OT工業(yè)安全進(jìn)入AI時(shí)代，如何守住關(guān)鍵防線？

隨著工業(yè)4.0和智能制造的發(fā)展，運(yùn)營(yíng)技術(shù)（OT）正迅速融入信息技術(shù)（IT）領(lǐng)域。然而，OT與IT的融合以及物聯(lián)網(wǎng)設(shè)備的廣泛使用增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，這意味著，OT安全對(duì)于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、確保生產(chǎn)連續(xù)性和維護(hù)企業(yè)競(jìng)爭(zhēng)力至關(guān)重要。隨著OT環(huán)境的數(shù)字化轉(zhuǎn)型，對(duì)OT環(huán)境的網(wǎng)絡(luò)安全保護(hù)變得尤為重要。

日前，“2024年Fortinet OT工業(yè)安全高峰論壇”舉行，以“工業(yè)安全新行動(dòng)，智馭AI新時(shí)代”為主題，論壇匯聚了全球OT和安全領(lǐng)域代表，深入探討了OT現(xiàn)代化浪潮下的關(guān)鍵安全問題和發(fā)展趨勢(shì)。

AI賦能OT安全平臺(tái)，筑基工業(yè)安全

在OT與IT融合的大潮中，黑客正借助AI力量，不斷探索新的攻擊手段，企圖滲透、竊取甚至破壞運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)及其資產(chǎn)。SOC面臨的典型挑戰(zhàn)包括：專家稀缺、分析師精力有限、威脅調(diào)查不足，以及由此引發(fā)的嚴(yán)重違規(guī)風(fēng)險(xiǎn)顯著上升。

Gartner預(yù)測(cè)，到2028年，在威脅檢測(cè)和事件響應(yīng)領(lǐng)域內(nèi)，多代理人工智能（AI）的采用率將從當(dāng)前的人工智能實(shí)施中的邊緣比例（約5%）大幅躍升至核心地位的70%。應(yīng)對(duì)新形勢(shì)，F(xiàn)ortinet的OT安全平臺(tái)首推AI賦能創(chuàng)新，給安全防護(hù)增添了強(qiáng)大的新動(dòng)能。這種以AI技術(shù)應(yīng)對(duì)AI挑戰(zhàn)的策略，充分展現(xiàn)了安全技術(shù)在新時(shí)期的獨(dú)特魅力和創(chuàng)新精神。

Fortinet中國(guó)區(qū)南區(qū)技術(shù)負(fù)責(zé)人玉文鋒表示，F(xiàn)ortinet憑借超過10年的AI/ML經(jīng)驗(yàn)，構(gòu)建了包括6代機(jī)器學(xué)習(xí)技術(shù)和59項(xiàng)AI專利在內(nèi)的強(qiáng)大技術(shù)體系，覆蓋從智能網(wǎng)絡(luò)攻擊防御到惡意軟件檢測(cè)，再到自動(dòng)化威脅狩獵與響應(yīng)，同時(shí)其產(chǎn)品組合均深度融合了AI能力，能夠自動(dòng)識(shí)別、預(yù)測(cè)并應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)威脅，確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全。

Fortinet中國(guó)區(qū)南區(qū)技術(shù)負(fù)責(zé)人 玉文鋒

AI給網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)深遠(yuǎn)，首當(dāng)其沖是生成式AI對(duì)網(wǎng)絡(luò)的強(qiáng)化定向釣魚攻擊方面尤為顯著。它通過精細(xì)構(gòu)建跨平臺(tái)用戶畫像，并利用釣魚即服務(wù)模式，使這一威脅變得更加個(gè)性化與具有針對(duì)性，同時(shí)推動(dòng)其達(dá)到新的自動(dòng)化、規(guī)?；叨?。

應(yīng)對(duì)這一趨勢(shì)，F(xiàn)ortinet通過結(jié)合生成式AI來(lái)解決問題。FortiAI作為SOC領(lǐng)域的革新性生成式人工智能助手，深度融入多款Fortinet產(chǎn)品與解決方案中，為其賦予了強(qiáng)大的GenAI能力：

首先，F(xiàn)ortiAI為FortiSIEM注入了強(qiáng)大GenAI動(dòng)力，通過四大核心領(lǐng)域——即管理優(yōu)化、查詢構(gòu)建簡(jiǎn)化、事件與告警智能處理，以及分析師能力深度強(qiáng)化，共同打造了一個(gè)全方位覆蓋、高效能運(yùn)作的支持體系。

