兼具智能與彈性，工業(yè)互聯(lián)網(wǎng)迎接安全挑戰(zhàn)

文 ｜本刊記者 石菲

隨著“制造強國“戰(zhàn)略的進一步推進，以及物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等IT技術(shù)的快速發(fā)展，制造業(yè)為重塑企業(yè)核心競爭力，正加速推動IT與OT的融合。而當(dāng)工業(yè)網(wǎng)絡(luò)從封閉走向開放，安全問題逐步凸顯。

在近日舉辦的2022 Fortinet工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會上，F(xiàn)ortinet 中國區(qū)總經(jīng)理李宏凱在致辭中表示，工業(yè)企業(yè)走向開放的數(shù)字化世界，實現(xiàn)IT和OT的融合，但是企業(yè)也應(yīng)該看到全面的數(shù)字化也將帶來巨大的安全挑戰(zhàn)，并有所認(rèn)知。

OT安全更需要彈性

盡管可以復(fù)制IT安全的先進經(jīng)驗，但OT安全有其自己的特點。Fortinet中國區(qū)技術(shù)總監(jiān)張略表示，因為IT和OT的融合已經(jīng)是大趨勢，OT安全可以借鑒IT領(lǐng)域一體化的智能、彈性安全防御體系。而OT網(wǎng)絡(luò)設(shè)備數(shù)量級達到億級甚至是十億級，且設(shè)備新舊不一，設(shè)備之間的時間跨度有可能超過20年。因此，OT的安全體系需要更加有彈性，更加有適應(yīng)性。

此外，OT安全對實時性的要求很高。而Fortinet有微秒級別的專用硬件去解決延時問題。并且在整個安全架構(gòu)設(shè)計上，F(xiàn)ortinet都會考慮到設(shè)備串聯(lián)是否會增加體系的延時。

“我們防火墻是微秒級別的延時，甚至可能變成毫秒級別。以這樣的方式整體把握安全體系，滿足工業(yè)互聯(lián)網(wǎng)的延時要求。”張略說。

可自愈的智能聯(lián)動

“工控安全遠比我們想像的要脆弱”。 Fortinet 資深安全工程師莊皓講述了這樣一個故事。2019年他曾經(jīng)處理過一個大型汽車行業(yè)遭遇勒索病毒攻擊的案例，到達客戶處后第一時間進行斷網(wǎng)隔離，把威脅控制在有限的范圍內(nèi)。之后對已經(jīng)進行隔離的受感染主機進行分析，日志溯源，通過分析發(fā)現(xiàn)有來自境外的團伙對企業(yè)進行持續(xù)的高級攻擊，包括釣魚手段誘惑用戶點擊，甚至通過微信、QQ等工具進行投放。他表示，針對OT環(huán)境，黑客往往通過IT環(huán)境進行侵入，再通過OT環(huán)境中的薄弱PC、HMI、PLC等進行橫向擴散。在了解了黑客攻擊思路，就需要針對性地構(gòu)建OT安全防御體系，首先是建立在普渡模型之上，實現(xiàn)IT/OT環(huán)境隔離，HMI、PC、PLC等OT環(huán)境系統(tǒng)和設(shè)備實現(xiàn)微隔離，并部署陷阱系統(tǒng)對隱蔽攻擊進行提前感知和攔截，建立SOC系統(tǒng)，實現(xiàn)安全可控，可自愈的智能聯(lián)動系統(tǒng)。

安全體系實現(xiàn)全覆蓋

除了彈性和智能，OT安全還需要一個全面的安全體系。

Fortinet 北亞區(qū)首席技術(shù)顧問譚杰表示，全面體現(xiàn)在安全體系要覆蓋從IT到OT所有的點，這也是零信任提出的要求。做到每一個業(yè)務(wù)環(huán)節(jié)和網(wǎng)絡(luò)環(huán)節(jié)都要有抓手，這個抓手同時也是實施的節(jié)點。比如零信任要求一旦發(fā)現(xiàn)風(fēng)險要實時阻斷風(fēng)險，就是在各個節(jié)點通過防火墻、安全交換機、EDR、網(wǎng)絡(luò)準(zhǔn)入等實施阻斷，覆蓋全環(huán)節(jié)。

OT安全不是簡單復(fù)制IT安全手段，而是需要建立一個更加全面、智能、彈性的安全體系。只有多角度、全面了解OT安全，秉承科學(xué)合理的基礎(chǔ)架構(gòu)，實現(xiàn)資產(chǎn)和態(tài)勢的可視化，通過覆蓋全部攻擊平面以及全部攻擊鏈環(huán)節(jié)的彈性安全體系的構(gòu)建，才能確保OT安全，保障工業(yè)企業(yè)的業(yè)務(wù)可持續(xù)。