IIoT 安防保卫战一触即发,Fortinet 亮剑

在工业 4.0 和数字经济高速发展双浆下,工业互联网作为连接工业经济的重要要素,不断推动实体经济数字化转型的重要载体和基础设施。

《中国制造 2025》战略指出,工业互联网是新一轮工业革命和产业变革的重点发展行业,其应用及发展从智能制造以及将互联网引入企业、行业中这两个方面切入,最终达到融合发展。然而在走向融合时,安全风险无处不在:据 IDC 预测,到 2022 年 10% 的安全事件将来源于智慧城市物联网设备。

那在 IT、OT 融合大趋势下,工业开发者和企业建设体系化安全技术栈?在 2021 年工业互联网安全发展峰会上, 专家深入探讨当下工业互联网面对的威胁风险,分享工业互联网安全的实践案例。

IT、OT 大融合,无处不在的安全威胁

随着 5G、IoT、云计算的迅速发展,当前工控系统、通信系统和信息化系统正往智能化融合发展,工业互联网呈现超融合趋势,市场发展前景广阔:

据普华有策信息咨询《2021-2026年工业互联网行业供需现状及投资前景预测报告》显示,2019 年中国工业互联网市场规模为 6100 亿元,预计到 2021 年,中国工业互联网市场规模将达 7960 亿元。

尽管如今,无处不在的安全威胁也成为企业头疼的难题:

被称为 2020 年最严重的供应链攻击事件——SolarWinds 事件,导致九家联邦机构和数百家私营企业数据泄露。今年 5 月,美国最大燃油管道、东部地区油气输送主要动脉 Colonial Pipeline 受到黑客攻击,导致美国17个州和华盛顿特区进入紧急状态……

面对虎视眈眈的安全挑战,Fortinet 中国区总经理李宏凯指出,工业企业需要一个成体系的联动机制,能够将安全检测和威胁探测等能力实现全面融合,随时理解业务中潜在问题,防患于未然,打造网络安全防御“航母群”。

对此,Fortinet 遵循 NIST 模型打造出零信任 OT 安全基础架构和方案——Fortinet Security Fabric,搭配 Purdue 模型,在检测、保护、发现、响应、恢复等各个环节帮助工业企业建立安全防护能力。

捍卫 IIoT 安全,Fortinet 亮剑

会上,Fortinet 中国区技术总监张略介绍当前工业网络存在以下安全风险:

1、构网两极化:网络较为开放,IT/OT 网络用同一网络设备互联,或IT/OT网络物理隔离。

2、缺少安全区域划分:缺少网络安全设备有效地针对IT/OT 网进行安全区域划分和设备运行状态的统一监控。

3、存在安全和管理风险点:一些企业存在 OT 网系统、版本等老旧、漏洞多等安全问题,移动设备接入缺乏管理和制度,容易造成终端病毒感染与传播。另外,缺乏定期病毒查杀习惯与机制;感染主机处理不及时,存在安全隐患。

针对这些安全威胁,Fortinet Security Fabric 工控安全整体解决方案提供了基于 SCADA(数据采集与监视控制系统)安全的主动防御能力, 在仪表总线网络、流程控制局域网、区域总控网络、生产区域、 企业环境等不同层面构建全方位、立体化、多层次、多维度的安全控制能力与阶段性、覆盖生产周期的安全保护。

并从以下八大阶段入手:

1、可视化:从监控网络到流程控制网络的可视化,通过识别攻击平面、防御已知威胁,并为快速响应提供操作指南。

2、集中管理:针对 Purdue 模型中识别攻击平面、防御已知威胁、快速响应的需求,FortiManager 和 FortiAnalyzer 能有效集中管理。

3、安全域划分:针对攻击平面和应急响应需要,避免恶意操作在系统间横向运动,不仅需要检测和预防横向移动,更需要提前设定安全域。

4、网络准入:Fortinet 提供了用户认证、设备认证、 终端防御和内部威胁检测为一体的网络注入准入控制技术。

5、抵御已知与未知技术:拥有 FortiGuard 威胁情报服务、针对 OT 网络的蜜罐 FortiDeceptor、FortiSandbox 沙箱、FortiGate 下一代防火墙和 FortiClient终端安全软件等“硬核技术”,实现了从监控网络到流程控制网络的主动防护。

