随着工业4.0和智能制造的发展,运营技术(OT)正迅速融入信息技术(IT)领域。然而,OT与IT的融合以及物联网设备的广泛使用增加了网络安全风险,这意味着,OT安全对于保护关键基础设施、确保生产连续性和维护企业竞争力至关重要。随着OT环境的数字化转型,对OT环境的网络安全保护变得尤为重要。
日前,“2024年Fortinet OT工业安全高峰论坛”举行,以“工业安全新行动,智驭AI新时代”为主题,论坛汇聚了全球OT和安全领域代表,深入探讨了OT现代化浪潮下的关键安全问题和发展趋势。
AI赋能OT安全平台,筑基工业安全
在OT与IT融合的大潮中,黑客正借助AI力量,不断探索新的攻击手段,企图渗透、窃取甚至破坏运营技术网络及其资产。SOC面临的典型挑战包括:专家稀缺、分析师精力有限、威胁调查不足,以及由此引发的严重违规风险显著上升。
Gartner预测,到2028年,在威胁检测和事件响应领域内,多代理人工智能(AI)的采用率将从当前的人工智能实施中的边缘比例(约5%)大幅跃升至核心地位的70%。应对新形势,Fortinet的OT安全平台首推AI赋能创新,给安全防护增添了强大的新动能。这种以AI技术应对AI挑战的策略,充分展现了安全技术在新时期的独特魅力和创新精神。
Fortinet中国区南区技术负责人玉文锋表示,Fortinet凭借超过10年的AI/ML经验,构建了包括6代机器学习技术和59项AI专利在内的强大技术体系,覆盖从智能网络攻击防御到恶意软件检测,再到自动化威胁狩猎与响应,同时其产品组合均深度融合了AI能力,能够自动识别、预测并应对复杂的网络威胁,确保业务连续性和数据安全。
Fortinet中国区南区技术负责人 玉文锋
AI给网络安全带来的挑战深远,首当其冲是生成式AI对网络的强化定向钓鱼攻击方面尤为显著。它通过精细构建跨平台用户画像,并利用钓鱼即服务模式,使这一威胁变得更加个性化与具有针对性,同时推动其达到新的自动化、规模化高度。
应对这一趋势,Fortinet通过结合生成式AI来解决问题。FortiAI作为SOC领域的革新性生成式人工智能助手,深度融入多款Fortinet产品与解决方案中,为其赋予了强大的GenAI能力:
首先,FortiAI为FortiSIEM注入了强大GenAI动力,通过四大核心领域——即管理优化、查询构建简化、事件与告警智能处理,以及分析师能力深度强化,共同打造了一个全方位覆盖、高效能运作的支持体系。
其次,FortiAI为FortiSOAR注入了前所未有的智能动力,显著增强了其基于机器学习(ML)的推荐引擎效能,并深度优化了PlayBook的构建流程,极大地支持了分析师在复杂安全场景下的决策制定。
第三,FortiAnalyzer深度集成了对话智能,基于全新语音识别功能,Fortinet进一步强化 FortiAI与FortiAnalyzer 的深度集成。此类全新功能可基于数据查询、威胁识别或报告生成命令,有效简化威胁狩猎和事件分析流程,赋能分析师和安全人员迅速挖掘潜在威胁并快速响应。
此外,FortiAI自身也进行全新升级,囊括了业内首款生成式AI物联网(GenAI IoT)安全助手,这一创新功能旨在为安全运营(SecOps)和网络运营(NetOps)团队提供强大的智能支持和精准引导。通过这项服务,团队能够更高效地调整和管理网络配置,更迅速地调查和应对各类安全威胁,从而有效弥补当前技术精湛人才短缺的问题。
在生成式AI的安全性和数据隐私保护方面,Fortinet采取了高级安全措施来保护AI数据处理,并在数据中心部署了AI服务的代理服务器,以优化AI性能并增强跨产品的用户数据安全性。通过集中管理AI流量,Fortinet确保所有数据交互都在严格的监控和保护之下,有效降低了AI运营相关风险。
Fortinet OT产品组合全面升级,驶向工业4.0安全新航向
为了给工业应用提供更为全面、强大的安全保障,在IT与OT融合的基础上,Fortinet的OT产品组合进行了全面的升级,这使得Fortinet 作为专业OT厂商的能力不断提升,构建起了更为强大的安全屏障。
针对ICS/OT(工业控制系统/运营技术)环境的独特需求,Fortinet推出了全面增强的解决方案组合,核心包括FortiGate Rugged系列、FortiSwitch Rugged系列以及FortiAP系列,均具备无风扇设计和高耐用性组件,确保在恶劣条件下稳定运行。Fortinet还提供了快速部署、实时监控和详尽的威胁报告功能,以及针对5G网络、SD-WAN和IPS技术的新设备。
针对车联网打造的FortiExtender Vehicle,能够为移动车队提供了安全连接解决方案。FortiExtender Vehicle作为无线网关领域的佼佼者,以其半加固型移动设计,集成了Wi-Fi功能,专为互联车队、移动系统及OT环境部署而生。它支持CAT-12 LTE蜂窝网络,实现最高600Mbps的下载速度,无论是车辆内还是OT环境中都能游刃有余。
