隨著數字化轉型的持續(xù)推進，工業(yè)互聯網的作用和地位日益加強。而 OT 安全作為工業(yè)互聯網體系不可或缺的部分，雖然受到越來越多企業(yè)的關注，但仍然面臨著多方面的挑戰(zhàn)。11月16日，一年一度的 OT 安全盛會--2022 Fortinet工業(yè)互聯網安全發(fā)展峰會（Fortinet 2022 OT Summit，以下簡稱：峰會）在蘇州成功舉辦，本屆峰會以"數字工業(yè) 彈性安全"為主題，匯集了來自中國工業(yè)互聯網行業(yè)的專家、IT商業(yè)領袖以及第三方研究機構，深度探討在新的數字工業(yè)OT安全常態(tài)下的行業(yè)趨勢洞察、前沿技術探索、彈性安全策略以及最佳實踐分享。

　　工信部數據顯示，中國的工業(yè)互聯網已經全面融入到45個國民經濟大類，助力制造業(yè)、能源、礦業(yè)、電力等各大支柱產業(yè)數字化轉型升級，形成東中西部錯位發(fā)展、均衡分布、協(xié)同互補的良好格局。工業(yè)互聯網正在向研發(fā)、制造等核心環(huán)節(jié)延伸，促進傳統(tǒng)企業(yè)提質降本增效。隨著工業(yè)互聯網的廣泛普及、深化發(fā)展，諸多安全問題也接踵而至，攻擊平面暴增、威脅破壞驟升、傳統(tǒng)手段失效，企業(yè)在享受數字化帶來的降本增效的同時，亟待解決安全風險帶來的新挑戰(zhàn)。

　
（Fortinet 中國區(qū)總經理李宏凱）

　　Fortinet 中國區(qū)總經理李宏凱在致辭中表示，工業(yè)企業(yè)走向開放的數字化世界，實現IT和OT的融合，使生產力更高效，競爭力更強大，這符合工業(yè)4.0的發(fā)展方向，也是企業(yè)發(fā)展的必然趨勢。但是企業(yè)也應該看到全面的數字化也將帶來巨大的安全挑戰(zhàn)，并有所認知。Fortinet 的網絡融合安全理念，能夠有效地解決IT和OT融合帶來的威脅挑戰(zhàn)，為用戶的數字化轉型提供安全防護能力。

（IDC咨詢有限公司研究總監(jiān)王軍民）

　　對此，IDC咨詢有限公司研究總監(jiān)王軍民在《中國工業(yè)互聯網安全發(fā)展趨勢》報告解讀中表示，IDC預測工業(yè)互聯網未來有著很大發(fā)展空間，但也面臨著多重安全風險，主要包括網絡邊界、異常行為、運維管理和計算環(huán)境安全四大風險。對此，IDC 建議用戶能夠遵從法律法規(guī)的要求，優(yōu)先保證業(yè)務穩(wěn)定運行，構建主動防御體系，實現全覆蓋、可感知，通過自動化編排降低人為操作失誤， 同時構建 IT/OT 融合的安全團隊。

（Fortinet 中國區(qū)技術總監(jiān)張略）

　　面對日益嚴峻的OT安全態(tài)勢，Fortinet 中國區(qū)技術總監(jiān)張略在《全面、智能、彈性的OT安全》中指出，OT/IT融合勢不可擋，針對OT系統(tǒng)的攻擊持續(xù)升級。企業(yè)應該以零信任思維為指導，結合普渡模型和Fortinet Security Fabric 安全架構，構建全面、智能、彈性的OT安全體系，建設可信任的OT數字空間，實現網絡微分段、資產全面可視化、設備準入控制、高級威脅防御，并借助主動安全、OT安全態(tài)勢感知平臺，保護產業(yè)數字化轉型。