6、定位分析:Fortinet 利用深度神经网络且本地部署的网络安全分析产品,可快速定位威胁利用 FortiAI 的虚拟安全分析师向用户交付亚秒级高级威胁检测与事件分析溯源能力。

7、OT 态势感知与响应:FortiGate 提供从监控网络到控制网络的主动防护,并与 Nozomi Networks 等第三方 OT DPI 检测工具协作,对异常行为进行及时响应。

8、信任评估:如 SIEM 可针对识别攻击平面、防御已知威胁、快速响应、信任评估需求。

最后,张略分享了一个实践案例:在为某客车制造工厂进行工业互联网改造时,对方希望在工业防火墙里做应用识别、病毒攻击的检测,客户 OT 团队了解到 Fortinet 在 IT 层面有优秀的防火墙测试功能,于是希望在 OT 防火墙也采用同等的测试标准,最终 Fortinet顺利完成任务,推动双方达成合作,帮助其 IT 向 OT 融合。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/514793.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux共享软件_为什么 linux 要用 tar.gz,很少用 7z 或 zip?

因为 7z 和 zip 压缩格式都不能保留 unix 风格的文件权限,比如解压出个可执行文件要重新 chmod chown 才能恢复正常。而 tar 格式可以。而 tar 本身不提供压缩,无非就是把包括所有文件的內容和权限拼成一个文件而己,所以用另外如 gzip 格式压…

端应用研发进入云原生时代

简介: 随着技术的发展和各种用户端场景的涌现,业务前台形式变得更加多样,“面向多样化的端场景提供无缝的、一致的数字用户旅程”已经成为了新时代企业应用架构的关键目标,同时它也是当下大前端技术发展背后的核心业务牵引。基于阿…

关于卫星定位,你想知道的一切

简介: 本文将简要介绍卫星定位的原理和应用情况,方便大家对北斗、卫星定位有更多的了解。 5G和北斗,是国之重器。北斗作为卫星定位系统,目前在国际上已处于领先地位,而且已经渗透到我们工作和生活的方方面面。本文将简…

拯救运维工程师,数据链 DNA 来袭!

在《凤凰项目——一个IT运维的传奇故事》一书中讲述运维工程师的常态: A工程师:“是的,我们复制了你给的那个文件……是的,就是1.0.13版……你说那个版本是错的,这话是什么意思……什么?你什么时候把它改了…

jre for mac 删除_在 Mac 的 Docker Desktop 中运行 K8s

Docker Desktop for Mac 从 Docker Community Edition 18.06.0-ce-mac70 2018-07-25 版本起,添加了对 Kubernetes 的支持,可以方便的在 Mac 上运行一个单节点的 K8s 集群。在 Docker Desktop 的 Preferences 中的 Kubernetes 页面里,提供了一…

阳振坤:OceanBase 数据库七亿 tpmC 的关键技术

OB君:2020年9月25日,OceanBase在外滩大会举办的“数据库,新标杆,新征途”分论坛正式落幕,内容涵盖数据库的趋势探讨、分布式数据库的技术创新与行业应用,及国内数据库的发展与生态。欢迎持续关注本系列内容…

数百万台车联网设备同时在线0故障,中瑞集团的云原生探索之路 | 云原生Talk

简介: 在保持对业界趋势调度关注的同时,始终选用最适合自身的技术,这可能是中瑞能在车联网领域引领行业的重要原因之一,正如中瑞CTO所说“阿里云云原生产品体系带给我们的,不是单纯的IT工具,而是整个团队战…

mysql主键重复会覆盖还是_mysql如果主键重复了会发生什么情况

首先创建一个person表:create TABLE person(id int not null auto_increment,name VARCHAR(255) ,age int,PRIMARY key (id))同时打开两个sql窗口set autocommitoff;set id-1;SELECTauto_increment into idFROMinformation_schema.TABLESWHEREtable_name personAND…

终止中台乱象 《2021年中国中台市场研究报告》隆重发布

2015年,阿里提出“大中台,小前台”的战略,帮助一线业务更敏捷地适应市场变化。随后,多家互联网巨头纷纷布局中台战略,中台概念由此全面打响。 通过中台,可以打通数据孤岛,实现快速响应、智能预…

Flink State 误用之痛,你中招了吗?