其次，F(xiàn)ortiAI為FortiSOAR注入了前所未有的智能動(dòng)力，顯著增強(qiáng)了其基于機(jī)器學(xué)習(xí)（ML）的推薦引擎效能，并深度優(yōu)化了PlayBook的構(gòu)建流程，極大地支持了分析師在復(fù)雜安全場(chǎng)景下的決策制定。

第三，F(xiàn)ortiAnalyzer深度集成了對(duì)話智能，基于全新語(yǔ)音識(shí)別功能，F(xiàn)ortinet進(jìn)一步強(qiáng)化 FortiAI與FortiAnalyzer 的深度集成。此類全新功能可基于數(shù)據(jù)查詢、威脅識(shí)別或報(bào)告生成命令，有效簡(jiǎn)化威脅狩獵和事件分析流程，賦能分析師和安全人員迅速挖掘潛在威脅并快速響應(yīng)。

此外，F(xiàn)ortiAI自身也進(jìn)行全新升級(jí)，囊括了業(yè)內(nèi)首款生成式AI物聯(lián)網(wǎng)（GenAI IoT）安全助手，這一創(chuàng)新功能旨在為安全運(yùn)營(yíng)（SecOps）和網(wǎng)絡(luò)運(yùn)營(yíng)（NetOps）團(tuán)隊(duì)提供強(qiáng)大的智能支持和精準(zhǔn)引導(dǎo)。通過這項(xiàng)服務(wù)，團(tuán)隊(duì)能夠更高效地調(diào)整和管理網(wǎng)絡(luò)配置，更迅速地調(diào)查和應(yīng)對(duì)各類安全威脅，從而有效彌補(bǔ)當(dāng)前技術(shù)精湛人才短缺的問題。

在生成式AI的安全性和數(shù)據(jù)隱私保護(hù)方面，F(xiàn)ortinet采取了高級(jí)安全措施來(lái)保護(hù)AI數(shù)據(jù)處理，并在數(shù)據(jù)中心部署了AI服務(wù)的代理服務(wù)器，以優(yōu)化AI性能并增強(qiáng)跨產(chǎn)品的用戶數(shù)據(jù)安全性。通過集中管理AI流量，F(xiàn)ortinet確保所有數(shù)據(jù)交互都在嚴(yán)格的監(jiān)控和保護(hù)之下，有效降低了AI運(yùn)營(yíng)相關(guān)風(fēng)險(xiǎn)。

Fortinet OT產(chǎn)品組合全面升級(jí)，駛向工業(yè)4.0安全新航向

為了給工業(yè)應(yīng)用提供更為全面、強(qiáng)大的安全保障，在IT與OT融合的基礎(chǔ)上，F(xiàn)ortinet的OT產(chǎn)品組合進(jìn)行了全面的升級(jí)，這使得Fortinet 作為專業(yè)OT廠商的能力不斷提升，構(gòu)建起了更為強(qiáng)大的安全屏障。

針對(duì)ICS/OT（工業(yè)控制系統(tǒng)/運(yùn)營(yíng)技術(shù)）環(huán)境的獨(dú)特需求，F(xiàn)ortinet推出了全面增強(qiáng)的解決方案組合，核心包括FortiGate Rugged系列、FortiSwitch Rugged系列以及FortiAP系列，均具備無(wú)風(fēng)扇設(shè)計(jì)和高耐用性組件，確保在惡劣條件下穩(wěn)定運(yùn)行。Fortinet還提供了快速部署、實(shí)時(shí)監(jiān)控和詳盡的威脅報(bào)告功能，以及針對(duì)5G網(wǎng)絡(luò)、SD-WAN和IPS技術(shù)的新設(shè)備。

針對(duì)車聯(lián)網(wǎng)打造的FortiExtender Vehicle，能夠?yàn)橐苿?dòng)車隊(duì)提供了安全連接解決方案。FortiExtender Vehicle作為無(wú)線網(wǎng)關(guān)領(lǐng)域的佼佼者，以其半加固型移動(dòng)設(shè)計(jì)，集成了Wi-Fi功能，專為互聯(lián)車隊(duì)、移動(dòng)系統(tǒng)及OT環(huán)境部署而生。它支持CAT-12 LTE蜂窩網(wǎng)絡(luò)，實(shí)現(xiàn)最高600Mbps的下載速度，無(wú)論是車輛內(nèi)還是OT環(huán)境中都能游刃有余。

