论文部分内容阅读
2021年5月,美国最大的成品油管道运营商遭受黑客攻击,被迫关停管道网络。这一举措的实施,极大影响了美国东海岸燃油等能源供应,美国也因此宣布进入国家紧急状态。
随着OT和IT不断加速融合,工业互联网尝试连接更多设备和应用,工业设备不再处于相对独立的隔离状态。面对之前不曾遭遇过的安全危机,OT部门就像从新手村被强行转移到战斗状态的新手玩家,面对前所未有的安全危机,弱小又无助。
根据《工业互联网创新发展行动计划(2021-2023年)》要求,未来三年是工业互联网的快速成长期。在IDC中国工业互联网调研中,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网。IDC中国助理研究总监王军民表示,“未来信任”是工业互联网发展的根基。现代企业面临的安全威胁不仅来自自身,还来自供应链上下游的每个环节。我们即将迎来的数字世界需要一个信任体系,信任成为合作的前提。因此IDC提出“未来信任”概念,未来企业需要构建可信任的生态,成为值得合作伙伴信赖的可信的数字化企业,才能在复杂的商业竞争中获得优势。
众所周知的,中国拥有全球工业最完整的生态链,制造强国战略更是我国在百年未有之大变局背景下的重要发展路径。
那么,要想达成数字世界的高度信任,作为安全世界里的初级玩家,被迫成长的OT部门应该如何保证自己的安全?
以安全体系构建可信空间
在IT和OT大融合的今天,OT面对的安全威胁是最前沿也是最严峻的,传统的“补课”思路和方法已经跟不上层出不穷的网络攻击手法。需要以前瞻性的思维,将先进的架构,与OT分层模型结合,建设与业务紧密结合的、强壮的、可信任的OT数字空间。
这个可信任的OT数字空间既要有各种安全产品作为基础,又要有完善的管理制度,还要有应急联动机制,才能做到在安全攻击发生时将风险化解至最小。举个大家都能感同身受的例子,在我国严密的新冠肺炎疫情防控体系保护下,国内的本土病例越来越少,人们对国家的疫情防控体系充分信任,安全感爆棚。
正如Fortinet 中国区总经理李宏凯所说,安全攻击防不胜防,需要有体系化的思维与基本的架构,将存在哪些风险点,威胁出现横向移动时的内网隔离与防护步骤等,一步步环环相扣,建立稳固的体系架构。健壮的安全架构可以做到风险安全可控,如同新冠肺炎疫情防控,如果有患者在入境时还处于潜伏期,在社区隔离的时候也会有专人负责,实现真正有效的管控。
他说:“我们的新冠病毒的防控体系就是最生动性的案例,无论是地域、个体,还是分层分级的管理体系和联动机制都是非常完美的。从某种角度来讲,这样的防控体系可以映射到工业企业建立OT和IT的防御思路。”
对于OT来说可用性是最重要的,因此,安全体系的建设步骤也非常重要。如果在最初就建议用户上马一套复杂的安全体系多数会引发用户的拒绝。“Fortinet在十年前进入到OT安全领域,十年时间一直在通过整体国际化的标准体系,丰富自己的解决方案。并通过跟客户的沟通交流,丰富自己的执行能力,加上丰富的产品线,使得我们整套的OT架构的执行力,相对比单独做产品的厂商更为完善。哪怕一开始的体系并不完善,也可以很快帮助用户逐步建立安全稳固的架构。再加上我们的咨询团队、实施团队、服务团队,可以帮助用户更好地进行设计、部署,并持续迭代,这就是我们帮助工业企业构建可信数字空间的软实力” 李宏凯说。