简介: 本文主要讨论一个问题:ValueState 中存 Map 与 MapState 有什么区别?如果不懂这两者的区别,而且使用 ValueState 中存大对象,生产环境很可能会出现以下问题:CPU 被打满、吞吐上不去。 本文主要讨论一…

Dubbo-go 源码笔记(一)Server 端开启服务过程

简介: 随着微服务架构的流行,许多高性能 rpc 框架应运而生,由阿里开源的 dubbo 框架 go 语言版本的 dubbo-go 也成为了众多开发者不错的选择。本文将介绍 dubbo-go 框架的基本使用方法,以及从 export 调用链的角度进行 server 端源…

mysql怎么多重查询_mysql基于值的多重查询

{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户…

华为在中国建立其全球最大的网络安全透明中心

2021年6月9日,华为最大的网络安全透明中心今天在中国东莞正式启用,来自GSMA、阿联酋、印尼的监管机构及英国标准协会、SUSE等机构代表出席并在活动上发言。借此机会,华为发布了《华为产品安全基线》白皮书,首次将产品安全需求基线…

浅析云控平台画面传输的视频流方案

简介: 本文将小结本次云控平台画面传输的视频流方案。 背景 ARC(高德车机云控平台)是一个基于车载设备业务深度定制的云控平台,通过该平台我们能够实现远程使用不同类型的车载设备。为了让远程使用者像在本地一样使用车载设备&am…

解读云原生基础设施

简介: 云原生是云计算领域的热点之一。就像 “一千个人眼里有一千个哈姆雷特”,大家对"云原生"的定义也见仁见智。本文将介绍云原生应用架构和生命周期管理的进化方向。 作者 | 易立 阿里云资深技术专家 导读:云原生是云计算领域的…

mysql al32utf8_Oracle 11g更改字符集AL32UTF8为ZHS16GBK

Oracle 9i更改字符集AL32UTF8为ZHS16GBKSQLgt; conn /as sysdba SQLgt; shutdown immediate; SQLgt; startup mount SQLgt; A首页 → 数据库技术背景:阅读新闻Oracle 11g更改字符集AL32UTF8为ZHS16GBK[日期:2011-04-26]来源:Linux社区作者&am…

共筑全场景智慧生态,华为HMS全球应用创新大赛火热开启

6月10日,2021华为HMS全球应用创新大赛(Apps UP)正式启动。此次大赛以“HMS Innovate For All”为主题,激励全球开发者集成华为HMS Core开放能力开发创新应用,打造全场景数字创新体验,为全球消费者带来全场景…

2020-11-06

一、背景介绍 (一)流平台通用框架 目前流平台通用的架构一般来说包括消息队列、计算引擎和存储三部分,通用架构如下图所示。客户端或者 web 的 log 日志会被采集到消息队列;计算引擎实时计算消息队列的数据;实时计算…

移动端堆栈关键行定位的新思路

简介: 崩溃堆栈是我们日常应用问题排查中的重要辅助手段,在移动开发上也不例外,为了支持用户在堆栈上的快速定位,我们面临一个看似比较简单问题:高亮崩溃中的关键行, 辅助用户快速定位问题。 阿里云 云原生应用研发平台…

mysql exists in join_子查询、left join、 exists 替代 not in

如果要实现一张表有而另外一张表没有的数据时,我们通常会这么写:SELECT id FROM user WHERE id NOT IN (SELECT id FROM student)not in不会走索引, 可以用exists替代SELECT id FROM user WHERE NOT exists (SELECT id FROM student WHERE user.id stud…