在政策、技术创新、产业升级等因素的综合驱动下,工业互联网得到了前所未有的发展契机。特别是随着《工业互联网创新发展行动计划(2021-2023年)》颁布,未来三年是工业互联网的快速成长期。企业往往需要运营横跨复杂IT和OT的基础设施,这给工业环境安全带来了全新的挑战,尤其是在OT安全方面,在与IT融合过程中,如何有效防御网络攻击减少损失,成为工业企业迫切需要解决的难题。
近日,在以“工业发展 安全护航”为主题的2021年工业互联网安全发展峰会上,嘶吼根据IT/OT的融合情况,同Fortinet就现今企业数字化趋势以及如何完成科学合理的融合进行了沟通。
一、IT与OT融合走势
IT和OT的融合会成为一个必然的趋势,未来企业的运营核心是弹性决策。深度挖掘客户需求和生产规划,使制造业得以更好的发展。企业在面对黑天鹅事件如何运营、盈利、发展,都与弹性决策息息相关。在数字孪生的环境中,未来的发展趋势也会愈加智能化,应对前提是做好IT/OT工作,确保二者的融合程度才能够实现未来的基础设施建设和良好使用。
Fortinet 中国区总经理李宏凯认为,工业数字化转型是当前中国发展的重中之重,OT/IT的融合带来了产业结构和体系建设的巨变,由此而来的“勒索事件”等网络安全“黑天鹅”情况在工业领域频发。对此,工业企业需要一个成体系的联动机制,能够将威胁检测和自动化响应等能力实现全面融合,随时了解业务系统中潜在的问题,及时采取应对措施,防患于未然。
Fortinet中国区技术总监张略认为, IT/OT融合带来的是工业体系的全面变革,攻击路径和攻击平面已经跳出了传统局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基础架构和方案,也就是Security Fabric,应对无处不在的威胁。在服务芯片、汽车、电器等制造行业企业的过程中,Fortinet充分考虑已知和未知威胁,结合IoT和工业互联网体系各层需求,在检测、保护、发现、响应、恢复等各个环节帮助客户建立安全防护能力。
二、工业4.0时代,企业转型中面临的新挑战
在十四五转型的开端,制造业是中国最具有全产业链和配套能力的阵地,工业化和数字化也是国家发展的重中之重。在2025年完成生产企业数字化转型,新的浪潮给多数生产企业带来的与日俱增的压力,使得不得不面临各式各样的灰犀牛和黑天鹅的事件。如何规划和应对转型带来的问题,首先要梳理清晰挑战有哪些。
IDC中国工业互联网调研中,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网。“未来信任”是工业互联网发展的根基,关乎全产业链上下游体系,因此工业互联网的发展势必会驱动制造行业安全市场的增长。IDC预计,在2019-2024年,中国制造行业的网络安全支出复合年均增长率将高达17.67%,并建议制造行业用户加快制定“未来信任”战略,根据业务发展的不同阶段落实策略与方案的部署,助力IT与OT融合,促进业务的快速发展。
数字化产业带来的一个非常大的挑战,也正是一直以来众多产业都在探讨的融合,融合带来新挑战包括管理体系和协议方式、管理接口等,这也正是OT自身安全体系进展缓慢的又一重要原因。OT转型主要是由业务驱动的,称之为敏捷业务。而数字化业务叫做现代产业、现代物流、现代制造,都走向了可视化、自动化、智能化。敏捷业务要求企业必须要用数字化的体系完善前端和后端以及供应、物流,整体完成对市场的敏锐捕获和供应链的升级。传统体系显然不能实现产业结构的变化和安全防护,这是工业4.0时代企业转型过程中必然面临的新挑战。在网络安全体系管理的整个概念中,无论单一防御机制的建立或是整套防护体系的构建是需要一个统一联动机制的,随时理解业务中遇到的各种潜在问题,以应对威胁发生时合理控制风险。
三、企业如何积极应对IT/OT的融合
构建健壮且科学的安全管理体系
一套健壮、科学的安全管理体系十分重要,建设一套业务紧密集成的健壮安全体系在OT安全中是重中之重。所以,企业应该为之适配前沿的IT安全思路和架构,用以适配OT数字环境。最前沿的零信任架构和理论框架投射到OT网络中来。首先,安全的视角,以往企业更多关注攻击面,零信任体系更多的是把视角转向保护面,梳理企业信息资产,针对每一个业务环节插入可以实施和控制的保护点,完善并丰富控制体系。第二,持续且动态的安全。要求系统可以动态赋予权限,监控整体威胁态势等。第三,在相关层面的安全防护插入策略实施点,以信任度为基础进行计算,并将相关权限和策略下放到数据平面。
管理协同IT/OT团队
在IT/OT融合过程中,到底是重新建立一套OT安全体系,还是在现有的体系进行迭代。基于Fortinet多年不同种类融合实践的经验,很多不同客户在应对不同场景有定制化的解决方案。例如,有些使用十年甚至二十年的网络架构,全部替换成本过于高昂,必须在现有系统上迭代。将网络划分或是隔离、对现有资产进行梳理,最终形成一套完整的管理体系。有些客户则是选择新建一整套新的网络架构时嵌入OT安全体系,构建原生安全。
IT/OT的一致性上,首先必须要承认的是两者之间沟通并不充分,主要来源于保密性、完整性和可用性的三大因素,导致信息传递的优先原则、贯穿辐射范围等均产生偏差与不同。管理企业的IT/OT团队,由上至下的推行安全意识及安全机制的运行。为了更好的弥补调和两个团队之间优先顺序的差距,当IT团队发生问题时,会寻求OT团队的帮助,反之亦然。无论是技术问题还是安全问题,两个团队更为紧密的协作才是IT/OT融合的前进方向。
如若转载,请注明原文地址