亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

《中國制造2025》戰(zhàn)略的提出、全球高頻發(fā)的工業(yè)網(wǎng)絡(luò)攻擊、以及近幾年我國連續(xù)出臺多項有關(guān)工業(yè)互聯(lián)網(wǎng)安全的政策要求，都足以讓工業(yè)企業(yè)開始重視并積極的為工控安全尋求完善的安全解決方案。需求的出現(xiàn)自然帶動了新的安全領(lǐng)域的出現(xiàn)——工控安全。與面向 IT 網(wǎng)絡(luò)的安全技術(shù)或產(chǎn)品不同，“工控安全” 因其應(yīng)對環(huán)境的特殊性，現(xiàn)已成為安全全景圖中獨立的細分領(lǐng)域。

工業(yè)控制系統(tǒng)區(qū)別IT系統(tǒng)的特殊性

工業(yè)控制系統(tǒng) (Industrial Control Systems，ICS) 作為OT (Operation Technology) 中的重要組成部分，是由各種自動化控制組件以及對實時數(shù)據(jù)進行采集、監(jiān)測的過程控制組件，共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動化運行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。其核心組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng) (SCADA)、集散控制系統(tǒng) (DCS)、可編程邏輯控制器 (PLC) 等。

ICS 與 IT 系統(tǒng)核心區(qū)別在于其可用性要求。工業(yè)控制安全防護的前提是必須維持可持續(xù)性的運轉(zhuǎn)，任何系統(tǒng)干擾導(dǎo)致系統(tǒng)停止或延遲運轉(zhuǎn)都將會給生產(chǎn)環(huán)境帶來重大損失。在 IT 系統(tǒng)中常見的設(shè)備重啟、升級系統(tǒng)補丁等操作在工業(yè)環(huán)境中需要實現(xiàn)得到嚴格規(guī)劃，并在非業(yè)務(wù)忙時才可進行，從而保證系統(tǒng)的高可用性。

國內(nèi)制造業(yè)生產(chǎn)網(wǎng) (OT) 存在的安全問題

工業(yè)控制系統(tǒng)是工業(yè)自動化生產(chǎn)的核心，多采用專用硬件、操作系統(tǒng)及專有通信協(xié)議，過去 ICS 大多是封閉可信的生產(chǎn)環(huán)境，受外來攻擊影響較小。隨著工業(yè)互聯(lián)網(wǎng)化的快速發(fā)展，IT 與 OT 深度融合，幫助制造企業(yè)改善了業(yè)務(wù)系統(tǒng)以及部門之間的信息流動，從極大提升了企業(yè)的運營水平。與此同時，也給國內(nèi)制造業(yè)生產(chǎn)網(wǎng) (OT) 帶來了許多安全問題，主要有以下幾點：

• 網(wǎng)絡(luò)由封閉到開放，OT/IT 網(wǎng)絡(luò)共用同一網(wǎng)絡(luò)設(shè)備互聯(lián)；
• 缺少網(wǎng)絡(luò)安全設(shè)備有效地針對 OT/IT 網(wǎng)進行安全區(qū)域劃分和進行安全運行狀態(tài)的統(tǒng)一監(jiān)控；
• OT 網(wǎng)設(shè)備接入缺乏必要身份或資產(chǎn)識別，定位安全威脅與取證過程低效；
• 因歷史原因造成 OT 網(wǎng)系統(tǒng)、版本老舊、設(shè)備系統(tǒng)非標準化，管理雜亂、漏洞多等安全問題；
• 缺乏安全的操作規(guī)范和流程。管理人員和操作人員缺乏相應(yīng)的網(wǎng)絡(luò)安全操作培訓(xùn)。

Fortinet 基于 Security Fabric 架構(gòu)的工控安全整體解決方案

2004 年 Fortinet 與 IDC 共同提出 UTM（統(tǒng)一威脅管理）這一全球安全技術(shù)，并連續(xù)多年成為全球 UTM 技術(shù)的領(lǐng)導(dǎo)者。2016 年 Fortinet 基于其領(lǐng)先的威脅檢測及技術(shù)整合能力，提出 “Security Fabric”，其中包括 WAF、郵件網(wǎng)關(guān)、沙箱、威脅情報、終端安全、云安全、無線安全、IoT、SD-WAN 等多種安全解決方案,及其協(xié)同與聯(lián)動的安全整體架構(gòu)。

