隨著數(shù)字化轉(zhuǎn)型的持續(xù)推進(jìn)，工業(yè)互聯(lián)網(wǎng)的作用和地位日益加強(qiáng)。而 OT 安全作為工業(yè)互聯(lián)網(wǎng)體系不可或缺的部分，雖然受到越來(lái)越多企業(yè)的關(guān)注，但仍然面臨著多方面的挑戰(zhàn)。11月16日，一年一度的 OT 安全盛會(huì)--2022 Fortinet工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會(huì)（Fortinet 2022 OT Summit，以下簡(jiǎn)稱：峰會(huì)）在蘇州成功舉辦，本屆峰會(huì)以"數(shù)字工業(yè) 彈性安全"為主題，匯集了來(lái)自中國(guó)工業(yè)互聯(lián)網(wǎng)行業(yè)的專家、IT商業(yè)領(lǐng)袖以及第三方研究機(jī)構(gòu)，深度探討在新的數(shù)字工業(yè)OT安全常態(tài)下的行業(yè)趨勢(shì)洞察、前沿技術(shù)探索、彈性安全策略以及最佳實(shí)踐分享。

　　工信部數(shù)據(jù)顯示，中國(guó)的工業(yè)互聯(lián)網(wǎng)已經(jīng)全面融入到45個(gè)國(guó)民經(jīng)濟(jì)大類，助力制造業(yè)、能源、礦業(yè)、電力等各大支柱產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)，形成東中西部錯(cuò)位發(fā)展、均衡分布、協(xié)同互補(bǔ)的良好格局。工業(yè)互聯(lián)網(wǎng)正在向研發(fā)、制造等核心環(huán)節(jié)延伸，促進(jìn)傳統(tǒng)企業(yè)提質(zhì)降本增效。隨著工業(yè)互聯(lián)網(wǎng)的廣泛普及、深化發(fā)展，諸多安全問(wèn)題也接踵而至，攻擊平面暴增、威脅破壞驟升、傳統(tǒng)手段失效，企業(yè)在享受數(shù)字化帶來(lái)的降本增效的同時(shí)，亟待解決安全風(fēng)險(xiǎn)帶來(lái)的新挑戰(zhàn)。

　
（Fortinet 中國(guó)區(qū)總經(jīng)理李宏凱）

　　Fortinet 中國(guó)區(qū)總經(jīng)理李宏凱在致辭中表示，工業(yè)企業(yè)走向開放的數(shù)字化世界，實(shí)現(xiàn)IT和OT的融合，使生產(chǎn)力更高效，競(jìng)爭(zhēng)力更強(qiáng)大，這符合工業(yè)4.0的發(fā)展方向，也是企業(yè)發(fā)展的必然趨勢(shì)。但是企業(yè)也應(yīng)該看到全面的數(shù)字化也將帶來(lái)巨大的安全挑戰(zhàn)，并有所認(rèn)知。Fortinet 的網(wǎng)絡(luò)融合安全理念，能夠有效地解決IT和OT融合帶來(lái)的威脅挑戰(zhàn)，為用戶的數(shù)字化轉(zhuǎn)型提供安全防護(hù)能力。

（IDC咨詢有限公司研究總監(jiān)王軍民）

　　對(duì)此，IDC咨詢有限公司研究總監(jiān)王軍民在《中國(guó)工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)》報(bào)告解讀中表示，IDC預(yù)測(cè)工業(yè)互聯(lián)網(wǎng)未來(lái)有著很大發(fā)展空間，但也面臨著多重安全風(fēng)險(xiǎn)，主要包括網(wǎng)絡(luò)邊界、異常行為、運(yùn)維管理和計(jì)算環(huán)境安全四大風(fēng)險(xiǎn)。對(duì)此，IDC 建議用戶能夠遵從法律法規(guī)的要求，優(yōu)先保證業(yè)務(wù)穩(wěn)定運(yùn)行，構(gòu)建主動(dòng)防御體系，實(shí)現(xiàn)全覆蓋、可感知，通過(guò)自動(dòng)化編排降低人為操作失誤， 同時(shí)構(gòu)建 IT/OT 融合的安全團(tuán)隊(duì)。

