黄网在线观看免_先锋影音欧美在线_97zyz超碰最新总站_国产中文无码日韩

為什么OT 網(wǎng)絡(luò)讓攻擊者有機(jī)可乘？王海濤認(rèn)為首先要從 OT 網(wǎng)絡(luò)自身特性、弱點(diǎn)說(shuō)起。而要真正認(rèn)清 OT 網(wǎng)絡(luò)，則要從專(zhuān)業(yè)的 OT 網(wǎng)絡(luò)架構(gòu)——普渡模型入手。普渡模型是相關(guān)國(guó)際標(biāo)準(zhǔn)、國(guó)內(nèi)標(biāo)準(zhǔn)的基礎(chǔ)，也是企業(yè)認(rèn)識(shí)、理清工業(yè) OT 網(wǎng)絡(luò)最常用的參考架構(gòu)。該模型根據(jù)業(yè)務(wù)功能和覆蓋范圍將整個(gè) OT 網(wǎng)絡(luò)進(jìn)行了層次化劃分，這種層次化的思維也把OT網(wǎng)絡(luò)安全問(wèn)題分解為了五大類(lèi)：

普渡模型層次化思維不但便于人們分解 OT 網(wǎng)絡(luò)安全問(wèn)題，也為組織制定“各個(gè)擊破”的威脅應(yīng)對(duì)策略提供了基礎(chǔ)。Fortinet提出了 OT 網(wǎng)絡(luò)安全建設(shè)的5個(gè)最佳實(shí)踐，也對(duì)應(yīng)等保 2.0 工業(yè)控制系統(tǒng)安全要求，包括安全網(wǎng)絡(luò)邊界、安全網(wǎng)絡(luò)運(yùn)維、安全計(jì)算環(huán)境和安全網(wǎng)絡(luò)通訊。

王海濤進(jìn)一步指出，最佳實(shí)踐不僅要從 OT 網(wǎng)絡(luò)自身出發(fā)，還要從攻擊者視角入手找到防護(hù)薄弱點(diǎn)。在熟知網(wǎng)絡(luò)攻擊流程的基礎(chǔ)上，構(gòu)建一套行之有效的縱深防御體系。從攻擊者最初的社會(huì)工程、釣魚(yú)郵件到載荷投遞、安裝、植入，到最后進(jìn)行外聯(lián)活動(dòng)和入侵破壞，整個(gè)過(guò)程時(shí)長(zhǎng)不定、方式不同、目標(biāo)各異，相應(yīng)的組織對(duì)其監(jiān)測(cè)和阻止的方法也必然是不同的。

企業(yè)將各司其職的這些安全產(chǎn)品部署在不同防護(hù)層，建立一套“洋蔥模型”一樣的縱深防御體系，把網(wǎng)絡(luò)安全建設(shè)統(tǒng)一在一起，通過(guò)部署手段間的聯(lián)動(dòng)打破整個(gè)OT 網(wǎng)絡(luò)攻擊鏈，在威脅實(shí)施數(shù)據(jù)層的破壞之前、實(shí)質(zhì)影響 OT 過(guò)程控制之前，進(jìn)行有效的，及時(shí)的阻止。

目前，F(xiàn)ortinet 的 OT 網(wǎng)絡(luò)解決方案已經(jīng)實(shí)現(xiàn)了對(duì)這套縱深防御體系的完整部署和全面覆蓋，包含安全組網(wǎng)、準(zhǔn)入控制、安全運(yùn)維和安全服務(wù)四大板塊產(chǎn)品和功能。

這四大板塊中所有產(chǎn)品和功能，都是基于統(tǒng)一的操作系統(tǒng) FortiOS ，所以這些產(chǎn)品和功能之間能夠進(jìn)行非常有效的聯(lián)動(dòng)以及原生的集成，這樣也能夠幫助企業(yè)構(gòu)建效益最大化的縱深防御體系。

Fortinet縱深防御方案覆蓋包含以下三大OT安全場(chǎng)景應(yīng)用的最佳實(shí)踐，分別是：基于意圖的 OT 網(wǎng)絡(luò)微分段、設(shè)備及人員的準(zhǔn)入認(rèn)證與高效和簡(jiǎn)潔的 OT 安全運(yùn)維。

