【51CTO.com原創(chuàng)稿件】2010年，震網(wǎng)病毒襲擊了伊朗的核設(shè)施，導(dǎo)致離心機(jī)損壞，核計(jì)劃推遲了兩年。

2013年，紐約八大泄洪閘被攻擊。

2014年，美國密歇根的交通燈被攻擊和控制。

2015年，烏克蘭電網(wǎng)系統(tǒng)被攻擊導(dǎo)致斷電。

2017年，馬士基船運(yùn)公司被勒索病毒攻擊，導(dǎo)致停運(yùn)，損失高達(dá)16億人民幣。

2018年，臺積電引勒索病毒導(dǎo)致多個半導(dǎo)體加工工廠停產(chǎn)，損失高達(dá)17億人民幣。

2019年，國際鋁業(yè)劇透因遭到勒索病毒攻擊而導(dǎo)致停產(chǎn)。……

近年來，諸如以上針對工業(yè)控制系統(tǒng)的各種網(wǎng)絡(luò)攻擊事件正在日益增多。究其原因，我們不難發(fā)現(xiàn)，隨著互聯(lián)網(wǎng)在工業(yè)控制系統(tǒng)中的廣泛應(yīng)用，Operational Technology (OT)和IT網(wǎng)絡(luò)的融合帶來了更多的安全風(fēng)險(xiǎn)。工業(yè)設(shè)備啟用IP成為網(wǎng)絡(luò)生態(tài)系統(tǒng)的一部分，這些以前受保護(hù)的隔離設(shè)備周圍的壁壘正在坍塌。

智能制造潮流下，IT與OT融合帶來新安全風(fēng)險(xiǎn)

以前，OT與IT隔離，運(yùn)行專有的控制協(xié)議，運(yùn)行在專有硬件和專有嵌入式操作系統(tǒng)上，由銅纜或者雙絞線連接，而現(xiàn)在OT與公司IT網(wǎng)絡(luò)互聯(lián)，采用通用Internet協(xié)議，運(yùn)行在由從IT發(fā)端的通用硬件和主流IT操作系統(tǒng)上，越來越多的通過標(biāo)準(zhǔn)Wi-Fi協(xié)議連接?？傊?，以前完全隔離和各自專用的兩者緊密的連接在一起，帶來了更多的攻擊面。

針對OT安全攻擊，在近日舉行的媒體溝通會上，F(xiàn)ortinet技術(shù)總監(jiān)張略向媒體記者分析道，在OT網(wǎng)中，絕大多數(shù)攻擊先從IT網(wǎng)進(jìn)入，比如IT網(wǎng)的病毒、釣魚郵件、勒索軟件，接著開始橫向傳播，進(jìn)入到OT網(wǎng)中的工業(yè)控制系統(tǒng)ICS、工業(yè)控制協(xié)議和SCADA。然后會有回連黑客的C&C服務(wù)器，進(jìn)行生產(chǎn)數(shù)據(jù)的盜取，甚至更加嚴(yán)重的破壞。事實(shí)上在每一個步驟當(dāng)中，無論是IT的第一階段，還是開始橫向移動的第二階段，以及最后的回連和破壞的階段，其實(shí)都是有能力發(fā)現(xiàn)和阻止的。

[[284629]]

Fortinet技術(shù)總監(jiān)張略

當(dāng)前哪些行業(yè)最容易受到OT攻擊呢? 對此，張略表示，制造、能源、交通運(yùn)輸三大行業(yè)較為容易受到OT攻擊。其中，制造行業(yè)中的家電、汽車、芯片生產(chǎn)廠商的OT安全現(xiàn)狀更加急迫些，還有油田、電網(wǎng)等能源行業(yè)領(lǐng)域。另外，隨著5G時代的帶來，車輛的信息化程度加深，交通運(yùn)輸行業(yè)也面臨更多的安全風(fēng)險(xiǎn)。