（Fortinet 中國(guó)區(qū)技術(shù)總監(jiān)張略）

　　面對(duì)日益嚴(yán)峻的OT安全態(tài)勢(shì)，F(xiàn)ortinet 中國(guó)區(qū)技術(shù)總監(jiān)張略在《全面、智能、彈性的OT安全》中指出，OT/IT融合勢(shì)不可擋，針對(duì)OT系統(tǒng)的攻擊持續(xù)升級(jí)。企業(yè)應(yīng)該以零信任思維為指導(dǎo)，結(jié)合普渡模型和Fortinet Security Fabric 安全架構(gòu)，構(gòu)建全面、智能、彈性的OT安全體系，建設(shè)可信任的OT數(shù)字空間，實(shí)現(xiàn)網(wǎng)絡(luò)微分段、資產(chǎn)全面可視化、設(shè)備準(zhǔn)入控制、高級(jí)威脅防御，并借助主動(dòng)安全、OT安全態(tài)勢(shì)感知平臺(tái)，保護(hù)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。

（SAP 裝備制造業(yè)行業(yè)專家團(tuán)隊(duì)負(fù)責(zé)人陳超）

　　作為工業(yè)領(lǐng)域的代表性服務(wù)商，SAP 裝備制造業(yè)行業(yè)專家團(tuán)隊(duì)負(fù)責(zé)人陳超在《打造安全的工業(yè)互聯(lián)網(wǎng)，構(gòu)建全連接產(chǎn)業(yè)協(xié)同》中表示，工業(yè)互聯(lián)網(wǎng)進(jìn)入深水區(qū)，場(chǎng)景化的典型應(yīng)用已經(jīng)逐漸成熟。SAP在智能制造、智能運(yùn)維、智能決策和廣義協(xié)同等四大核心場(chǎng)景應(yīng)用中發(fā)現(xiàn)，基于工業(yè)互聯(lián)網(wǎng)的應(yīng)用實(shí)現(xiàn)了橫向、縱向和端到端的集成和連接，帶來(lái)廣泛性、互聯(lián)性特點(diǎn)的同時(shí)，也帶來(lái)了安全性挑戰(zhàn)。這些應(yīng)用需要Fortinet 這樣的安全合作伙伴，以及亞馬遜云科技等平臺(tái)提供方共建"生態(tài)圈"，構(gòu)建全連接產(chǎn)業(yè)協(xié)同體系。

（施耐德電氣工業(yè)信息安全負(fù)責(zé)人王勇）

　　作為數(shù)字工業(yè)領(lǐng)域的代表企業(yè)，施耐德電氣對(duì)OT安全有著深刻的認(rèn)知和豐富的經(jīng)驗(yàn)。施耐德電氣工業(yè)信息安全負(fù)責(zé)人王勇在《全生命周期工業(yè)信息安全保障工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型》的演講中指出，數(shù)字化轉(zhuǎn)型過(guò)程中OT 安全最根本的價(jià)值是保護(hù)整個(gè)系統(tǒng)的可靠、可持續(xù)、安全運(yùn)行。施耐德電氣從產(chǎn)品設(shè)計(jì)之初就著手提高安全能力，同時(shí)在系統(tǒng)設(shè)計(jì)上通過(guò)縱深防御的辦法使用多種手段應(yīng)對(duì)安全威脅。在實(shí)現(xiàn)上，施耐德電氣通過(guò)結(jié)合 Fortinet 等安全合作伙伴提供的解決方案，給客戶提供全生命周期的安全服務(wù)，從而達(dá)到提升用戶系統(tǒng)安全風(fēng)險(xiǎn)防護(hù)能力的目的。

（Fortinet華東區(qū)技術(shù)負(fù)責(zé)人卜嬋敏）

　　現(xiàn)場(chǎng)，半導(dǎo)體、醫(yī)療設(shè)備制造等行業(yè)代表也從最終用戶的角度分享了自身構(gòu)建OT安全體系的經(jīng)驗(yàn)。結(jié)合這些代表的分享，F(xiàn)ortinet華東區(qū)技術(shù)負(fù)責(zé)人卜嬋敏在分享中表示，工業(yè)企業(yè)之間在產(chǎn)線、系統(tǒng)、設(shè)備等方面有著很大的差異，協(xié)議眾多、系統(tǒng)老舊，還有很多設(shè)備無(wú)法安裝代理，這些都給工業(yè)網(wǎng)絡(luò)安全建設(shè)帶來(lái)了很多挑戰(zhàn)。基于Fortinet Security Fabric安全架構(gòu)構(gòu)建OT彈性安全體系，秉承統(tǒng)一設(shè)計(jì)、分步實(shí)施的理念，能夠靈活應(yīng)對(duì)各種場(chǎng)景的安全挑戰(zhàn)，保障工業(yè)互聯(lián)網(wǎng)應(yīng)用的可靠性與安全性。

