工业互联网快速成长期安全或成最大“绊脚石”
2021-08-16张如旭
张如旭
2021年初,我国工业互联网专项工作组正式印发《工业互联网创新发展行动计划(2021-2023年)》,确立了未来3年我国工业互联网发展目标,该行动计划表明,过去3年是我国工业互联网起步发展期,而未来3年将成为工业互联网的快速成长期。
行动计划中明确指出:到2023年新型基础设施进一步完善,融合应用成效进一步彰显,技术创新能力进一步提升,产业发展生态进一步健全,安全保障能力进一步增强。工业互联网新型基础设施建设量质并进,新模式、新业态大范围推广,产业综合实力显著提升。
安全或成工业互联网最大“绊脚石”
根据IDC中国工业互联网调研数据显示,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网。由此可见工业互联网近年来得到了飞速发展,并将迎来更进一步的快速成长。但以往的经验教训告诉我们,工业互联网的发展绝不会完全顺风顺水,安全问题或成工业互联网发展的最大“绊脚石”。
自有网络开始,安全问题就始终伴随其左右,尤其是到了今天网络攻击泛滥,没有哪个行业能够独善其身。而随着数字化转型大刀阔斧地推进以及IT和OT的深度融合,工业互联网更是成为网络安全的“重灾区”。
暂且不提10多年前的席卷全球工業界的震网病毒,也不提乌克兰2次大规模断电事件。单看迫使美国进入全国紧急状态的燃油管道攻击事件,距今也仅几个月的时间,而这场攻击所带来的影响远不止被迫支付440万美元的赎金那么简单。
随着越来越多针对工业互联网的攻击事件,很多工业企业都开始反思,工业互联网应该如何做到更加安全的防护,如何构建更为牢靠的工业互联网。正如Fortinet中国区总经理李宏凯在2021年工业互联网安全发展峰会上所讲的那样:“数字化浪潮给我们的生产企业带来与日俱增的压力,这个压力使我们的生产企业面临各式各样的灰犀牛和黑天鹅事件。数字化的浪潮中,如何为制造业企业提供更加完善、更加弹性的生产体系,是很多客户和产业专家需要共同探讨的地方。”
在当前工业互联网的发展过程中,有一个词是无法摆脱的,那就是“信任”。根据IDC预测,在2019-2024年,中国制造行业的网络安全支出复合年均增长率将高达17.67%,建议制造行业用户加快制定“未来信任”战略,根据业务发展的不同阶段落实策略与方案的部署,助力IT与OT融合,促进业务的快速发展。而这一战略和Fortinet的工业互联网安全体系建设理念不谋而合。
作为一家老牌的网络安全解决方案和产品提供商,Fortinet早在10多年前就开始介入OT安全领域。其提出了IT/OT融合下的体系化安全解决方案,帮助全球诸多快速拥抱工业互联网的头部企业构建了他们的安全体系。根据Fortinet北亚区首席技术顾问谭杰介绍,在IT和OT大融合的今天,OT面对的安全威胁是最前沿也是最严峻的,传统的“补课”思路和方法已经跟不上层出不穷的网络攻击手法。需要以前瞻性的思维,将先进的零信任架构,与OT分层模型结合,并充分考虑其“倒置CIA安全需求模型”特色,建设与业务紧密结合的、强壮的、可信任的OT数字空间。
Fortinet中国区技术总监张略对Fortinet的工业互联网安全解决方案进行了进一步介绍。张略认为,数字化转型例如云计算、SD-WAN等应用,IT和OT的进一步融合带来了工业体系的全面变革,攻击路径和攻击平面已经跳出了传统局限。
Fortinet遵循NIST模型打造了前瞻性的零信任OT安全基础架构和方案——Security Fabric,以此来应对无处不在的威胁。根据介绍,通过Fortinet Security Fabric安全平台,组织在IT/OT融合过程中能够实现以下安全保护效果:
在边缘、云端和终端上保护任何应用:Fortinet Security Fabric集成了Fortinet广泛的产品线与能力,能够通过相互协调的威胁检测和策略实施来保护各种攻击平面,还能通过自适应云安全能力在混合云、跨云中保护任何应用。
实现安全、高效的网络连接与管理:Fortinet Security Fabric的安全驱动型网络把网络连接和安全性整合为可扩展至任何边缘的单一集成式系统,还能够通过零信任访问了解并控制企业网络内外的所有人和物。
简化组织的安全管理并提升效率:Security Operations Center(SOC)与Network Operations Center(NOC)是驱动整个Security Fabric的网络和安全管理中心,其具备AI驱动安全的自修复型网络运营能力,实现更智能化的网络运营,并可通过FortiCloud将复杂的管理操作简化为统一管理体验。
张略表示,Fortinet在服务芯片、汽车和电器等制造行业,充分考虑到已知和未知威胁,结合IoT和工业互联网体系各层需求,在检测、保护、发现、响应和恢复等各个环节帮助客户建立安全防护能力。
集合生态力量,打造网络安全防御“航母群”
作为一家持续深耕网络安全的企业,Fortinet深知生态建设的重要性。“对OT来讲,在数字化转型过程中用户面临的安全威胁和需求是比较广泛的,Fortinet提供的解决方案相对比较完善和健全,但依然需要和第三方合作伙伴一起来做。”李宏凯如是说。
李宏凯提到,用户大部分的场景中会应用更多的第三方产品解决方案,如果Fortinet的产品不能与他们的系统完美融合,将对数字化转型的执行力产生很大影响。只有将生态打造好,才能最大程度减少用户的顾虑,使方案更加敏捷地落地。Fortinet希望与更多的合作伙伴一起帮助用户,实现OT环境下的安全,共同打造网络安全防御“航母群”!