工業(yè)控制系統(tǒng)(ICS)誕生于無連接年代,其操作系統(tǒng)與協(xié)議棧從未設(shè)想與成千上萬的節(jié)點握手,更遑論抵御APT攻擊或勒索軟件。當(dāng)現(xiàn)場無線化、遠(yuǎn)程化成為常態(tài),攻擊面從目力所及擴展到全球可達(dá)。

拇指大小、售價幾十元的溫振傳感器在過去三年被OEM和第三方維保公司大量貼附在設(shè)備外殼或嵌入軸承座里,用于遠(yuǎn)程監(jiān)測振動和溫度。它們往往自帶蜂窩模組或藍(lán)牙網(wǎng)關(guān),出廠默認(rèn)密碼從未修改,甚至根本沒有密碼。這種“影子傳感器”的普遍存在,無形中打開了無數(shù)條ICS的側(cè)信道。

同時,在高端制造領(lǐng)域,私有5G等網(wǎng)絡(luò)正在取代傳統(tǒng)Wi-Fi網(wǎng)格,一顆高功率5G接入點即可覆蓋數(shù)十萬平方米,讓AGV和機械臂永遠(yuǎn)在線。5G帶來的不僅是帶寬,還有新的偽基站風(fēng)險——攻擊者不再需要潛入廠房,只要在圍墻外架設(shè)一臺偽基站,就能把終端重定向到惡意核心網(wǎng)。

零信任遠(yuǎn)程訪問:每一次握手都重新計算風(fēng)險

從無連接到無所不連接,OT系統(tǒng)的網(wǎng)絡(luò)安全防護也迎來了最大的挑戰(zhàn),傳統(tǒng)防火墻在這個時代猶如“馬奇諾防線”有力無處使。

面對OT系統(tǒng)數(shù)據(jù)無處不在,如何確定保護優(yōu)先級的核心挑戰(zhàn),F(xiàn)ortinet建議企業(yè)采用”皇冠珠寶”防護體系,亦即將全部OT資產(chǎn)按重要性實施分級管理:關(guān)鍵核心設(shè)備與系統(tǒng)應(yīng)用納入零信任微隔離區(qū),重要資產(chǎn)劃入強化監(jiān)控區(qū),普通資產(chǎn)采用標(biāo)準(zhǔn)化基線防護。

Fortinet零信任解決方案能夠構(gòu)建 OT 資產(chǎn)全景視圖和補償控制措施,確保實現(xiàn) OT 網(wǎng)絡(luò)全局可視化,迅速識別并鎖定關(guān)鍵設(shè)備及易受攻擊目標(biāo),并實施有效的防御加固措施。針對敏感 OT 設(shè)備,量身定制防護性補償控制措施。同時,利用協(xié)議感知、系統(tǒng)間交互分析及終端監(jiān)控等優(yōu)勢功能,精準(zhǔn)識別易受攻擊資產(chǎn)入侵風(fēng)險,有效防御潛在威脅。

此外,F(xiàn)ortinet憑借超過10年的AI/ML經(jīng)驗,構(gòu)建了包括6代機器學(xué)習(xí)技術(shù)和59項AI專利在內(nèi)的強大技術(shù)體系,覆蓋從智能網(wǎng)絡(luò)攻擊防御到惡意軟件檢測,再到自動化威脅狩獵與響應(yīng),同時其產(chǎn)品組合均深度融合了AI能力,能夠自動識別、預(yù)測并應(yīng)對復(fù)雜的網(wǎng)絡(luò)威脅,確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全。

構(gòu)建架構(gòu)核心關(guān)鍵:統(tǒng)一平臺筑牢OT網(wǎng)絡(luò)安全

采用平臺方法構(gòu)建整體OT網(wǎng)絡(luò)安全架構(gòu)至關(guān)重要,F(xiàn)ortinet 圍繞Security Fabric統(tǒng)一平臺構(gòu)建基礎(chǔ)驅(qū)動層(ASIC、AI與生態(tài)系統(tǒng)支撐)、整合與融合層(FortiOS與Security Fabric)、戰(zhàn)略能力層(安全網(wǎng)絡(luò)、統(tǒng)一SASE、AI驅(qū)動的安全運營)三層安全架構(gòu),實現(xiàn)OT網(wǎng)絡(luò)安全從硬件到戰(zhàn)略的全棧防護。

全體系通過Security Fabric安全平臺實現(xiàn)深度聯(lián)動,當(dāng)智能組網(wǎng)系統(tǒng)感知流量異常時,自動觸發(fā)安全策略全球同步更新;云防護平臺實時將攻擊特征同步至AI運維中心;依托14,300名技術(shù)專家與10萬+合作伙伴構(gòu)建的運維矩陣,形成“終端威脅檢測→全球策略聯(lián)動→跨域自愈修復(fù)”的三級響應(yīng)閉環(huán),為工業(yè)企業(yè)打造無界安全拓展體系。

結(jié)語

當(dāng)傳感器繼續(xù)降價、5G基站繼續(xù)擴散、勒索軟件繼續(xù)迭代,留給工業(yè)的安全窗口只會越來越窄。Fortinet的工業(yè)零信任網(wǎng)絡(luò)安全哲學(xué)是:在數(shù)據(jù)流動加速的時代,信任計算必須精細(xì)化——每一次連接請求都要被重新驗證,每一條工藝配方都要被分級守護。唯有如此,數(shù)據(jù)這條生命線才能真正成為永不斷流的生命血液,而不是隨時可能斷裂的絲線。

分享到

songjy

相關(guān)推薦