aspcms手机网站源码,北京大型广告公司有哪些,广州最大的建筑公司,查看邮箱注册的网站在工业 4.0 和数字经济高速发展双浆下#xff0c;工业互联网作为连接工业经济的重要要素#xff0c;不断推动实体经济数字化转型的重要载体和基础设施。
《中国制造 2025》战略指出#xff0c;工业互联网是新一轮工业革命和产业变革的重点发展行业#xff0c;其应用及发展…在工业 4.0 和数字经济高速发展双浆下工业互联网作为连接工业经济的重要要素不断推动实体经济数字化转型的重要载体和基础设施。
《中国制造 2025》战略指出工业互联网是新一轮工业革命和产业变革的重点发展行业其应用及发展从智能制造以及将互联网引入企业、行业中这两个方面切入最终达到融合发展。然而在走向融合时安全风险无处不在据 IDC 预测到 2022 年 10% 的安全事件将来源于智慧城市物联网设备。
那在 IT、OT 融合大趋势下工业开发者和企业建设体系化安全技术栈在 2021 年工业互联网安全发展峰会上 专家深入探讨当下工业互联网面对的威胁风险分享工业互联网安全的实践案例。
IT、OT 大融合无处不在的安全威胁
随着 5G、IoT、云计算的迅速发展当前工控系统、通信系统和信息化系统正往智能化融合发展工业互联网呈现超融合趋势市场发展前景广阔
据普华有策信息咨询《2021-2026年工业互联网行业供需现状及投资前景预测报告》显示2019 年中国工业互联网市场规模为 6100 亿元预计到 2021 年中国工业互联网市场规模将达 7960 亿元。
尽管如今无处不在的安全威胁也成为企业头疼的难题
被称为 2020 年最严重的供应链攻击事件——SolarWinds 事件导致九家联邦机构和数百家私营企业数据泄露。今年 5 月美国最大燃油管道、东部地区油气输送主要动脉 Colonial Pipeline 受到黑客攻击导致美国17个州和华盛顿特区进入紧急状态……
面对虎视眈眈的安全挑战Fortinet 中国区总经理李宏凯指出工业企业需要一个成体系的联动机制能够将安全检测和威胁探测等能力实现全面融合随时理解业务中潜在问题防患于未然打造网络安全防御“航母群”。
对此Fortinet 遵循 NIST 模型打造出零信任 OT 安全基础架构和方案——Fortinet Security Fabric搭配 Purdue 模型在检测、保护、发现、响应、恢复等各个环节帮助工业企业建立安全防护能力。
捍卫 IIoT 安全Fortinet 亮剑
会上Fortinet 中国区技术总监张略介绍当前工业网络存在以下安全风险
1、构网两极化网络较为开放IT/OT 网络用同一网络设备互联或IT/OT网络物理隔离。
2、缺少安全区域划分缺少网络安全设备有效地针对IT/OT 网进行安全区域划分和设备运行状态的统一监控。
3、存在安全和管理风险点一些企业存在 OT 网系统、版本等老旧、漏洞多等安全问题移动设备接入缺乏管理和制度容易造成终端病毒感染与传播。另外缺乏定期病毒查杀习惯与机制感染主机处理不及时存在安全隐患。
针对这些安全威胁Fortinet Security Fabric 工控安全整体解决方案提供了基于 SCADA(数据采集与监视控制系统)安全的主动防御能力 在仪表总线网络、流程控制局域网、区域总控网络、生产区域、 企业环境等不同层面构建全方位、立体化、多层次、多维度的安全控制能力与阶段性、覆盖生产周期的安全保护。
并从以下八大阶段入手
1、可视化从监控网络到流程控制网络的可视化通过识别攻击平面、防御已知威胁并为快速响应提供操作指南。
2、集中管理针对 Purdue 模型中识别攻击平面、防御已知威胁、快速响应的需求FortiManager 和 FortiAnalyzer 能有效集中管理。
3、安全域划分针对攻击平面和应急响应需要避免恶意操作在系统间横向运动不仅需要检测和预防横向移动更需要提前设定安全域。
4、网络准入Fortinet 提供了用户认证、设备认证、 终端防御和内部威胁检测为一体的网络注入准入控制技术。
5、抵御已知与未知技术拥有 FortiGuard 威胁情报服务、针对 OT 网络的蜜罐 FortiDeceptor、FortiSandbox 沙箱、FortiGate 下一代防火墙和 FortiClient终端安全软件等“硬核技术”实现了从监控网络到流程控制网络的主动防护。
6、定位分析Fortinet 利用深度神经网络且本地部署的网络安全分析产品可快速定位威胁利用 FortiAI 的虚拟安全分析师向用户交付亚秒级高级威胁检测与事件分析溯源能力。
7、OT 态势感知与响应FortiGate 提供从监控网络到控制网络的主动防护并与 Nozomi Networks 等第三方 OT DPI 检测工具协作对异常行为进行及时响应。
8、信任评估如 SIEM 可针对识别攻击平面、防御已知威胁、快速响应、信任评估需求。
最后张略分享了一个实践案例在为某客车制造工厂进行工业互联网改造时对方希望在工业防火墙里做应用识别、病毒攻击的检测客户 OT 团队了解到 Fortinet 在 IT 层面有优秀的防火墙测试功能于是希望在 OT 防火墙也采用同等的测试标准最终 Fortinet顺利完成任务推动双方达成合作帮助其 IT 向 OT 融合。