此外,还有FortiDeceptor即服务(蜜罐即服务),以其精妙布局的网络迷宫迷惑攻击者,加强网络安全;FortiOS IT/OT虚拟补丁构建了一个高效的安全控制层,能够实时监控并有效阻断任何试图通过已知或未知漏洞入侵网络脆弱资产的攻击行为;FortiGuard OT安全服务则实现了范围扩展,它能够覆盖更多应用程序控制签名,IPS 签名支持工业系统虚拟补丁修复,可覆盖1000+ OT IPS 规则,从而扩展了对OT和IIoT设备的识别和保护范围。
Fortinet还扩展了AI驱动的OT安全运营能力,包括FortiSOAR的OT功能增强、FortiAnalyzer的分析和报告功能增强、以及FortiNDR for OT 支持网络行为分析功能。正如上文所说,FortiAI的全新升级为SecOps和NetOps团队提供了更强大的智能支持,简化了网络配置和管理,提高了对安全威胁的响应速度。
正是通过集成了一系列先进的安全技术和服务,Fortinet的OT安全平台为工业控制系统提供了全面保护。这些技术包括入侵防御系统(IPS)、防火墙(FW)、OT流量监控、多种加密协议、连接性解决方案、SD-WAN高级功能、拓扑监控、中心认证、数据丢失防护(DLP)、Wi-Fi、防病毒、DNS过滤、IPSEC和SSL VPN、SSL检查、IPS触发的数据包捕获、虚拟域(VDOM)以及透明模式或代理模式等。这些组件和服务共同构成了一个强大的安全屏障,确保了关键基础设施的安全,为工业应用提供了全面的安全防护。
Fortinet与行业巨头共绘OT安全蓝图
在本次论坛上,Fortinet还邀请了全球工业巨头,一同分享业内的领先方案和创新方向。
工业零信任联合解决方案,实现更精细安全防护
Fortinet中国区技术总监张略与施耐德电气(中国)有限公司工业信息安全高级专家裴渊斗,共同发布了基于关键装置、关键设备微隔离防护“Fortinet – Schneider Electric工业零信任联合解决方案”。
Fortinet中国区技术总监 张略(左)
施耐德电气(中国)有限公司 工业信息安全高级专家裴渊斗(右)
该解决方案通过强化身份治理和微隔离防护,提升了工控系统的安全性。它采用了多因素认证和高精度指纹识别技术,确保了身份验证的严格性和操作的精细化管理。同时,它还优化了DCS/SIS网络架构,提供了定制化安全策略和虚拟补丁技术,以应对安全漏洞和内部外部威胁。
针对PLC和SIS等关键设备,方案通过协议深度解析和智能访问控制,实现了更精细的安全防护。这些措施不仅增强了关键资产的保护,还提高了系统的灵活性和可扩展性,支持企业的数字化转型。
该联合解决方案展现了双方在OT安全领域的深度合作与技术创新,获得了业界的认可和奖项,例如荣获了算网融合产业及标准推进委员会颁发的“零信任最佳方案奖”,在某能源集团某地罐项目中成功应用,这些都证明了它在实际应用中的实用性与可靠性。
共同打造全方位、立体化的全面防护体系
Fortinet中国区北区技术负责人胡丹丹与罗克韦尔自动化(中国)有限公司工业安全服务主管王宏善,围绕“工控攻防”这一主题,深入探讨了工业控制系统(ICS)和OT环境中的网络安全策略与解决方案,并就AI驱动的防御机制、攻防演练等热门话题进行了深度解读和分享。
Fortinet中国区北区技术负责人 胡丹丹(左)
罗克韦尔自动化 (中国) 有限公司 工业安全服务主管 王宏善(右)
一次紧密协作的攻防演练行动中,Fortinet与罗克韦尔自动化迎来了合作的新契机。双方在某客户的IDC环境中打造了一个全方位、立体化的Security Fabric全面防护体系,构建起了一道抵御恶意邮件、APT攻击、钓鱼攻击等多种安全威胁的坚固防线。
Fortinet还设置了主动攻击防御策略,通过在公网IP上部署诱饵端口,自动化地检测和响应安全事件。所有Fortinet产品的日志被统一收集至FortiSIEM,实现了事件关联与统一安全管理。FortiDeceptor作为诱饵策略的核心,成功吸引了攻击尝试并捕获了攻击者信息。FortiAnalyzer则作为联动枢纽,通过智能分析日志数据,指导FortiGate执行自动化防御措施。FortiGate在接收到攻击者IP列表后,立即执行屏蔽操作,阻断了攻击路径,展现了卓越的防御能力。
整个防护体系的自动化和智能化,确保了对安全事件的迅速和准确响应,为客户的网络安全提供了坚实的保障。
写在最后
Fortinet作为全球网络安全领域的领导企业,致力于引领网络安全行业创新发展,积极推动网络与安全无缝融合,守护全球人员、设备和数据安全。
随着数字化转型的深入,AI技术的不断发展,OT安全的重要性日益凸显。尽管企业在强化OT 安全态势方面取得了一些进展,但随着IT与OT网络环境的不断融合,一些关键领域的防护能力还需进一步提升与优化。
应对新挑战,Fortinet不仅对其OT安全平台进行了新一轮的智能化升级,增强了“安全网络”构建和“安全运维(SecOps)”服务,同时进一步深化了与顶级OT供应商的战略合作伙伴关系,以此更好地护航OT网络安全发展,共谋安全新未来。