（遠(yuǎn)景能源平臺(tái)運(yùn)維總監(jiān)潘怡鴻）

　　對(duì)于工業(yè)互聯(lián)網(wǎng)未來(lái)的安全建設(shè)，遠(yuǎn)景能源平臺(tái)運(yùn)維總監(jiān)潘怡鴻在《對(duì)未來(lái)工業(yè)互聯(lián)網(wǎng)安全的理解》中表示，隨著萬(wàn)物互聯(lián)、碳中和的發(fā)展，工業(yè)互聯(lián)網(wǎng)的范疇將超過(guò)IT互聯(lián)網(wǎng)世界，而工業(yè)互聯(lián)網(wǎng)客戶對(duì)安全的要求也將超過(guò)IT互聯(lián)網(wǎng)。OT安全有時(shí)關(guān)系到生命安全、生產(chǎn)持續(xù)，需要秉承開放的理念和嚴(yán)謹(jǐn)?shù)木�神，并要持之以恒、不斷探索、追求極致。在這方面Fortinet從很多細(xì)微處的產(chǎn)品功能創(chuàng)新為客戶帶來(lái)了很大的便利。

（Nozomi 亞洲區(qū)業(yè)務(wù)拓展總監(jiān)楊銳）

　　除了開放的理念，F(xiàn)ortinet認(rèn)為OT安全的關(guān)鍵還在于生態(tài)伙伴的協(xié)作和聯(lián)動(dòng)，因?yàn)橹圃祗w系龐大深邃，任何一家服務(wù)商都不可能全部覆蓋，必須通過(guò)開放協(xié)作實(shí)現(xiàn)緊密集成。Fortinet合作伙伴Nozomi 亞洲區(qū)業(yè)務(wù)拓展總監(jiān)楊銳在《2022年上半年OT/loT安全報(bào)告》的分享中體現(xiàn)了這種思想。他認(rèn)為工控安全建設(shè)首要的是增強(qiáng)工控環(huán)境的可見性，但這絕不僅僅是指資產(chǎn)發(fā)現(xiàn)和展示，而是涵蓋了資產(chǎn)行為、網(wǎng)絡(luò)行為、資產(chǎn)配置參數(shù)、生產(chǎn)運(yùn)行參數(shù)等的可視化。在可視化、全球威脅情報(bào)和訪問(wèn)策略的加持下，Nozomi Guardian在靈活、全面、實(shí)時(shí)的安全基線監(jiān)測(cè)的基礎(chǔ)上，能夠與 FortiGate 下一代防火墻進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)自動(dòng)化的安全防護(hù)。

（岱凱信息技術(shù)(上海)有限公司咨詢和解決方案部門總監(jiān)林剛）

　　Fortinet產(chǎn)品和方案良好的開放性、兼容性也為系統(tǒng)集成商帶來(lái)了極大的便利。岱凱信息技術(shù)(上海)有限公司咨詢和解決方案部門總監(jiān)林剛在《NTT工業(yè)互聯(lián)網(wǎng)安全最佳實(shí)踐》分享中表示，很多工業(yè)企業(yè)看到了工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)，但卻不知道從何開始建設(shè)。NTT從三個(gè)角度幫助客戶做OT安全的梳理，首先是"業(yè)務(wù)角度"確定OT安全側(cè)重點(diǎn)，其次是"架構(gòu)角度"確定最終目標(biāo)，第三是"安全控制點(diǎn)和運(yùn)維"角度確定在哪些控制點(diǎn)引入Fortinet等相關(guān)安全產(chǎn)品和方案。在此基礎(chǔ)上明晰并執(zhí)行OT安全路線圖，形成聯(lián)合安全解決方案。

(Tenable中國(guó)區(qū)總經(jīng)理趙陽(yáng))

