安全厂商Fortinet于2022台北国际工业自动化展中,展示全方位运营科技(OT)解决方案,并演示Fortinet Security Fabric安全织网工控安全整体解决方案于SCADA安全的主动安全防御能力,使企业安全与Purdue模型保持一致,构建全方位、多维度的安全控制能力与阶段性、涵盖生产周期的安全保护。
根据Fortinet《2022 OT安全与网络安全现况调查报告》显示,93%的OT企业组织在过去12个月中至少被入侵一次,更有近八成(78%)的受访者表示,过去一年内曾经历三次甚至更高频率的安全事件,较2021年增加15%。OT企业面临的常见入侵手法包括恶意软件(44%)、网络钓鱼(41%)、黑客入侵(39%)与移动设备的安全漏洞(37%)等。
Fortinet提出四大解决OT系统漏洞并加强其整体安全状态的方法。第一为创建零信任安全访问,防止资料外泄:越来越多的工业系统具备联网的能力,零信任的应用解决方案可确保没有适当凭证和访问权的用户、设备或应用程序,接触到公司内重要的数字资产。第二、落实OT活动的集中可视化,集中且端到端的OT可视化组织强化安全的关键。第三、集成安全工具和不同供应商的工业设备,完整OT安全防护网。组织们应力求在与最少的供应商合作的情况下集成OT和IT技术,以减少攻击面、改善安全性。最后,布局网络访问控制功能(NAC)。过去一年中,较少受到安全入侵的组织多数都拥有“以角色为基础之访问控制功能(Role-based NAC)”,确保只有经过授权的“个人”才能访问富有重要数字资产的特定系统。
Fortinet台湾区总经理吴章铭表示,“根据资策会统计,多数企业均已于实体制造环节导入通信技术,以推动业务创新,仅有13%尚未导入智能制造。然而,数字转型同时,却也引入了多维度的资讯安全风险。”
Fortinet的OT安全解决方案可以针对网络攻击路径与攻击面进行全面的检测与防护,目标是运用可视化技术,对网络攻击指标与破坏程度进行综合评估、对业务访问路径与主机的弱点进行风险评估,并提供最优化的安全防护方案,同时对复杂的高端持续性威胁(APT)攻击与未知威胁提前感应。
作为Fortinet Security Fabric的重要组成部分,FortiGate NGFW新时代防火墙能够与广泛的Fortinet安全产品以及多厂商环境中的第三方安全解决方案进行沟通。FortiGate NGFW可通过与AI驱动的FortiGuard与FortiSandbox服务无缝集成,有效防范已知与零日威胁,并通过与Fabric管理中心相集成,大幅提高运营效率。传统安全解决方案主要面向办公室与企业环境。
Fortinet于8月24至27日举行的台北国际自动化工业大展中,针对工业控制环境展示从端点到云计算全方位与全面性的安全解决方案集成,并于现场的安全小讲堂和展示活动中演绎Fortinet Security Fabric安全织网如何与工控完全集成提供主动安全防御能力,使企业安全与Purdue模型保持一致,提供专门、工业加强的威胁防护,确实保护关键工业与控制网络免遭恶意攻击。