面向 OT 环境的 Fortinet Security Fabric 安全平台
Fortinet Security Fabric 可为 IT/OT 融合生态系统打造无缝融合的安全防护体系。该安全平台无缝集成面向 OT 环境的优势功能及卓越的安全产品,并将其无缝扩展至 OT 网络。为有效缓解组织整体安全风险,Fortinet 不断增强其 OT 安全产品。创新技术和服务包括边缘网络防护解决方案、NOC(网络运营中心)/SOC(安全运营中心)工具和服务,为用户提供高效性能体验。
马上观看随着运营技术 (OT) 和信息技术 (IT) 网络的不断融合,工业控制系统 (ICS) 以及监控和数据采集 (SCADA) 系统面临更多安全挑战。凭借支持 OT 感知的 Fortinet Security Fabric 将安全性无缝融入复杂基础设施,助力 OT 组织全面保护 OT 环境,确保持续高效运营并满足合规性要求。
与 2023 年相比,OT 环境入侵事件数量呈现激增趋势。Fortinet 最新一期面向 OT 专业人员的年度调查,着眼于攻击趋势及其对组织的影响,以及 OT 安全态势日趋成熟的积极迹象。
阅读 2024 年研究报告,探索 OT 系统防护最新比较分析和最佳实践。
马上观看随着数字化转型 (DX) 的加速,企业应深入洞察 IT 与 OT 网络之间的相似点和不同点。Fortinet Security Fabric 可全面保护 OT 和 IT 网络数字化攻击面。部署该平台可为企业构建具备深度集成、动态协同和组网弹性的网络环境。
IT 与 OT 融合网络
数字化转型(工业 4.0)计划正有力推动 IT-OT 网络加速融合。
Fortinet 采用 Purdue 模型作为参考网络架构,实现 IT 和 OT 解决方案的有效区分。 幸运的是,对于寻求供应商整合和 IT/OT 融合的客户,Fortinet IT Security Fabric 安全平台和 Fortinet OT 感知的 Security Fabric 安全平台,可跨 IT 和 OT 环境实现网络与安全运营的无缝融合。 以下为保护 IT 和 OT 环境的 Fortinet 产品和服务分类介绍。
Internet/WAN 区域可提供基于云的计算和分析服务,高效支持运营环境中的 ERP 和 MRP 系统。用户可使用双因素身份验证和 VPN 隧道构建强身份验证机制,以验证访客身份并确保数据私密性。
企业区域通常位于企业层面,跨多个设施、地点或工厂,业务系统运行其中以执行运营任务,涉及 IT 网络和安全运营中心(IT NOC/SOC)。
企业和站点运营区域之间为 IT 和 OT 融合区域,即隔离区 (DMZ)。隔离区允许组织对具有不同安全要求的网络构建安全连接。可采用的安全保护措施包括身份验证和业务分段,为用户提供可见性、安全控制和态势感知,助其有效管理已知和未知威胁。还可验证网络上的人员和内容,为用户、设备、应用和协议提供基于角色的访问控制。而沙箱和欺骗检测可有效应对未知威胁,并向 NOC(网络运营中心)/SOC(安全运营中心)提供工业安全信息。
站点运营可集中控制并监控在设施中运行的所有系统。OT 系统与 IT 系统可在此处实现数据共享。FortiGate 下一代防火墙设备通常部署于该区域,为用户提供顶级防护和网络分段,实现深度可见性及安全控制能力。
工业区域即生产区域。该区域包括将 IP 通信转换为串行命令的数字控制元件,如 PLC 和 RTU,涉及支持物联网设备的网络等附加网络。该区域可部署的 Fortinet 产品包括:FortiGate 防火墙、FortiSwitch 交换机和 FortiAP 无线接入端。
当前,许多工业控制系统(ICS)的所有者和运营商均意识到优化和有效管理 ICS 网 络安全的必要性。因为工控系统的设计、部署和操作均基于传统技术、方法和意识形 态,导致 ICS 中潜藏大量安全问题和漏洞。如今,意识形态虽有所改变,但核心 ICS 技术尚未迎来重大改变,因此针对 ICS 的网络安全发展依旧缓慢。远程访问和针对 ICS 的攻击等明确而现实的危险,迫使我们对方法进行调整,但也仅限于文化、劳动 力资源和技术限制允许的范围内。