（SAP 裝備制造業(yè)行業(yè)專家團隊負責人陳超）

　　作為工業(yè)領域的代表性服務商，SAP 裝備制造業(yè)行業(yè)專家團隊負責人陳超在《打造安全的工業(yè)互聯網，構建全連接產業(yè)協(xié)同》中表示，工業(yè)互聯網進入深水區(qū)，場景化的典型應用已經逐漸成熟。SAP在智能制造、智能運維、智能決策和廣義協(xié)同等四大核心場景應用中發(fā)現，基于工業(yè)互聯網的應用實現了橫向、縱向和端到端的集成和連接，帶來廣泛性、互聯性特點的同時，也帶來了安全性挑戰(zhàn)。這些應用需要Fortinet 這樣的安全合作伙伴，以及亞馬遜云科技等平臺提供方共建"生態(tài)圈"，構建全連接產業(yè)協(xié)同體系。

（施耐德電氣工業(yè)信息安全負責人王勇）

　　作為數字工業(yè)領域的代表企業(yè)，施耐德電氣對OT安全有著深刻的認知和豐富的經驗。施耐德電氣工業(yè)信息安全負責人王勇在《全生命周期工業(yè)信息安全保障工業(yè)企業(yè)數字化轉型》的演講中指出，數字化轉型過程中OT 安全最根本的價值是保護整個系統(tǒng)的可靠、可持續(xù)、安全運行。施耐德電氣從產品設計之初就著手提高安全能力，同時在系統(tǒng)設計上通過縱深防御的辦法使用多種手段應對安全威脅。在實現上，施耐德電氣通過結合 Fortinet 等安全合作伙伴提供的解決方案，給客戶提供全生命周期的安全服務，從而達到提升用戶系統(tǒng)安全風險防護能力的目的。

（Fortinet華東區(qū)技術負責人卜嬋敏）

　　現場，半導體、醫(yī)療設備制造等行業(yè)代表也從最終用戶的角度分享了自身構建OT安全體系的經驗。結合這些代表的分享，Fortinet華東區(qū)技術負責人卜嬋敏在分享中表示，工業(yè)企業(yè)之間在產線、系統(tǒng)、設備等方面有著很大的差異，協(xié)議眾多、系統(tǒng)老舊，還有很多設備無法安裝代理，這些都給工業(yè)網絡安全建設帶來了很多挑戰(zhàn)�；�于Fortinet Security Fabric安全架構構建OT彈性安全體系，秉承統(tǒng)一設計、分步實施的理念，能夠靈活應對各種場景的安全挑戰(zhàn)，保障工業(yè)互聯網應用的可靠性與安全性。

（遠景能源平臺運維總監(jiān)潘怡鴻）

　　對于工業(yè)互聯網未來的安全建設，遠景能源平臺運維總監(jiān)潘怡鴻在《對未來工業(yè)互聯網安全的理解》中表示，隨著萬物互聯、碳中和的發(fā)展，工業(yè)互聯網的范疇將超過IT互聯網世界，而工業(yè)互聯網客戶對安全的要求也將超過IT互聯網。OT安全有時關系到生命安全、生產持續(xù)，需要秉承開放的理念和嚴謹的精神，并要持之以恒、不斷探索、追求極致。在這方面Fortinet從很多細微處的產品功能創(chuàng)新為客戶帶來了很大的便利。

（Nozomi 亞洲區(qū)業(yè)務拓展總監(jiān)楊銳）

　　除了開放的理念，Fortinet認為OT安全的關鍵還在于生態(tài)伙伴的協(xié)作和聯動，因為制造體系龐大深邃，任何一家服務商都不可能全部覆蓋，必須通過開放協(xié)作實現緊密集成。Fortinet合作伙伴Nozomi 亞洲區(qū)業(yè)務拓展總監(jiān)楊銳在《2022年上半年OT/loT安全報告》的分享中體現了這種思想。他認為工控安全建設首要的是增強工控環(huán)境的可見性，但這絕不僅僅是指資產發(fā)現和展示，而是涵蓋了資產行為、網絡行為、資產配置參數、生產運行參數等的可視化。在可視化、全球威脅情報和訪問策略的加持下，Nozomi Guardian在靈活、全面、實時的安全基線監(jiān)測的基礎上，能夠與 FortiGate 下一代防火墻進行聯動，實現自動化的安全防護。

