業互聯網。正如Fortinet中國區總經理李宏凱在2021年工業互聯網安全發展峰會上所講的那樣：“數字化浪潮給我們的生產企業帶來與日俱增的壓力，這個壓力使我們的生產企業面臨各式各樣的灰犀牛和黑天鵝事件。數字化的浪潮中，如何為制造業企業提供更加完善、更加彈性的生產體系，是很多客戶和產業專家需要共同探討的地方。”

在當前工業互聯網的發展過程中，有一個詞是無法擺脫的，那就是“信任”。根據IDC預測，在2019-2024年，中國制造行業的網絡安全支出復合年均增長率將高達17.67%，建議制造行業用戶加快制定“未來信任”戰略，根據業務發展的不同階段落實策略與方案的部署，助力IT與OT融合，促進業務的快速發展。而這一戰略和Fortinet的工業互聯網安全體系建設理念不謀而合。

作為一家老牌的網絡安全解決方案和產品提供商，Fortinet早在10多年前就開始介入OT安全領域。其提出了IT/OT融合下的體系化安全解決方案，幫助全球諸多快速擁抱工業互聯網的頭部企業構建了他們的安全體系。根據Fortinet北亞區首席技術顧問譚杰介紹，在IT和OT大融合的今天，OT面對的安全威脅是最前沿也是最嚴峻的，傳統的“補課”思路和方法已經跟不上層出不窮的網絡攻擊手法。需要以前瞻性的思維，將先進的零信任架構，與OT分層模型結合，并充分考慮其“倒置CIA安全需求模型”特色，建設與業務緊密結合的、強壯的、可信任的OT數字空間。

Fortinet中國區技術總監張略對Fortinet的工業互聯網安全解決方案進行了進一步介紹。張略認為，數字化轉型例如云計算、SD-WAN等應用，IT和OT的進一步融合帶來了工業體系的全面變革，攻擊路徑和攻擊平面已經跳出了傳統局限。

Fortinet遵循NIST模型打造了前瞻性的零信任OT安全基礎架構和方案——Security Fabric，以此來應對無處不在的威脅。根據介紹，通過Fortinet Security Fabric安全平臺，組織在IT/OT融合過程中能夠實現以下安全保護效果：

在邊緣、云端和終端上保護任何應用：Fortinet Security Fabric集成了Fortinet廣泛的產品線與能力，能夠通過相互協調的威脅檢測和策略實施來保護各種攻擊平面，還能通過自適應云安全能力在混合云、跨云中保護任何應用。

實現安全、高效的網絡連接與管理：Fortinet Security Fabric的安全驅動型網絡把網絡連接和安全性整合為可擴展至任何邊緣的單一集成式系統，還能夠通過零信任訪問了解并控制企業網絡內外的所有人和物。

簡化組織的安全管理并提升效率：Security Operations Center（SOC）與Network Operations Center（NOC）是驅動整個Security Fabric的網絡和安全管理中心，其具備AI驅動安全的自修復型網絡運營能力，實現更智能化的網絡運營，并可通過FortiCloud將復雜的管理操作簡化為統一管理體驗。

張略表示，Fortinet在服務芯片、汽車和電器等制造行業，充分考慮到已知和未知威脅，結合IoT和工業互聯網體系各層需求，在檢測、保護、發現、響應和恢復等各個環節幫助客戶建立安全防護能力。

集合生態力量，打造網絡安全防御“航母群”

作為一家持續深耕網絡安全的企業，Fortinet深知生態建設的重要性?！皩T來講，在數字化轉型過程中用戶面臨的安全威脅和需求是比較廣泛的，Fortinet提供的解決方案相對比較完善和健全，但依然需要和第三方合作伙伴一起來做?！崩詈陝P如是說。

李宏凱提到，用戶大部分的場景中會應用更多的第三方產品解決方案，如果Fortinet的產品不能與他們的系統完美融合，將對數字化轉型的執行力產生很大影響。只有將生態打造好，才能最大程度減少用戶的顧慮，使方案更加敏捷地落地。Fortinet希望與更多的合作伙伴一起幫助用戶，實現OT環境下的安全，共同打造網絡安全防御“航母群”！