在政策、技術創新、產業升級等因素的綜合驅動下,工業互聯網得到了前所未有的發展契機。特別是隨著《工業互聯網創新發展行動計劃(2021-2023年)》頒布,未來三年是工業互聯網的快速成長期。企業往往需要運營橫跨復雜IT和OT的基礎設施,這給工業環境安全帶來了全新的挑戰,尤其是在OT安全方面,在與IT融合過程中,如何有效防御網絡攻擊減少損失,成為工業企業迫切需要解決的難題。
近日,在以“工業發展 安全護航”為主題的2021年工業互聯網安全發展峰會上,嘶吼根據IT/OT的融合情況,同Fortinet就現今企業數字化趨勢以及如何完成科學合理的融合進行了溝通。
一、IT與OT融合走勢
IT和OT的融合會成為一個必然的趨勢,未來企業的運營核心是彈性決策。深度挖掘客戶需求和生產規劃,使制造業得以更好的發展。企業在面對黑天鵝事件如何運營、盈利、發展,都與彈性決策息息相關。在數字孿生的環境中,未來的發展趨勢也會愈加智能化,應對前提是做好IT/OT工作,確保二者的融合程度才能夠實現未來的基礎設施建設和良好使用。
Fortinet 中國區總經理李宏凱認為,工業數字化轉型是當前中國發展的重中之重,OT/IT的融合帶來了產業結構和體系建設的巨變,由此而來的“勒索事件”等網絡安全“黑天鵝”情況在工業領域頻發。對此,工業企業需要一個成體系的聯動機制,能夠將威脅檢測和自動化響應等能力實現全面融合,隨時了解業務系統中潛在的問題,及時采取應對措施,防患于未然。
Fortinet中國區技術總監張略認為, IT/OT融合帶來的是工業體系的全面變革,攻擊路徑和攻擊平面已經跳出了傳統局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基礎架構和方案,也就是Security Fabric,應對無處不在的威脅。在服務芯片、汽車、電器等制造行業企業的過程中,Fortinet充分考慮已知和未知威脅,結合IoT和工業互聯網體系各層需求,在檢測、保護、發現、響應、恢復等各個環節幫助客戶建立安全防護能力。
二、工業4.0時代,企業轉型中面臨的新挑戰
在十四五轉型的開端,制造業是中國最具有全產業鏈和配套能力的陣地,工業化和數字化也是國家發展的重中之重。在2025年完成生產企業數字化轉型,新的浪潮給多數生產企業帶來的與日俱增的壓力,使得不得不面臨各式各樣的灰犀牛和黑天鵝的事件。如何規劃和應對轉型帶來的問題,首先要梳理清晰挑戰有哪些。
IDC中國工業互聯網調研中,80.3%的受訪用戶表示已經部署或計劃在未來1~3年內部署工業互聯網。“未來信任”是工業互聯網發展的根基,關乎全產業鏈上下游體系,因此工業互聯網的發展勢必會驅動制造行業安全市場的增長。IDC預計,在2019-2024年,中國制造行業的網絡安全支出復合年均增長率將高達17.67%,并建議制造行業用戶加快制定“未來信任”戰略,根據業務發展的不同階段落實策略與方案的部署,助力IT與OT融合,促進業務的快速發展。
數字化產業帶來的一個非常大的挑戰,也正是一直以來眾多產業都在探討的融合,融合帶來新挑戰包括管理體系和協議方式、管理接口等,這也正是OT自身安全體系進展緩慢的又一重要原因。OT轉型主要是由業務驅動的,稱之為敏捷業務。而數字化業務叫做現代產業、現代物流、現代制造,都走向了可視化、自動化、智能化。敏捷業務要求企業必須要用數字化的體系完善前端和后端以及供應、物流,整體完成對市場的敏銳捕獲和供應鏈的升級。傳統體系顯然不能實現產業結構的變化和安全防護,這是工業4.0時代企業轉型過程中必然面臨的新挑戰。在網絡安全體系管理的整個概念中,無論單一防御機制的建立或是整套防護體系的構建是需要一個統一聯動機制的,隨時理解業務中遇到的各種潛在問題,以應對威脅發生時合理控制風險。
三、企業如何積極應對IT/OT的融合
構建健壯且科學的安全管理體系
一套健壯、科學的安全管理體系十分重要,建設一套業務緊密集成的健壯安全體系在OT安全中是重中之重。所以,企業應該為之適配前沿的IT安全思路和架構,用以適配OT數字環境。最前沿的零信任架構和理論框架投射到OT網絡中來。首先,安全的視角,以往企業更多關注攻擊面,零信任體系更多的是把視角轉向保護面,梳理企業信息資產,針對每一個業務環節插入可以實施和控制的保護點,完善并豐富控制體系。第二,持續且動態的安全。要求系統可以動態賦予權限,監控整體威脅態勢等。第三,在相關層面的安全防護插入策略實施點,以信任度為基礎進行計算,并將相關權限和策略下放到數據平面。
管理協同IT/OT團隊
在IT/OT融合過程中,到底是重新建立一套OT安全體系,還是在現有的體系進行迭代。基于Fortinet多年不同種類融合實踐的經驗,很多不同客戶在應對不同場景有定制化的解決方案。例如,有些使用十年甚至二十年的網絡架構,全部替換成本過于高昂,必須在現有系統上迭代。將網絡劃分或是隔離、對現有資產進行梳理,最終形成一套完整的管理體系。有些客戶則是選擇新建一整套新的網絡架構時嵌入OT安全體系,構建原生安全。
IT/OT的一致性上,首先必須要承認的是兩者之間溝通并不充分,主要來源于保密性、完整性和可用性的三大因素,導致信息傳遞的優先原則、貫穿輻射范圍等均產生偏差與不同。管理企業的IT/OT團隊,由上至下的推行安全意識及安全機制的運行。為了更好的彌補調和兩個團隊之間優先順序的差距,當IT團隊發生問題時,會尋求OT團隊的幫助,反之亦然。無論是技術問題還是安全問題,兩個團隊更為緊密的協作才是IT/OT融合的前進方向。