Fortinet 技術(shù)總監(jiān)張略指出：目前，F(xiàn)ortinet Security Fabric 安全架構(gòu)已經(jīng)實現(xiàn)了與 Nozomi Networks 等第三方 OT 安全解決方案商的集成，提供了基于 SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）安全的主動防御能力。

基于工業(yè)控制 Purdue 分層模型，并遵循 ISA-99/IEC62443 制造和控制系統(tǒng)安全委員會對工業(yè)生產(chǎn)網(wǎng)絡(luò)制定的標準與邏輯框架，F(xiàn)ortinet 將安全控制能力有計劃的部署在工業(yè)生產(chǎn)網(wǎng)絡(luò)中的儀表總線網(wǎng)絡(luò)、流程控制局域網(wǎng)、區(qū)域總控網(wǎng)絡(luò)、生產(chǎn)區(qū)域、企業(yè)環(huán)境等不同層面并進行有計劃的分段安全保護。

Fortinet Security Fabric 的風(fēng)險管理框架在不同場景下均能提供高適應(yīng)性的安全能力，這些場景包括：

• 針對已知威脅的可見性和分段保護：在此類場景中，F(xiàn)ortinet方案提供了FortiGate防火墻、FortiGuard威脅情報服務(wù)等組件，實現(xiàn)了從監(jiān)控網(wǎng)絡(luò)到流程控制網(wǎng)絡(luò)的主動防護，以及對于常見的ICS/SCADA協(xié)議、基于工業(yè)協(xié)議的IPS特征的識別和監(jiān)控，并可以通過集中安全管理報告實現(xiàn)自動化安全防護。
• 異常檢測和響應(yīng)：FortiSIEM安全信息與事件管理解決方案可以在統(tǒng)一可擴展的解決方案中提供可見性、關(guān)聯(lián)性、自動響應(yīng)和補救措施建議，F(xiàn)ortiGate則可以提供從監(jiān)控網(wǎng)絡(luò)到控制網(wǎng)絡(luò)的主動防護，在與Nozomi對網(wǎng)絡(luò)的被動監(jiān)控能力融合起來之后，幫助用戶對于異常行為進行及時響應(yīng)。
• OT Security Fabric自動化聯(lián)動：通過與Nozomi終端等第三方解決方案商的的聯(lián)動與集成，增強在檢測、發(fā)現(xiàn)、響應(yīng)異常行為，并作出自動阻截攻擊的能力。
• 攻擊欺騙：FortiDeceptor作為一個輕量級的，專門針對OT網(wǎng)絡(luò)的蜜罐，可以快速創(chuàng)建一個偽造的“迷宮網(wǎng)絡(luò)”，以誘使攻擊者進行攻擊，進而檢測到攻擊者的活動詳細信息，以在攻擊真正造成損害之前進行遏制。

張略表示，工業(yè)控制 Purdue 分層模型與 Fortinet Security Fabric 開放、聯(lián)動和自動化的安全架構(gòu)理念非常接近。兩者的結(jié)合為工業(yè)互聯(lián)網(wǎng)提供全面可見性、網(wǎng)絡(luò)分段以及端到端的整體解決方案。

自 2014 年起，國內(nèi)涌現(xiàn)出數(shù)十家專注于工控安全的廠商，與此同時，傳統(tǒng)網(wǎng)絡(luò)安全提供商也正積極的將業(yè)務(wù)向此領(lǐng)域擴展，其中不乏擁有深厚技術(shù)實力的外資公司，如 Fortinet。Fortinet 除了擁有先進 IT 技術(shù)之外，在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域也在積極的與眾多工業(yè)產(chǎn)品設(shè)備商（如：西門子、ABB、施耐德等）、安全廠商、操作系統(tǒng)廠商（微軟）建立 CTA（威脅情報分享聯(lián)盟），同時 Fortinet 也在積極的與設(shè)備產(chǎn)品廠商達成戰(zhàn)略合作。這都極大的幫助 Fortinet 對工業(yè)產(chǎn)品和工業(yè)體系深度理解，并成為了 Fortinet 在工業(yè)互聯(lián)網(wǎng) OT 安全領(lǐng)域的重要優(yōu)勢。