在工業 4.0 和數字經濟高速發展雙漿下，工業互聯網作為連接工業經濟的重要要素，不斷推動實體經濟數字化轉型的重要載體和基礎設施。

《中國制造 2025》戰略指出，工業互聯網是新一輪工業革命和產業變革的重點發展行業，其應用及發展從智能制造以及將互聯網引入企業、行業中這兩個方面切入，最終達到融合發展。然而在走向融合時，安全風險無處不在：據 IDC 預測，到 2022 年 10% 的安全事件將來源于智慧城市物聯網設備。

那在 IT、OT 融合大趨勢下，工業開發者和企業建設體系化安全技術棧？在 2021 年工業互聯網安全發展峰會上， 專家深入探討當下工業互聯網面對的威脅風險，分享工業互聯網安全的實踐案例。

IT、OT 大融合，無處不在的安全威脅

隨著 5G、IoT、云計算的迅速發展，當前工控系統、通信系統和信息化系統正往智能化融合發展，工業互聯網呈現超融合趨勢，市場發展前景廣闊：

據普華有策信息咨詢《2021-2026年工業互聯網行業供需現狀及投資前景預測報告》顯示，2019 年中國工業互聯網市場規模為 6100 億元，預計到 2021 年，中國工業互聯網市場規模將達 7960 億元。

盡管如今，無處不在的安全威脅也成為企業頭疼的難題：

被稱為 2020 年最嚴重的供應鏈攻擊事件——SolarWinds 事件，導致九家聯邦機構和數百家私營企業數據泄露。今年 5 月，美國最大燃油管道、東部地區油氣輸送主要動脈 Colonial Pipeline 受到黑客攻擊，導致美國17個州和華盛頓特區進入緊急狀態……

面對虎視眈眈的安全挑戰，Fortinet 中國區總經理李宏凱指出，工業企業需要一個成體系的聯動機制，能夠將安全檢測和威脅探測等能力實現全面融合，隨時理解業務中潛在問題，防患于未然，打造網絡安全防御“航母群”。

對此，Fortinet 遵循 NIST 模型打造出零信任 OT 安全基礎架構和方案——Fortinet Security Fabric，搭配 Purdue 模型，在檢測、保護、發現、響應、恢復等各個環節幫助工業企業建立安全防護能力。

捍衛 IIoT 安全，Fortinet 亮劍

會上，Fortinet 中國區技術總監張略介紹當前工業網絡存在以下安全風險：

1、構網兩極化：網絡較為開放，IT/OT 網絡用同一網絡設備互聯，或IT/OT網絡物理隔離。

2、缺少安全區域劃分：缺少網絡安全設備有效地針對IT/OT 網進行安全區域劃分和設備運行狀態的統一監控。

3、存在安全和管理風險點：一些企業存在 OT 網系統、版本等老舊、漏洞多等安全問題，移動設備接入缺乏管理和制度，容易造成終端病毒感染與傳播。另外，缺乏定期病毒查殺習慣與機制；感染主機處理不及時，存在安全隱患。

針對這些安全威脅，Fortinet Security Fabric 工控安全整體解決方案提供了基于 SCADA(數據采集與監視控制系統)安全的主動防御能力， 在儀表總線網絡、流程控制局域網、區域總控網絡、生產區域、 企業環境等不同層面構建全方位、立體化、多層次、多維度的安全控制能力與階段性、覆蓋生產周期的安全保護。

并從以下八大階段入手：

1、可視化：從監控網絡到流程控制網絡的可視化，通過識別攻擊平面、防御已知威脅，并為快速響應提供操作指南。

2、集中管理：針對 Purdue 模型中識別攻擊平面、防御已知威脅、快速響應的需求，FortiManager 和 FortiAnalyzer 能有效集中管理。

3、安全域劃分：針對攻擊平面和應急響應需要，避免惡意操作在系統間橫向運動，不僅需要檢測和預防橫向移動，更需要提前設定安全域。

4、網絡準入：Fortinet 提供了用戶認證、設備認證、 終端防御和內部威脅檢測為一體的網絡注入準入控制技術。

5、抵御已知與未知技術：擁有 FortiGuard 威脅情報服務、針對 OT 網絡的蜜罐 FortiDeceptor、FortiSandbox 沙箱、FortiGate 下一代防火墻和 FortiClient終端安全軟件等“硬核技術”，實現了從監控網絡到流程控制網絡的主動防護。

6、定位分析：Fortinet 利用深度神經網絡且本地部署的網絡安全分析產品，可快速定位威脅利用 FortiAI 的虛擬安全分析師向用戶交付亞秒級高級威脅檢測與事件分析溯源能力。

7、OT 態勢感知與響應：FortiGate 提供從監控網絡到控制網絡的主動防護，并與 Nozomi Networks 等第三方 OT DPI 檢測工具協作，對異常行為進行及時響應。

8、信任評估：如 SIEM 可針對識別攻擊平面、防御已知威脅、快速響應、信任評估需求。

最后，張略分享了一個實踐案例：在為某客車制造工廠進行工業互聯網改造時，對方希望在工業防火墻里做應用識別、病毒攻擊的檢測，客戶 OT 團隊了解到 Fortinet 在 IT 層面有優秀的防火墻測試功能，于是希望在 OT 防火墻也采用同等的測試標準，最終 Fortinet順利完成任務，推動雙方達成合作，幫助其 IT 向 OT 融合。

總結

以上是生活随笔為你收集整理的IIoT 安防保卫战一触即发，Fortinet 亮剑的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。