通信世界網消息（CWW）隨著“新質生產力”成為2023年度流行語之一，其帶動的一系列科技創(chuàng)新，也成為推動傳統(tǒng)制造業(yè)升級的關鍵驅動力。IT 與 OT 環(huán)境的無縫融合，顯著提高了企業(yè)生產效率、生產力和運營可見性。對此，F(xiàn)ortinet主動式 OT 威脅檢測與防護系列產品和方案可以護航新質生產力發(fā)展，為制造業(yè)提供安心高效的運營環(huán)境。

　　新質生產力發(fā)展中的IT/OT融合風險

　　工業(yè)互聯(lián)網是新能源、先進制造等戰(zhàn)略性新興產業(yè)和未來產業(yè)形成“新質生產力”的核心抓手，也是 IT 網絡與 OT 環(huán)境無縫融合的真正助推因素。

　　一旦設備、機器和系統(tǒng)基于網絡構建互聯(lián)互通的生態(tài)系統(tǒng)，即可實現(xiàn)實時通信與數(shù)據(jù)共享，為企業(yè)帶來諸多創(chuàng)新優(yōu)勢。然而，優(yōu)勢與風險并存，IT 與 OT 管理者必須時刻認識到，網絡犯罪分子同樣急不可待，企圖充分利用因這一重大變革或演進趨勢而催生的大量安全漏洞。

　　綜合來看，IT 與 OT 融合帶來的嚴峻挑戰(zhàn)首先是多數(shù)工業(yè)控制系統(tǒng)（ICS）在設計層面未考慮安全性因素，無法適應瞬息萬變的網絡環(huán)境。同時，隨著 OT 物理隔離環(huán)境的消失，網絡物理攻擊面也將隨之持續(xù)擴大。而隨時隨地辦公用戶的遠程訪問需求也致使企業(yè)面臨更多風險。

　　OT 風險管理與威脅檢測防護并重

　　為有效應對各類新挑戰(zhàn)，企業(yè)亟需部署下一代網絡安全解決方案，確保 IT與OT 融合的轉型優(yōu)勢大于風險，機遇大于挑戰(zhàn)。在安全行業(yè)最新的網絡防御關鍵組件中，OT 風險管理與 OT 威脅檢測防護解決方案占據(jù)重要地位。

　　OT 風險管理，即識別、評估和緩解源自 OT 系統(tǒng)的安全威脅，屬于網絡風險管理范疇。OT 環(huán)境涉及用于監(jiān)控和控制制造、能源、公用事業(yè)、運輸?shù)汝P鍵行業(yè)物理過程及設備的硬件和軟件。鑒于 OT 網絡在確保關鍵工業(yè)過程和基礎設施的安全性、可靠性和持續(xù)運行等方面至關重要，因此需確保其能夠有效防范和抵御各類網絡攻擊。

　　OT 威脅檢測防護，能夠在事件發(fā)生之前有效評估潛在漏洞和安全薄弱環(huán)節(jié)，是構建卓越防護體系的關鍵所在。基于單一集中式設備管理工具進行 OT 威脅檢測，是采用最前沿數(shù)據(jù)有效保護組織及 OT 網絡的最佳方法。為有效防范潛在網絡安全風險及生命財產損失，OT 威脅檢測是所有關鍵基礎設施組織亟需構建的主動式防護機制。

　　構建 OT 威脅檢測和防護體系的關鍵

　　鑒于 OT 環(huán)境遭受非法入侵和黑客攻擊造成的嚴重影響，世界各國政府紛紛出臺相應標準和法律法規(guī)，旨在有效保護公民、組織和機構安全。國際自動化學會（ISA）的ISA/IEC 62443-2-1:2009、ISA/IEC 62443-3-3:2013等是致力于 OT 技術安全的企業(yè)應遵循的優(yōu)秀合規(guī)范例。

　　在滿足合規(guī)基礎上，為提升 OT 威脅檢測能力，F(xiàn)ortinet 建議部署終端檢測與響應（EDR）解決方案，幫助組織有效預防、檢測和消除威脅的同時，確保 IT 與 OT 網絡持續(xù)正常運行。強大而有效的 EDR 組件可實時保護終端安全，無論在感染前或感染后均可為終端提供高級、實時威脅防護。

　　構建堅如磐石的網絡防御體系，欺騙防護技術是另一個不可或缺的重要組件。鑒于 OT 入侵風險持續(xù)升級，做好全面的防御準備并采取積極主動的防護措施，是有效遏制威脅負面影響的關鍵舉措。蜜罐、沙箱等技術可引誘威脅“現(xiàn)身”，以便于管理人員創(chuàng)建威脅緩解和修復響應，快速保護組織數(shù)字資產。

　　Fortinet 護航新質生產力發(fā)展

　　對于終端檢測和響應，F(xiàn)ortinet FortiEDR 解決方案具備自動、實時和智能等優(yōu)勢，支持多個傳統(tǒng)操作系統(tǒng)，即便發(fā)生安全事件或漏洞攻擊時，也能實時確保 OT 系統(tǒng)的高可用性。此外，F(xiàn)ortiEDR 還支持與 Fortinet Security Fabric 安全平臺的FortiGate NGFW、FortiSandbox 和 FortiSIEM等組件無縫集成，實現(xiàn)協(xié)同防護。

　　作為一款專門針對 OT 網絡的蜜罐解決方案，F(xiàn)ortinet FortiDeceptor 可輕松部署至 IT 與 OT 網絡，通過高度互動的HMI、PLC、操作員站等誘餌設備，支持企業(yè)快速創(chuàng)建一個精心布置的欺騙環(huán)境。在 IT 網絡內部，F(xiàn)ortiDeceptor 還可模擬 RDP（遠程桌面協(xié)議）、SSL VPN 等典型 IT 服務。

　　FortiDeceptor 還具備面向 IT 與 OT 網絡的資產自動發(fā)現(xiàn)功能。該技術采用被動網絡嗅探器自動生成網絡資產清單，實現(xiàn)網絡威脅可見性與自動化誘餌部署。FortiDeceptor 還支持將威脅關聯(lián)并映射至 MITRE ATT&CK for ICS 框架，既可作為獨立儀表板，也可生成事件告警，為用戶提供更深入的 ICS 網絡事件告警可見性。

　　除此之外，作為網絡與安全融合領域的領導者，F(xiàn)ortinet 在保護 OT 安全方面始終處于業(yè)內領先地位，可提供FortiGate下一代防火墻、FortiClient 網絡和終端管理、FortiSandbox 沙箱、FortiGuard Labs全球威脅情報、Fortinet 網絡威脅評估服務等關鍵解決方案，全方位保護 OT 組織安全，護航新質生產力發(fā)展！