（岱凱信息技術(上海)有限公司咨詢和解決方案部門總監(jiān)林剛）

　　Fortinet產品和方案良好的開放性、兼容性也為系統(tǒng)集成商帶來了極大的便利。岱凱信息技術(上海)有限公司咨詢和解決方案部門總監(jiān)林剛在《NTT工業(yè)互聯網安全最佳實踐》分享中表示，很多工業(yè)企業(yè)看到了工業(yè)互聯網的安全挑戰(zhàn)，但卻不知道從何開始建設。NTT從三個角度幫助客戶做OT安全的梳理，首先是"業(yè)務角度"確定OT安全側重點，其次是"架構角度"確定最終目標，第三是"安全控制點和運維"角度確定在哪些控制點引入Fortinet等相關安全產品和方案。在此基礎上明晰并執(zhí)行OT安全路線圖，形成聯合安全解決方案。

(Tenable中國區(qū)總經理趙陽)

　　不僅如此，Fortinet還與其他互補安全廠商實現聯動。Tenable中國區(qū)總經理趙陽在《提高"安全可見性"，抵御網絡威脅》的分享中展現了Tenable與Fortinet聯動的場景。他認為良好的安全實踐始于完整和持續(xù)的風險可視化措施，制造型企業(yè)需要對產線安全從5個方面加以重視，分別是："全量IT/OT資產追蹤"、" 漏洞管理"、" 流量威脅/異常檢測"、" 工業(yè)配置審計"、" 風險可視平臺"，在此基礎上與 FortiGate NGFW強聯動實現對威脅的解除。

（Fortinet 資深安全工程師莊喆皓）

　　"工控安全遠比我們想想的要脆弱，似乎工控安全與各種角色和企業(yè)都有關系。"Fortinet 資深安全工程師莊喆皓在《從威脅與運營視角建立OT安全防御體系》中表示，"即便PLC這種工業(yè)場景的核心關鍵設備，做了密碼訪問授權的防護，仍然存在被攻擊的風險。針對OT環(huán)境，黑客往往通過IT環(huán)境進行侵入，再通過OT環(huán)境中的薄弱PC、HMI、PLC等進行橫向擴散。在了解了黑客攻擊思路，就需要針對性的構建OT安全防御體系，首先是建立在普渡模型之上，實現IT/OT環(huán)境隔離，HMI、PC、PLC等OT環(huán)境系統(tǒng)和設備實現微隔離，并部署陷阱系統(tǒng)對隱蔽攻擊進行提前感知和攔截，建立SOC系統(tǒng)，實現安全可控，可自愈的智能聯動系統(tǒng)。"

　　峰會的成功舉辦，讓我們看到工業(yè)數字化勢不可擋，OT安全對于工業(yè)企業(yè)也是迫在眉睫。作為一個覆蓋云平臺、工業(yè)安全、網絡安全、通信等多領域、生態(tài)化的峰會，各OT安全生態(tài)角色的思維碰撞也讓我們看到，多角度、全面了解OT安全，秉承科學合理的基礎架構，實現資產和態(tài)勢的可視化，通過覆蓋全部攻擊平面以及全部攻擊鏈環(huán)節(jié)的彈性安全體系的構建，才能確保OT安全，保障工業(yè)企業(yè)的業(yè)務可持續(xù)。

　　Fortinet（NASDAQ：FTNT），作為全球網絡安全領域的領導企業(yè)；以全面覆蓋、深度集成和動態(tài)協(xié)同理念構建的Security Fabric安全架構，為客戶提供覆蓋云、管、端的全面保護以及情報共享、協(xié)同聯動的安全能力，護航企業(yè)數字化轉型之旅�；�于核心旗艦產品FortiGate，Fortinet成為唯一使用一個平臺獲得Gartner網絡防火墻和廣域網邊緣基礎設施兩大魔力象限領導者的廠商。Fortinet在全球安全設備出貨量中排名第一，超過61.5萬名客戶選擇 Fortinet保護其業(yè)務。有關更多Fortinet的資訊，請瀏覽：https：//www.fortinet.com， Fortinet Blog， 或是FortiGuard Labs.

　　欲了解更多，請訪問Fortinet官方微信公眾平臺： Fortinet_CN