当前位置:新闻首页 >> 厂商 >> Fortinet发布工控安全整体解决方案, 构筑工业互联网安全屏障
Fortinet发布工控安全整体解决方案, 构筑工业互联网安全屏障
2019-12-17 16:57:11  作者:孟圆  来源:网络
  • 工业控制系统(ICS)的安全管理可分为物理安全、IT安全和运营安全三部分内容。随着数字化转型的发展,运营技术(OT)的物理网络和信息技术(IT)的数字网络的融合已经成为必然趋势。Gartner曾提出:“IT和OT系统 ...

工业控制系统(ICS)的安全管理可分为物理安全、IT安全和运营安全三部分内容。随着数字化转型的发展,运营技术(OT)的物理网络和信息技术(IT)的数字网络的融合已经成为必然趋势。Gartner曾提出:“IT和OT系统的融合,以及在工业环境中应用越来越多的IoT,在定义适合于数字化转型和现代化环境的最佳安全架构方面,正在挑战许多安全实践。”

卡巴斯基实验室的白皮书“2017年工业网络安全状况”将企业的平均累计成本定为347603美元(265881英镑),所含费用包括事件的后果和所需的补救措施,超过一半的受访企业承认在过去十二个月内至少发生过一起攻击事件。 

11月15日,Fortinet正式公布最新的Operational Technology(OT)安全架构,以及Fortinet工控安全整体解决方案。该解决方案不仅能够对于已知威胁提供可视化和防御能力,还可以通过防火墙与集中管理解决方案,以及与工业控制网络与安全可见性与控制领导厂商Nozomi等多种集成方案的联动来发现和阻止异常行为,并制造欺骗“迷宫网络”,为工业企业更加放心地拥抱工业互联网提供了可靠保障。

Fortinet技术总监张略表示,OT安全作为未来Fortinet三大重点布局方向,将与SD-WAN、云安全一起为企业构筑一道坚实的防御屏障。

 微信图片_20191217165313.jpg

Fortinet技术总监张略


OT安全迫在眉睫,攻防战一触即发

Fortinet技术总监张略表示:“近两年频繁发生的船运公司、半导体加工厂和铝业公司因为勒索病毒而停产,足以证明关键基础设施架构被攻击的危险真实存在。在ICS数字化攻击链中,网络攻击者往往制定了周密的计划,并通过‘准备—数字化渗透—标准攻击—攻击开发’和‘调优—验证—ICS攻击’等方式来执行攻击计划。由于组织严密、准备充分,工业企业很难用现有技术手段形成有效防御。

安全是数字化之路的基石。了解攻击者的策略,并采用具备更高保障级别的安全架构,对于工业企业的安全防护至关重要。国际权威机构调查结果显示,ICS 6大类最常见的漏洞为网络边界保护、识别和认证、资源分配、物理访问控制、帐户管理和基础功能,这些问题占总问题的三分之一。其中,企业和ICS网络之间的边界隔离不足,以及无法检测到关键系统非法访问活动是最常见的弱点。而针对这些安全漏洞,网络攻击者正在利用不断进化的恶意软件,对网络上暴露的工控系统发动攻击。


建立OT安全屏障,安全直达生产一线

OT环境与设施安全的重要性及物理与安全环境的复杂性决定着工控安全解决方案必须满足在可用性、可见性和稳定性等方面的需求。Fortinet提供了面向工控安全严苛环境、满足工业标准和合规性的软硬件设计,不仅符合工业环境需求,还能够在封闭网络下进行更新,确保能提供稳定的安全防护能力。

Fortinet Security Fabric的风险管理框架在不同场景下均能提供高适应性的安全能力,这些场景包括:

针对已知威胁的可见性和分段保护:在此类场景中,Fortinet方案提供了FortiGate防火墙、FortiGuard威胁情报服务等组件,实现了从监控网络到流程控制网络的主动防护,以及对于常见的ICS/SCADA协议、基于工业协议的IPS特征的识别和监控,并可以通过集中安全管理报告实现自动化安全防护。

异常检测和响应:FortiSIEM安全信息与事件管理解决方案可以在统一可扩展的解决方案中提供可见性、关联性、自动响应和补救措施建议,FortiGate则可以提供从监控网络到控制网络的主动防护,在与Nozomi对网络的被动监控能力融合起来之后,帮助用户对于异常行为进行及时响应。

OT Security Fabric自动化联动:通过与Nozomi终端等第三方解决方案商的的联动与集成,增强在检测、发现、响应异常行为,并作出自动阻截攻击的能力。

攻击欺骗:FortiDeceptor作为一个轻量级的,专门针对OT网络的蜜罐,可以快速创建一个伪造的“迷宫网络”,以诱使攻击者进行攻击,进而检测到攻击者的活动详细信息,以在攻击真正造成损害之前进行遏制。

“Fortinet有着丰富的工控安全实施经验,在帮助用户进行安全区域划分、网络隔离设计、防火墙访问控制策略设计、安全网络规划等方面独到的见解;为OT工业互联网安全保保驾护航。”张略表示。

12恶24.png

Fortinet工业防火墙FortiGate Rugged系列 60D 产品


协同合作,拓展OT安全生态体系 

Fortinet Security Fabric 提供了一种独特的集成式、自动化平台方法来保障安全,这除了有专用解决方案和 AI 威胁情报的功劳外,还离不开与业内领先安全专家建立的战略合作伙伴关系。与大多数安全平台不同,Fortinet Security Fabric 安全架构是开放性的,可轻松适应和集成很多合作伙伴的产品,从而提供真正全面的安全保护。

Fortinet与技术联盟中的数十家厂商开展了两个层面的合作,首先是威胁情报的分享联盟。Fortinet和很多大型厂商,包括安全厂商、操作系统厂商、终端厂商等,会相互分享威胁情报,这些厂商发现客户上报漏洞会在联盟里分享。第二层面是与厂商之间一对一的合作,。Fortinet不仅与终端安全、工业互联网安全等厂商合作,还与公/私有云、甚至通迅厂商都有非常好的合作,在其40多家合作伙伴中,不乏微软、IBM、Mcafee等大型国际厂商。Fortinet通过生态体系的扩展,将其安全的能力与细分的OT行业解决方案商形成协同与联动,发挥其各自优势。近日,四家全球领先的OT技术的方案提供商,包括Fortinet的长期合作伙伴Nozomi与三家新的合作伙伴RAD、Indegy和Security Matters加入Fortinet合作伙伴体系,通过Fortinet Security Fabric安全架构保护不断增长的数字与物理空间。西门子也宣布加入Fortinet Security Fabric技术联盟合作伙伴计划,推出集成式安全解决方案,并签订全球捆绑合作伙伴协议,为 OT/ICS 环境提供支持。






相关文章

版权所有:智造网 京ICP证100778号 京公网安备110102003025 虚假新闻举报电话:010-88379107