生产力和创新能力制造商联盟(MAPI)与Fortinet最近联手对大型制造公司中负责安全管理工作的OT领导者展开了一项调查。最终报告揭示了随着技术和数字化创新不断重塑行业运作方式,OT所呈现出的安全态势。
OT安全风险
在工业4.0时代,自动化和数据交换广泛应用于制造技术和流程中,包括物联网和工业物联网(IIoT)、云计算、认知计算、人工智能和信息物理系统(CPS),这为OT与IT的融合带来了新挑战。由于连接的增多,OT(拥有专业团队和控制系统)以及通常未打补丁的传统技术突然间暴露于更多的风险之中。而且,内部系统与厂墙传统边界之外的资产的这种连接改变了整个OT安全生态系统,IT团队开始想方设法保护公司的基础设施和生产环境。
制造业中的大多数领导者都认为OT安全性是他们当今所面临的前五大业务风险之一,其中超过三分之一的受访者(39%)认为OT安全是排名前三的业务风险。幸运的是,大多数组织似乎都在采取措施化解这些风险,MAPI研究表明83%的受访者计划增加OT安全支出在公司预算中的占比。考虑到在集成IT和OT这两种复杂环境时所面临的各种挑战,这是必不可少的第一步。
由于资源不足、工具或技术短缺、缺乏培训以及威胁的快速演进,公司在OT网络的有效响应管理方面面临多重障碍。即便存在这些障碍,制造业领导者也已准备好采取一切必要措施,在工业4.0过渡过程中,不断提升和实现网络安全最佳实践。实际上,94%的受访者计划实施全新解决方案,以解决他们的OT安全风险。
评估行业事件和响应准备情况
在制造业中,大多数OT领导者都认为,在暴露于防火墙之外的这些新兴网络风险中的诸多领域中,首当其冲的是云,其次是IoT、电子邮件、移动设备和U盘等移动存储器。受访者还认为,电子邮件依旧为攻击者提供了最大的网络入侵机会。
即使在网络安全意识和培训积极性不断增强的当今时代,网络钓鱼仍然是一个严峻的问题。超过一半的受访公司报告称,他们的OT环境在过去12个月中遭遇过网络钓鱼或恶意软件攻击。电子邮件仍然是整个IT/OT网络中的主要攻击媒介。除此之外,安全领导者还提到内部人员疏忽大意是导致过去一年几乎四分之一制造环境中出现OT安全漏洞的根本原因。这一特定威胁超过内部人员恶意违规,根据调查后者仅影响了19%的制造商。
物联网领域还存在着其他问题:去年,近四分之一的制造公司经历过移动安全漏洞,三分之一的制造公司遭遇过间谍软件袭击。这些攻击方法无一不是常见安全攻击中的惯用伎俩,但是许多攻击方法,尤其是网络钓鱼和恶意软件,不仅日趋复杂,而且开始将历来采取物理隔离措施的OT环境视为新的攻击目标。
制造行业可通过增强IT/OT弹性来降低风险
在降低OT安全风险的过程中,制造商面临着与不断扩大的攻击面以及不断增多的历史性和更先进的持久性网络威胁有关的挑战。尽管存在这些挑战,但并非完全无法管理这些漏洞所构成的威胁。随着制造业向IT/OT融合的整体转变,组织应重新评估其网络计划,以确保安全性作为其综合安全驱动型战略中的一部分与其他工作齐头并进。
从目前的情况来看,整个行业似乎都认识到了主动防御以及构建OT安全管理弹性的必要性。根据调查,超过80%的公司正在制定措施来规避以下方面的风险:
未经授权的访问
运营中断
知识产权剽窃
内部威胁
弹性是新旧OT基础设施的一项基本功能,而构建弹性的主要挑战则在于所有权问题。随着角色的变化、跨职能团队的发展以及协作的增强,报告关系趋于复杂,并且所有权变得模糊不清。在工业4.0时代之前孤立存在的部门、团队和个人现在必须学会说相同的语言,即便他们的目标通常并不一致。CISO、CTO、IT架构师、CIO、工厂经理、网络分析师和其他人员必须携手合作,不仅要就保密性(IT的首要考虑事项)和可用性(与工厂员工的人身安全同为OT的首要考虑事项)等问题达成共识,还要设法合作增强公司安全状况,以构建更具弹性的未来。
结语
为了充分利用当今不断扩展的数字业务模式并在工业4.0时代创造出色价值,制造商必须解决OT安全性这一关键问题。他们应首先考虑通过促进协作文化来从安全角度(安全为先)构建其数字环境。最后,为OT安全性创建理想的环境,以提高可视性、增强控制力并实现持续监视,这将有助于制造商保护其全新的IT和OT融合网络。
【下载 - 完整版独立报告】
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate
3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D
、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D
、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E
、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02,
-VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16,
-VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 防特网 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