在此背景下，國內(nèi)企業(yè)的OT安全防護(hù)現(xiàn)狀如何呢?張略為大家分享了下面這張PPT： 

另外，張略坦言，通過與國內(nèi)眾多制造行業(yè)中知名企業(yè)的深入交流，國內(nèi)OT安全管理目前相對較大的障礙是安全認(rèn)知。因?yàn)镮T與OT的管理者，在技術(shù)融合時，雙方的認(rèn)知沒有先于技術(shù)而融合。這個過程中會產(chǎn)生誤解，或者不理解為什么一定要做區(qū)域劃分，為什么一定要做安全可視化，認(rèn)知沒有達(dá)到統(tǒng)一，效果也可想而知。當(dāng)然，我們也看到頭部的制造型企業(yè)，不乏意識先進(jìn)，對于隔離和OT網(wǎng)存在的弊端有很清晰地了解，并有了解決問題的方向，這些頭部的生產(chǎn)企業(yè)確實(shí)是我們未來的希望之星。

“無論是對于有意識的已經(jīng)開始進(jìn)行設(shè)計(jì)規(guī)劃的企業(yè)，還是對于一些意識不是很強(qiáng)的企業(yè)，我們均保持著一塊探討，進(jìn)行人員意識的培訓(xùn)，并分享這些實(shí)踐，我們希望建立一個IT與OT融合狀態(tài)下安全健壯的網(wǎng)絡(luò)。” 張略表示。

IT與OT融合狀態(tài)下，如何構(gòu)建安全健壯的網(wǎng)絡(luò)?

“工業(yè)4.0”趨勢下，究竟該如何應(yīng)對因OT與IT融合而帶來的安全風(fēng)險(xiǎn)，構(gòu)建安全健壯的網(wǎng)絡(luò)?在Fortinet看來，當(dāng)OT和IT連接起來以后，OT安全措施和IT的措施是可以類比的，比如要進(jìn)行安全域的劃分，安全通信，進(jìn)行網(wǎng)關(guān)的控制，無線網(wǎng)的控制，漏洞的管理控制，這就涉及到AI和比較火熱的技術(shù)，這個過程中Fortinet都有完整的解決方案。 

當(dāng)日媒體溝通會上，F(xiàn)ortinet正式公布新OT安全架構(gòu)，以及Fortinet工控安全整體解決方案。該解決方案不僅能夠?qū)τ谝阎{提供可視化和防御能力，還可以通過防火墻與集中管理解決方案，以及與工業(yè)控制網(wǎng)絡(luò)與安全可見性與控制廠商N(yùn)ozomi等多種集成方案的聯(lián)動來發(fā)現(xiàn)和阻止異常行為，并制造欺騙“迷宮網(wǎng)絡(luò)”，為工業(yè)企業(yè)更加放心地?fù)肀ЧI(yè)互聯(lián)網(wǎng)提供了可靠保障。

“通過將Fortinet的參考架構(gòu)應(yīng)用于工業(yè)控制Purdue模型，F(xiàn)ortinet能夠在儀表總線網(wǎng)絡(luò)、流程控制局域網(wǎng)、區(qū)域總控網(wǎng)絡(luò)、生產(chǎn)區(qū)域、企業(yè)環(huán)境等不同層面構(gòu)建安全控制能力與分段安全保護(hù)”，張略指出：“目前，F(xiàn)ortinet Security Fabric安全架構(gòu)已經(jīng)實(shí)現(xiàn)了與Nozomi Networks解決方案的集成，提供了基于SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))安全的主動防御能力。”

Fortinet Security Fabric的風(fēng)險(xiǎn)管理框架在不同場景下均能提供高適應(yīng)性的安全能力，這些場景包括：

針對已知威脅的可見性和分段保護(hù)：在此類場景中，F(xiàn)ortinet方案提供了FortiGate防火墻、FortiGuard威脅情報(bào)服務(wù)等組件，實(shí)現(xiàn)了從監(jiān)控網(wǎng)絡(luò)到流程控制網(wǎng)絡(luò)的主動防護(hù)，以及對于常見的ICS/SCADA協(xié)議、基于工業(yè)協(xié)議的IPS特征的識別和監(jiān)控，并可以通過集中安全管理報(bào)告實(shí)現(xiàn)自動化安全防護(hù)。