　　不僅如此，F(xiàn)ortinet還與其他互補(bǔ)安全廠商實(shí)現(xiàn)聯(lián)動(dòng)。Tenable中國(guó)區(qū)總經(jīng)理趙陽(yáng)在《提高"安全可見性"，抵御網(wǎng)絡(luò)威脅》的分享中展現(xiàn)了Tenable與Fortinet聯(lián)動(dòng)的場(chǎng)景。他認(rèn)為良好的安全實(shí)踐始于完整和持續(xù)的風(fēng)險(xiǎn)可視化措施，制造型企業(yè)需要對(duì)產(chǎn)線安全從5個(gè)方面加以重視，分別是："全量IT/OT資產(chǎn)追蹤"、" 漏洞管理"、" 流量威脅/異常檢測(cè)"、" 工業(yè)配置審計(jì)"、" 風(fēng)險(xiǎn)可視平臺(tái)"，在此基礎(chǔ)上與 FortiGate NGFW強(qiáng)聯(lián)動(dòng)實(shí)現(xiàn)對(duì)威脅的解除。

（Fortinet 資深安全工程師莊喆皓）

　　"工控安全遠(yuǎn)比我們想想的要脆弱，似乎工控安全與各種角色和企業(yè)都有關(guān)系。"Fortinet 資深安全工程師莊喆皓在《從威脅與運(yùn)營(yíng)視角建立OT安全防御體系》中表示，"即便PLC這種工業(yè)場(chǎng)景的核心關(guān)鍵設(shè)備，做了密碼訪問(wèn)授權(quán)的防護(hù)，仍然存在被攻擊的風(fēng)險(xiǎn)。針對(duì)OT環(huán)境，黑客往往通過(guò)IT環(huán)境進(jìn)行侵入，再通過(guò)OT環(huán)境中的薄弱PC、HMI、PLC等進(jìn)行橫向擴(kuò)散。在了解了黑客攻擊思路，就需要針對(duì)性的構(gòu)建OT安全防御體系，首先是建立在普渡模型之上，實(shí)現(xiàn)IT/OT環(huán)境隔離，HMI、PC、PLC等OT環(huán)境系統(tǒng)和設(shè)備實(shí)現(xiàn)微隔離，并部署陷阱系統(tǒng)對(duì)隱蔽攻擊進(jìn)行提前感知和攔截，建立SOC系統(tǒng)，實(shí)現(xiàn)安全可控，可自愈的智能聯(lián)動(dòng)系統(tǒng)。"

　　峰會(huì)的成功舉辦，讓我們看到工業(yè)數(shù)字化勢(shì)不可擋，OT安全對(duì)于工業(yè)企業(yè)也是迫在眉睫。作為一個(gè)覆蓋云平臺(tái)、工業(yè)安全、網(wǎng)絡(luò)安全、通信等多領(lǐng)域、生態(tài)化的峰會(huì)，各OT安全生態(tài)角色的思維碰撞也讓我們看到，多角度、全面了解OT安全，秉承科學(xué)合理的基礎(chǔ)架構(gòu)，實(shí)現(xiàn)資產(chǎn)和態(tài)勢(shì)的可視化，通過(guò)覆蓋全部攻擊平面以及全部攻擊鏈環(huán)節(jié)的彈性安全體系的構(gòu)建，才能確保OT安全，保障工業(yè)企業(yè)的業(yè)務(wù)可持續(xù)。

　　Fortinet（NASDAQ：FTNT），作為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)；以全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同理念構(gòu)建的Security Fabric安全架構(gòu)，為客戶提供覆蓋云、管、端的全面保護(hù)以及情報(bào)共享、協(xié)同聯(lián)動(dòng)的安全能力，護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型之旅�；�于核心旗艦產(chǎn)品FortiGate，F(xiàn)ortinet成為唯一使用一個(gè)平臺(tái)獲得Gartner網(wǎng)絡(luò)防火墻和廣域網(wǎng)邊緣基礎(chǔ)設(shè)施兩大魔力象限領(lǐng)導(dǎo)者的廠商。Fortinet在全球安全設(shè)備出貨量中排名第一，超過(guò)61.5萬(wàn)名客戶選擇 Fortinet保護(hù)其業(yè)務(wù)。有關(guān)更多Fortinet的資訊，請(qǐng)瀏覽：https：//www.fortinet.com， Fortinet Blog， 或是FortiGuard Labs.

　　欲了解更多，請(qǐng)?jiān)L問(wèn)Fortinet官方微信公眾平臺(tái)： Fortinet_CN