活性炭价格咨询热线13071011921
活性炭价格咨询热线13071011921
在日前举办的“2024年Fortinet OT工业安全高峰论坛”上,Fortinet中国区总经理李宏凯在剖析OT设备网络化所触发的全新安全挑战时强调,制造企业关键领域的防护能力仍需紧急加固与优化。对此,Fortinet以“安全组网”、“安全运营”和“统一SASE”三大核心基石,为企业构筑全方位的安全防护体系。
在数字化转型升级浪潮下,千行百业正在利用人工智能、数字孪生等新兴技术实现场景创新。
在设计环节,对产品结构建立逼真且精确的实时仿真,能够大幅度缩短研发周期;在生产环节,基于AI的质检能够代替人工,全方面提升产品质量;在销售环节,通过AR的虚拟展示和互动,能够为广大购买的人带来充满时尚和个性化的购物体验
如同“光与影”,当数字浪潮席卷全球,为公司能够带来效率倍增的同时,企业的信息安全也面临着更加严峻的挑战。特别是制造企业作为工业生产和基础设施的核心,正慢慢的变成为网络攻击者的重点目标。根据Fortinet发布的《2024年全球运营技术与网络安全态势研究报告》显示,
OT系统正面临日益严峻的网络攻击威胁,有近四分之三(73%)的受访组织透露,它们曾经历过安全威胁的入侵,这一比例相较于2023年的49%有了显著的提升。
“面对日益开放的OT领域,企业要以平台化思维,构建防护矩阵,应对IT与OT深层次地融合带来的安全风险。”
在日前举办的“2024年Fortinet OT工业安全高峰论坛”上,Fortinet中国区总经理李宏凯在剖析OT设备网络化所触发的全新安全挑战时强调,制造企业关键领域的防护能力仍需紧急加固与优化。对此,Fortinet以“安全组网”、“安全运营”和“统一SASE”三大核心基石,为企业构筑全方位的安全防护体系。
李宏凯介绍工业现代化是世界各个国家发展壮大的重要方法,数字化转型对于制造企业而言是重要机遇也是挑战。
IT网络中的病毒、木马等恶意软件很容易通过融合点传播到OT网络中,对生产控制管理系统造成威胁。
根据调查显示,虽然不少制造企业已经意识到了OT安全的重要性,正在或计划部署工业安全解决方案。
但面对复杂、多样化的产品,如何对自身所处的安全风险有清晰的认识,并实现安全运营,成为受访者普遍的顾虑。
此外,不同数字化转型阶段的企业,存在着不同开放程度的OT环境,再考虑到企业在研发、生产不一样环节面临的实际问题,必然对于OT安全有着差异化的需求。
“Fortinet致力于通过平台化的方式,为制造公司可以提供可用、好用的产品。”
李宏凯表示从全局性思维出发,企业要自顶向下,以交织组网(Fabric)的方式层层深入,构建起一套全方位、多层次的防护体系:
首先,企业要确定安全产品是不是能够真正融合到自身的网络中。其次,从安全运营的视角,企业要打造可视化的资产管理和预警能力,特别是发现安全的可威胁的迹象之后,能否在最短的时间内意识到这样的威胁,同时通过网关设备做有效隔离。最后,企业要确保在任何环境下,应用程序与数据的安全管理与保护。
由于工控系统的稳定性需求高,以及工业环境特有的复杂性和敏感性,很难一劳永逸地全面解决安全问题。《2024年全球运营技术与网络安全态势研究报告》多个方面数据显示,多数企业面临的安全盲点明显地增加,传统安全检验测试手段已难以应对。具体而言,SOC对OT活动的完全可见性比例显著下滑(从10%减少至5%)。
在安全组网方面,Fortinet提供了FortiGate、FortiSRA、FortiNAC、FortiAP、FortiExtender、FortiSwitch等系列产品,
以年初发布的防火墙设备FortiGate Rugged 70G为例,搭载了5G双调制解调器和具备卓越安全计算能力和能效的Fortinet第五代安全处理器(SP5),不仅全面融合企业级威胁防护以及高性能组网功能(如SD-WAN和零信任网络访问),还可提供行业领先的无线广域网功能,实现高可用性。
在OT网络安全的远程访问管理方面,Fortinet提供FortiToken、FortiAuthenticator、FortiClient、FortiSASE、FortiPAM等OT网络专用安全访问解决方案,
通过将所有关键组件无缝集成至先进的FortiOS统一操作系统中,配合FortiGuard AI驱动的安全服务,不仅大幅度地简化了对OT网络复杂的身份认证和安全访问管理流程,还降低了多供应商依赖带来的成本与复杂性,使制造企业无论是传统的代理设备还是新兴的无代理环境,包括轻量级边缘设备,都能享受到一致且高效的安全保护。
在李宏凯看来,对于数字化水平不完全一样的OT组织而言,融合、互通、弹性的数字化安全底座能够很好的满足任意数字化阶段、各种数字化形态的安全防护需求,是OT组织关键基础设施和数据保护的客观要求。
