2024-09-11
2024-09-11
2024-09-11
2024-09-09
2024-09-09
2024-09-09
2024-09-06
2024-09-06
2024-09-06
2024-09-06
数字化转型持续推动OT/IT融合,在为企业提高效能、节省成本、增进协同的同时,也让过去“封闭”在工厂内部的OT网络和系统暴露在互联网之上。不断扩大的工业数字化范围和持续激增的OT网络安全威胁已经成为当下以及未来OT网络和安全面临的新常态。主题为“数字工业,弹性安全”的2022工业互联网安全发展峰会(OT Summit)将于11月16日在苏州举办,届时全球知名安全、工业、云计算等领域专家将深度探讨在新的数字工业OT安全常态下,企业应该如何落地弹性安全策略。
工业数字化时代OT网络安全新常态
工业数字化时代已经加速走来。数字化转型技术持续推动 OT 系统与 IT 系统的加速融合,助力企业快速定位故障或提升效能等。除了这些显著的直接效益,这种融合还间接带来减少物理硬件、缩短部署时间等IT收益。同时,这也带来了IT 和 OT 协同运营的优势,还有员工随时随地办公等便利。
无论是企业还是个人都无法拒绝这种数字化红利。然而,OT设备及其网络在设计之初未曾考虑安全性。传统的OT网络通常受到“物理隔离环境”的保护,并未采用任何方式接入互联网。然而,一旦OT网络向互联网世界敞开大门,势必将面临各种全新的风险和挑战。
FortiGuard Labs(Fortinet全球威胁情报响应与研究团队)数据显示,2022年上半年勒索软件变体相比去年下半年数量激增近100%。同时,低成本、低门槛RaaS模式在暗网被大肆追捧。针对OT环境的攻击呈现高发态势,造成的经济损失规模持续攀升。这意味着OT环境已经成为网络安全威胁逐利的热门。
一面“追逐艳阳”,一面被“黑暗追逐”,正是当前OT环境网络安全面临的新常态。工业数字化只会越来越广泛、越来越深入,随之而来的网络安全威胁也会愈加猖獗。绝对物理隔离的OT环境将不复存在,而追求脱离网络的绝对安全追求也成为泡影。毫无疑问,这正是工业数字化时代OT网络安全面临的新“常态”。
弹性安全理念应对OT网络安全新常态
OT网络安全新常态也意味着网络风险正在向着多样化、复杂化且难以预判的方向发展,网络攻击事件无法预测、无法完全阻止。全球权威调研机构Gartner在CSMA(网络安全网格架构)中提出“以一种紧密集成、可扩展、高度灵活,并富有弹性/韧性的方式”。
这种理念、方式与架构与Fortinet Security Fabric安全架构不谋而合,亦即全面覆盖、深度集成、动态协同。对于Fortinet Security Fabric安全架构来说,弹性不仅意味着通过全面覆盖实现安全方案、安全实施的弹性扩缩,也意味着与不同安全产品和方案的弹性、灵活融合,还意味着跨整个攻击链的全部环节的冗余弹性防御能力。
Fortinet还指出组织需要关注的网络安全弹性策略的五个关键:
建立安全文化:人是安全工作的核心,CISO应该把协作放在首位,并建立一种让每个人都参与进来的安全文化,这意味着从公司高管到一线员工,都将把网络安全作为一项重要事项。
风险管理:CISO需要仔细甄别和评估能够对其组织造成重大影响的网络威胁风险,并了解一旦这种威胁侵害发生会带来哪些可见的和潜在的后果和影响,并提前进行相关风险管控的预案。
事件响应:面对不良事件发生时,CISO是否拥有应对不良后果事件的应急预案至关重要。这种预案不能只停留在书面计划中,而是应该尽可能的定期进行相应的演练,以便在真正的网络攻击发生时所有人都能从容应对。
恢复方案:要为最坏的结果做打算,应对网络安全攻击要考虑到一旦发生业务中断、部分数据被毁这种极坏后果的发生。CISO应该有一个从这种最坏网络安全事件中恢复的方案。恢复包括还原系统和数据以及业务流程。重要的是需要制定经过严格测试和周密演练的故障恢复计划,并严格付诸实施。
沟通:沟通是避免局面失控的关键,尤其在发生网络安全事件的情况下。CISO应该为内部和外部利益相关者建立沟通机制,以及制定好针对不同受众(如媒体、员工和客户)的沟通内容。
本次峰会,国际权威调研机构和Fortinet OT安全专家将为大家带来最新的OT网络安全发展趋势解读。同时,SAP、亚马逊云科技、施耐德电气、远景能源、Nozomi、岱凯信息(NTT)、Tenable等生态合作伙伴与客户也将通过方案解读、案例分享、生态协作等全方位、多角度地为大家展现一幅完整的OT网络安全新常态下弹性安全理念的具体落地方案。