此外,Fortinet提供的方案是“集中化的安全梳理”,把安全探针和隔离能力延伸到接入层的交换接口,这也是客户容易接受的方式。对系统整体架构改变不大,一旦发生问题,可以快速进行弹性恢复。这样的方案具有执行力,又可以比较快速地帮助用户解决现在的风险。
这点也得到了工业用户的认可,台耀科技有限公司高级IT经理高原强调工业生产的持续运营和持续生产是工业企业的生命线,因为安全等因素导致生产中断或其他损失是不可接受的。Fortinet 提出的 IT/OT 融合下的体系化安全解决方案,在台耀科技已经得到了稳步的推进与落实,通过隔离、认证和识别等方法,将安全融入到运维中,保护工业网络的稳定运行。未来台耀科技希望能够最大化的发挥Fortinet方案的安全自动化能力,实现更精细化的策略管理和企业未来运营弹性的目标。
工业安全如何做到“零信任”
由于OT場景越来越复杂,越来越多样化,这些新增的场景增加了攻击平面。传统的OT安全比较基础,大部分基于局部,缺乏从整体应对持续高级安全威胁的能力。用户需要以发展的角度构建安全体系,根据安全管理需求灵活增加防护度。Fortinet认为基于“零信任”的安全架构可以指导企业落地实施OT安全部署,“零信任”安全架构充分考虑已知和未知威胁,结合IoT和工业互联网体系各层需求,在检测、保护、发现、响应、恢复等各个环节帮助客户建立安全防护能力。
最重要的是,“零信任”和OT安全非常契合,“零信任”架构可以更加全面更加深入地保护OT或者是工业互联网的接入和认证,以及身份管理。
Fortinet北亚区首席技术顾问谭杰解释说,“零信任”将重点从攻击面转向保护面,实现持续、动态的安全。在PEP(策略执行点)方面,把安全下放到基台和端口,以全面深入可视化管理实现无处不在、安全驱动的网络;在PDP(策略决策点)方面,以人工智能驱动安全运营。
举例来说,“零信任”架构对包括社交账号和用户行为的每个节点都有监控。如果某个终端在一周内有异常,该终端再进入系统存储数据时,系统会对他标记为灰色,实现自动介入防御。
珠海格力电器信息中心主任柯栋表示,对于制造型企业,一次安全事件带来的损失就可能超过安全的整体投入,与此同时随着企业自动化、智能化的发展,安全迎来巨大挑战。将“零信任”应用到安全体系的构建中,贯彻到员工的安全认知中;通过实现态势感知、隔离、防御、移除、备份等技术的智能联动,可实现安全闭环,构建可信网络,助力业务稳定运行。
随着OT和IT不断加速融合,工业互联网尝试连接更多设备和应用,工业设备不再处于相对独立的隔离状态。面对之前不曾遭遇过的安全危机,OT部门就像从新手村被强行转移到战斗状态的新手玩家,面对前所未有的安全危机,弱小又无助。
根据《工业互联网创新发展行动计划(2021-2023年)》要求,未来三年是工业互联网的快速成长期。在IDC中国工业互联网调研中,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网。IDC中国助理研究总监王军民表示,“未来信任”是工业互联网发展的根基。现代企业面临的安全威胁不仅来自自身,还来自供应链上下游的每个环节。我们即将迎来的数字世界需要一个信任体系,信任成为合作的前提。因此IDC提出“未来信任”概念,未来企业需要构建可信任的生态,成为值得合作伙伴信赖的可信的数字化企业,才能在复杂的商业竞争中获得优势。
众所周知的,中国拥有全球工业最完整的生态链,制造强国战略更是我国在百年未有之大变局背景下的重要发展路径。
那么,要想达成数字世界的高度信任,作为安全世界里的初级玩家,被迫成长的OT部门应该如何保证自己的安全?