異常檢測和響應(yīng)：FortiSIEM安全信息與事件管理解決方案可以在統(tǒng)一可擴(kuò)展的解決方案中提供可見性、關(guān)聯(lián)性、自動響應(yīng)和補(bǔ)救措施建議，F(xiàn)ortiGate則可以提供從監(jiān)控網(wǎng)絡(luò)到控制網(wǎng)絡(luò)的主動防護(hù)，在與Nozomi對網(wǎng)絡(luò)的被動監(jiān)控能力融合起來之后，幫助用戶對于異常行為進(jìn)行及時響應(yīng)。

OT Security Fabric自動化聯(lián)動：通過與Nozomi終端 等第三方解決方案商的的聯(lián)動與集成，增強(qiáng)在檢測、發(fā)現(xiàn)、響應(yīng)異常行為，并作出自動阻截攻擊的能力。

攻擊欺騙：FortiDeceptor作為一個輕量級的，專門針對OT網(wǎng)絡(luò)的蜜罐，可以快速創(chuàng)建一個偽造的“迷宮網(wǎng)絡(luò)”，以誘使攻擊者進(jìn)行攻擊，進(jìn)而檢測到攻擊者的活動詳細(xì)信息，以在攻擊真正造成損害之前進(jìn)行遏制。

據(jù)張略介紹，OT環(huán)境與設(shè)施安全的重要性，以及物理與安全環(huán)境的復(fù)雜性決定著工控安全解決方案必須滿足在可用性、可見性、穩(wěn)定性等方面的嚴(yán)苛需求。Fortinet提供了面向工控安全嚴(yán)苛環(huán)境、滿足工業(yè)標(biāo)準(zhǔn)和合規(guī)性的軟硬件設(shè)計(jì)，不僅符合工業(yè)環(huán)境需求，還能夠在封閉網(wǎng)絡(luò)下進(jìn)行更新，確保在任何時候都能提供穩(wěn)定的安全防護(hù)能力。

Fortinet關(guān)于OT安全的思考

記者了解到，在工控安全方面，F(xiàn)ortinet有著豐富的實(shí)施經(jīng)驗(yàn)，在幫助用戶進(jìn)行安全區(qū)域劃分、網(wǎng)絡(luò)隔離設(shè)計(jì)、防火墻訪問控制策略設(shè)計(jì)、安全網(wǎng)絡(luò)規(guī)劃等方面創(chuàng)新性見解。截止目前，F(xiàn)ortinet已服務(wù)于制造業(yè)中的重要企業(yè)，應(yīng)用了基于生產(chǎn)網(wǎng)絡(luò)等OT安全部署與實(shí)踐。

Fortinet主要有三大業(yè)務(wù)，分別是：SD-WAN、云安全、OT安全。Fortinet對OT安全的重視程度，由此可見一斑。然而，我們不可否認(rèn)，觀察整個OT安全市場，收益還相對較小，F(xiàn)ortinet為何花費(fèi)如此大的精力來做OT安全呢?

對此，張略表示：“在未來的某個時刻，OT工業(yè)互聯(lián)網(wǎng)安全將會成為所有人關(guān)注的焦點(diǎn)。而作為一家安全廠商，我們需要在安全風(fēng)險(xiǎn)爆發(fā)前準(zhǔn)備好，把握住OT安全市場機(jī)遇，我們愿意先進(jìn)行戰(zhàn)略性投入，為OT工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航。”

據(jù)悉，為了更好地應(yīng)對OT與IT融合帶來的安全挑戰(zhàn)，近日Fortinet與四家OT專業(yè)公司攜手，擴(kuò)大OT客戶可用的解決方案范圍。RAD，Indegy和SecurityMatters三位新的OT安全專家與長期合作伙伴Nozomi Networks一起提供了OT特定命令和協(xié)議的高級可見性，聯(lián)動Fortinet 安全架構(gòu)，保護(hù)OT網(wǎng)絡(luò)在新興的工控網(wǎng)絡(luò)領(lǐng)域的安全性。這些合作伙伴通過在Fortinet的OT漏洞掃描和策略執(zhí)行中添加深度數(shù)據(jù)包檢查和上下文分析功能，增強(qiáng)了OT網(wǎng)絡(luò)安全防護(hù)能力。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】