數字化轉型持續推動OT/IT融合，在爲企業提高效能、節省成本、增進協同的同時，也讓過去“封閉”在工廠內部的OT網絡和系統暴露在互聯網之上。不斷擴大的工業數字化範圍和持續激增的OT網絡安全威脅已經成爲當下以及未來OT網絡和安全面臨的新常態。主題爲“數字工業，彈性安全”的2022工業互聯網安全發展峯會（OT Summit）將於11月16日在蘇州舉辦，屆時全球知名安全、工業、雲計算等領域專家將深度探討在新的數字工業OT安全常態下，企業應該如何落地彈性安全策略。

工業數字化時代OT網絡安全新常態

工業數字化時代已經加速走來。數字化轉型技術持續推動OT系統與IT系統的加速融合，助力企業快速定位故障或提升效能等。除了這些顯著的直接效益，這種融合還間接帶來減少物理硬件、縮短部署時間等IT收益。同時，這也帶來了IT和OT協同運營的優勢，還有員工隨時隨地辦公等便利。

無論是企業還是個人都無法拒絕這種數字化紅利。然而，OT設備及其網絡在設計之初未曾考慮安全性。傳統的OT網絡通常受到“物理隔離環境”的保護，並未採用任何方式接入互聯網。然而，一旦OT網絡向互聯網世界敞開大門，勢必將面臨各種全新的風險和挑戰。

FortiGuard Labs（Fortinet全球威脅情報響應與研究團隊）數據顯示，2022年上半年勒索軟件變體相比去年下半年數量激增近100%。同時，低成本、低門檻RaaS模式在暗網被大肆追捧。針對OT環境的攻擊呈現高發態勢，造成的經濟損失規模持續攀升。這意味着OT環境已經成爲網絡安全威脅逐利的熱門。

一面“追逐豔陽”，一面被“黑暗追逐”，正是當前OT環境網絡安全面臨的新常態。工業數字化只會越來越廣泛、越來越深入，隨之而來的網絡安全威脅也會愈加猖獗。絕對物理隔離的OT環境將不復存在，而追求脫離網絡的絕對安全追求也成爲泡影。毫無疑問，這正是工業數字化時代OT網絡安全面臨的新“常態”。

彈性安全理念應對OT網絡安全新常態

OT網絡安全新常態也意味着網絡風險正在向着多樣化、複雜化且難以預判的方向發展，網絡攻擊事件無法預測、無法完全阻止。全球權威調研機構Gartner在CSMA（網絡安全網格架構）中提出“以一種緊密集成、可擴展、高度靈活，並富有彈性/韌性的方式”。

這種理念、方式與架構與Fortinet Security Fabric安全架構不謀而合，亦即全面覆蓋、深度集成、動態協同。對於Fortinet Security Fabric安全架構來說，彈性不僅意味着通過全面覆蓋實現安全方案、安全實施的彈性擴縮，也意味着與不同安全產品和方案的彈性、靈活融合，還意味着跨整個攻擊鏈的全部環節的冗餘彈性防禦能力。

Fortinet還指出組織需要關注的網絡安全彈性策略的五個關鍵：

建立安全文化：人是安全工作的核心，CISO應該把協作放在首位，並建立一種讓每個人都參與進來的安全文化，這意味着從公司高管到一線員工，都將把網絡安全作爲一項重要事項。

風險管理：CISO需要仔細甄別和評估能夠對其組織造成重大影響的網絡威脅風險，並瞭解一旦這種威脅侵害發生會帶來哪些可見的和潛在的後果和影響，並提前進行相關風險管控的預案。

事件響應：面對不良事件發生時，CISO是否擁有應對不良後果事件的應急預案至關重要。這種預案不能只停留在書面計劃中，而是應該儘可能的定期進行相應的演練，以便在真正的網絡攻擊發生時所有人都能從容應對。

恢復方案：要爲最壞的結果做打算，應對網絡安全攻擊要考慮到一旦發生業務中斷、部分數據被毀這種極壞後果的發生。CISO應該有一個從這種最壞網絡安全事件中恢復的方案。恢復包括還原系統和數據以及業務流程。重要的是需要制定經過嚴格測試和周密演練的故障恢復計劃，並嚴格付諸實施。

溝通：溝通是避免局面失控的關鍵，尤其在發生網絡安全事件的情況下。CISO應該爲內部和外部利益相關者建立溝通機制，以及制定好針對不同受衆（如媒體、員工和客戶）的溝通內容。

本次峯會，國際權威調研機構和Fortinet OT安全專家將爲大家帶來最新的OT網絡安全發展趨勢解讀。同時，SAP、亞馬遜雲科技、施耐德電氣、遠景能源、Nozomi、岱凱信息（NTT）、Tenable等生態合作伙伴與客戶也將通過方案解讀、案例分享、生態協作等全方位、多角度地爲大家展現一幅完整的OT網絡安全新常態下彈性安全理念的具體落地方案。

本文屬於原創文章，如若轉載，請註明來源：數字工業 彈性安全丨Fortinet邀您齊聚OT安全峯會https://safe.zol.com.cn/806/8065492.html