基于意圖的 OT 網(wǎng)絡(luò)微分段。該實(shí)踐采用 FortiGate、FortiSwitch 和 FortiAP等產(chǎn)品和功能實(shí)現(xiàn)網(wǎng)絡(luò)分段、微分段，目的是建立不同需求的邏輯安全區(qū)域和管道，結(jié)合FortiGuard 對(duì)2000多個(gè)工控協(xié)議、及60多種工控指令的深度識(shí)別能力，實(shí)現(xiàn)同一VLAN區(qū)域內(nèi)、不同設(shè)備間流量的精準(zhǔn)管控，避免威脅的橫向移動(dòng)。

設(shè)備及人員的準(zhǔn)入認(rèn)證。該實(shí)踐采用 FortiNAC、FortiAuthenticator 和 FortiToken 等產(chǎn)品和功能實(shí)現(xiàn)移動(dòng)設(shè)備、新進(jìn)設(shè)備或者是維護(hù)設(shè)備等不同類(lèi)型、不同區(qū)屬的網(wǎng)絡(luò)動(dòng)態(tài)接入控制。結(jié)合網(wǎng)絡(luò)微分段該實(shí)踐能夠?qū)崿F(xiàn)設(shè)備自動(dòng)歸區(qū)、自動(dòng)應(yīng)用區(qū)域策略以及自動(dòng)接入或屏蔽。同時(shí)對(duì)于人員認(rèn)證，F(xiàn)ortinet方案通過(guò)多因素認(rèn)證和多重認(rèn)證結(jié)合，基于“最小特權(quán)原則”，實(shí)現(xiàn)對(duì)不同人員、不同用戶(hù)組和不同場(chǎng)景的登錄認(rèn)證及應(yīng)用權(quán)限的管控。

高效和簡(jiǎn)潔的 OT 安全運(yùn)維。該實(shí)踐主要基于 FortiSIEM 安全信息事件管理系統(tǒng)。該系統(tǒng)在對(duì)全局安全信息和事件廣泛采集的基礎(chǔ)上，通過(guò)數(shù)據(jù)的泛化和豐富化預(yù)處理，匹配預(yù)制的告警規(guī)則，進(jìn)而實(shí)現(xiàn)對(duì)事件和告警的自動(dòng)化分類(lèi)和處置，協(xié)助減少業(yè)務(wù)的停機(jī)時(shí)間，提升企業(yè)的整體運(yùn)維效率。

Fortinet OT安全解決方案屢次獲得 Westlands Advisory、Frost & Sullivan 等權(quán)威第三方機(jī)構(gòu)的廣泛認(rèn)可。這不僅僅歸功于優(yōu)質(zhì)的體系化產(chǎn)品和功能，還有活躍且不斷發(fā)展的合作伙伴生態(tài)系統(tǒng)，能夠有效解決 OT 網(wǎng)絡(luò)環(huán)境多供應(yīng)商、多平臺(tái)部署、多產(chǎn)品共存的集成挑戰(zhàn)，通過(guò)開(kāi)放生態(tài)和API技術(shù)等實(shí)現(xiàn)有效集成和高效運(yùn)維。

總結(jié)來(lái)說(shuō)，F(xiàn)ortinet OT安全解決方案具有“產(chǎn)品互聯(lián)和安全功能集成”、“IDS檢測(cè)與 IPS防護(hù)結(jié)合”、“專(zhuān)有工業(yè)加固安全設(shè)備認(rèn)證”、“全球威脅情報(bào)網(wǎng)絡(luò)支持” 以及“擁有全球廣泛 OT 行業(yè)成功案例”等五大優(yōu)勢(shì)，這亦是Fortinet OT 安全解決方案收獲行業(yè)和客戶(hù)點(diǎn)贊的基礎(chǔ)。未來(lái)，F(xiàn)ortinet 還將繼續(xù)看好 OT 網(wǎng)絡(luò)安全的發(fā)展，并持續(xù)加大在 OT 安全領(lǐng)域的投入，保障更多 OT 場(chǎng)景下客戶(hù)的網(wǎng)絡(luò)安全。

要了解更多信息，請(qǐng)關(guān)注武漢恒景科技有限公司微信公眾號(hào)，或留言聯(lián)系我們。