以安全体系构建可信空间
在IT和OT大融合的今天,OT面对的安全威胁是最前沿也是最严峻的,传统的“补课”思路和方法已经跟不上层出不穷的网络攻击手法。需要以前瞻性的思维,将先进的架构,与OT分层模型结合,建设与业务紧密结合的、强壮的、可信任的OT数字空间。
这个可信任的OT数字空间既要有各种安全产品作为基础,又要有完善的管理制度,还要有应急联动机制,才能做到在安全攻击发生时将风险化解至最小。举个大家都能感同身受的例子,在我国严密的新冠肺炎疫情防控体系保护下,国内的本土病例越来越少,人们对国家的疫情防控体系充分信任,安全感爆棚。
正如Fortinet 中国区总经理李宏凯所说,安全攻击防不胜防,需要有体系化的思维与基本的架构,将存在哪些风险点,威胁出现横向移动时的内网隔离与防护步骤等,一步步环环相扣,建立稳固的体系架构。健壮的安全架构可以做到风险安全可控,如同新冠肺炎疫情防控,如果有患者在入境时还处于潜伏期,在社区隔离的时候也会有专人负责,实现真正有效的管控。
他说:“我们的新冠病毒的防控体系就是最生动性的案例,无论是地域、个体,还是分层分级的管理体系和联动机制都是非常完美的。从某种角度来讲,这样的防控体系可以映射到工业企业建立OT和IT的防御思路。”
对于OT来说可用性是最重要的,因此,安全体系的建设步骤也非常重要。如果在最初就建议用户上马一套复杂的安全体系多数会引发用户的拒绝。“Fortinet在十年前进入到OT安全领域,十年时间一直在通过整体国际化的标准体系,丰富自己的解决方案。并通过跟客户的沟通交流,丰富自己的执行能力,加上丰富的产品线,使得我们整套的OT架构的执行力,相对比单独做产品的厂商更为完善。哪怕一开始的体系并不完善,也可以很快帮助用户逐步建立安全稳固的架构。再加上我们的咨询团队、实施团队、服务团队,可以帮助用户更好地进行设计、部署,并持续迭代,这就是我们帮助工业企业构建可信数字空间的软实力” 李宏凯说。
此外,Fortinet提供的方案是“集中化的安全梳理”,把安全探针和隔离能力延伸到接入层的交换接口,这也是客户容易接受的方式。对系统整体架构改变不大,一旦发生问题,可以快速进行弹性恢复。这样的方案具有执行力,又可以比较快速地帮助用户解决现在的风险。
这点也得到了工业用户的认可,台耀科技有限公司高级IT经理高原强调工业生产的持续运营和持续生产是工业企业的生命线,因为安全等因素导致生产中断或其他损失是不可接受的。Fortinet 提出的 IT/OT 融合下的体系化安全解决方案,在台耀科技已经得到了稳步的推进与落实,通过隔离、认证和识别等方法,将安全融入到运维中,保护工业网络的稳定运行。未来台耀科技希望能够最大化的发挥Fortinet方案的安全自动化能力,实现更精细化的策略管理和企业未来运营弹性的目标。
工业安全如何做到“零信任”
由于OT場景越来越复杂,越来越多样化,这些新增的场景增加了攻击平面。传统的OT安全比较基础,大部分基于局部,缺乏从整体应对持续高级安全威胁的能力。用户需要以发展的角度构建安全体系,根据安全管理需求灵活增加防护度。Fortinet认为基于“零信任”的安全架构可以指导企业落地实施OT安全部署,“零信任”安全架构充分考虑已知和未知威胁,结合IoT和工业互联网体系各层需求,在检测、保护、发现、响应、恢复等各个环节帮助客户建立安全防护能力。
最重要的是,“零信任”和OT安全非常契合,“零信任”架构可以更加全面更加深入地保护OT或者是工业互联网的接入和认证,以及身份管理。
Fortinet北亚区首席技术顾问谭杰解释说,“零信任”将重点从攻击面转向保护面,实现持续、动态的安全。在PEP(策略执行点)方面,把安全下放到基台和端口,以全面深入可视化管理实现无处不在、安全驱动的网络;在PDP(策略决策点)方面,以人工智能驱动安全运营。
举例来说,“零信任”架构对包括社交账号和用户行为的每个节点都有监控。如果某个终端在一周内有异常,该终端再进入系统存储数据时,系统会对他标记为灰色,实现自动介入防御。
珠海格力电器信息中心主任柯栋表示,对于制造型企业,一次安全事件带来的损失就可能超过安全的整体投入,与此同时随着企业自动化、智能化的发展,安全迎来巨大挑战。将“零信任”应用到安全体系的构建中,贯彻到员工的安全认知中;通过实现态势感知、隔离、防御、移除、备份等技术的智能联动,可实现安全闭环,构建可信网络,助力业务稳定运行。