以“安全组网”、“安全运营”和“统一SASE”为基础,Fortinet将安全理念以环网的形式,包裹到工业生产的每一个细微之处,确保生产流程的安全与高效。
在守护工业控制管理系统(ICS)和OT安全的过程中,Fortinet从始至终坚持初心,将加快创新步伐,实现生态共振作为提升安全能力的重要抓手。Fortinet中国区首席技术官张略表示
Fortinet Security Fabric作为一个立体防护平台,具有广泛的开放性,与合作伙伴的联合解决方案展现了双方在OT安全领域的深度合作与技术创新。
例如通过携手施耐德电气,双方构建了深入工业控制管理系统内部的零信任网络架构,
该方案无缝集成于施耐德加固型DCS(分布式控制系统)内部,对工控系统的每一项操作都进行细致的权限划分与监控。这不仅提升了操作的安全性,还确保了系统运行的透明度与可追溯性。针对制造企业普遍应用的PLC、DCS等关键基础设施,Fortinet采用零信任软硬件产品,结合施耐德的专业相关知识,构建了全面的微隔离防护体系。与传统认证方法不一样,零信任网络强调不信任传统网络内的任何人或者设备,统一一视同仁,先认证,次连接,再动态授权。
例如PLC存在着通信协议多、服役时间长等特点。对此,Fortinet携手施耐德通过定制化安全策略,实现了协议深度解析跟原厂工业风控协议的深度支持,完成对关键资产的精细化防护,同时兼容SE通讯协议(如Modbus、TASS),确保了系统间的无缝通信与高效协同。
对于PLC等设备资产更新周期长,存在安全漏洞的情况,Fortinet创新的虚拟补丁技术能够在不中断生产运行的情况下,有效应对安全漏洞的威胁。SDP(软件定义边界)技术则能够灵活应对模糊边界(如5G、Wifi、IIoT)以及内部威胁(如第三方运维等)带来的复杂安全挑战。
在Fortinet中国区北区技术负责人胡丹丹与罗克韦尔自动化(中国)有限公司工业安全服务主管王宏善带来的现场“攻防演练”实际行动中,
Fortinet于IDC环境中无缝集成了Fortinet Security Fabric,构建起一个多层次的立体安全防护网,取得了零扣分的优异成绩
具体而言,制造企业在部署FortiMail与FortiSandbox后,能够有效拦截了邮件中的恶意附件与高级持续性威胁(APT),筑起了一道坚实的反钓鱼防线。同时,FortiDeceptor、FortiAnalyzer与FortiGate的协同工作,实现了对潜在威胁的主动侦测与即时响应。一旦攻击者触发蜜罐或进行端口扫描,其IP地址将被迅速锁定并屏蔽,而FortiWeb则作为终极屏障,确保FortiAuthenticator免受Web及API攻击的侵扰。此外,FortiSIEM作为日志收集与分析的中心,为SoC大屏提供了实时、全面的安全态势感知,助力护网团队精准决策。
人工智能作为新一轮科技革命和产业变革的重要驱动力量,是赋能制造业转变发展方式与经济转型的关键使能技术。但AI不单单是“生产力”,如果被犯罪分子掌控也会成为“破坏力”。当前,
AI对网络安全攻击的深远影响,尤为显著地体现在其对定向钓鱼攻击的强化上。
,以FortiGuard为例,包含了品类最齐全的攻击样本,FortiAI通过深度分析这些海量的攻击样本,结合第六代机器学习技术,在云端训练出针对性的安全大模型,继而将这些大模型裁减微调,推送到客户端设备上,达到对安全赋能AI的目的。
,通过深度融入FortiManager、Analyzer、FortiSIEM、FortiSOAR等多款产品与解决方案到FortiAI中,实现管理优化、查询构建简化、事件与告警智能处理,以及分析师能力深度强化。
在玉文锋看来,算法、数据与学习能力在AI安全能力构建中起着至关重要的作用。
Fortinet凭借超过10年的AI经验,构建了包括6代机器学习技术和59项AI专利在内的强大技术体系,覆盖从智能网络攻击防御到恶意软件检测,再到自动化威胁狩猎与响应,同时其产品组合均深层次地融合了AI能力
2024Fortinet OT工业安全高峰论坛成功举办 开启OT安全平台时代
挑战加剧:Fortinet 2024年OT安全报告揭示新趋势与应对策略
2024先进制造“筑基行动”-武汉装备故障预测与健康管理产业(创客)孵化联合体成立
e-works荣获“创客中国”湖北省赛“优秀服务机构”、武汉市赛“优秀组织单位”荣誉称号
SAP 2024 TechEd大会:AI接入SAP,以客户为中心的新体验
Gartner:到2027年,中国AI推理工作中的云负载将上升至80%
聚焦AI、拓展API、加速生态,NVIDIA亮出面向全面数字孪生的“新三板斧”
e-works CEO黄培博士当选东盟工程与技术科学院Foreign Fellow