此外，還有FortiDeceptor即服務(wù)（蜜罐即服務(wù)），以其精妙布局的網(wǎng)絡(luò)迷宮迷惑攻擊者，加強(qiáng)網(wǎng)絡(luò)安全；FortiOS IT/OT虛擬補(bǔ)丁構(gòu)建了一個(gè)高效的安全控制層，能夠?qū)崟r(shí)監(jiān)控并有效阻斷任何試圖通過已知或未知漏洞入侵網(wǎng)絡(luò)脆弱資產(chǎn)的攻擊行為；FortiGuard OT安全服務(wù)則實(shí)現(xiàn)了范圍擴(kuò)展，它能夠覆蓋更多應(yīng)用程序控制簽名，IPS 簽名支持工業(yè)系統(tǒng)虛擬補(bǔ)丁修復(fù)，可覆蓋1000+ OT IPS 規(guī)則，從而擴(kuò)展了對(duì)OT和IIoT設(shè)備的識(shí)別和保護(hù)范圍。

Fortinet還擴(kuò)展了AI驅(qū)動(dòng)的OT安全運(yùn)營(yíng)能力，包括FortiSOAR的OT功能增強(qiáng)、FortiAnalyzer的分析和報(bào)告功能增強(qiáng)、以及FortiNDR for OT 支持網(wǎng)絡(luò)行為分析功能。正如上文所說，F(xiàn)ortiAI的全新升級(jí)為SecOps和NetOps團(tuán)隊(duì)提供了更強(qiáng)大的智能支持，簡(jiǎn)化了網(wǎng)絡(luò)配置和管理，提高了對(duì)安全威脅的響應(yīng)速度。

正是通過集成了一系列先進(jìn)的安全技術(shù)和服務(wù)，F(xiàn)ortinet的OT安全平臺(tái)為工業(yè)控制系統(tǒng)提供了全面保護(hù)。這些技術(shù)包括入侵防御系統(tǒng)(IPS)、防火墻(FW)、OT流量監(jiān)控、多種加密協(xié)議、連接性解決方案、SD-WAN高級(jí)功能、拓?fù)浔O(jiān)控、中心認(rèn)證、數(shù)據(jù)丟失防護(hù)(DLP)、Wi-Fi、防病毒、DNS過濾、IPSEC和SSL VPN、SSL檢查、IPS觸發(fā)的數(shù)據(jù)包捕獲、虛擬域(VDOM)以及透明模式或代理模式等。這些組件和服務(wù)共同構(gòu)成了一個(gè)強(qiáng)大的安全屏障，確保了關(guān)鍵基礎(chǔ)設(shè)施的安全，為工業(yè)應(yīng)用提供了全面的安全防護(hù)。

Fortinet與行業(yè)巨頭共繪OT安全藍(lán)圖

在本次論壇上，F(xiàn)ortinet還邀請(qǐng)了全球工業(yè)巨頭，一同分享業(yè)內(nèi)的領(lǐng)先方案和創(chuàng)新方向。

工業(yè)零信任聯(lián)合解決方案，實(shí)現(xiàn)更精細(xì)安全防護(hù)

Fortinet中國(guó)區(qū)技術(shù)總監(jiān)張略與施耐德電氣（中國(guó)）有限公司工業(yè)信息安全高級(jí)專家裴淵斗，共同發(fā)布了基于關(guān)鍵裝置、關(guān)鍵設(shè)備微隔離防護(hù)“Fortinet – Schneider Electric工業(yè)零信任聯(lián)合解決方案”。

Fortinet中國(guó)區(qū)技術(shù)總監(jiān) 張略（左）
施耐德電氣(中國(guó))有限公司 工業(yè)信息安全高級(jí)專家裴淵斗（右）

該解決方案通過強(qiáng)化身份治理和微隔離防護(hù)，提升了工控系統(tǒng)的安全性。它采用了多因素認(rèn)證和高精度指紋識(shí)別技術(shù)，確保了身份驗(yàn)證的嚴(yán)格性和操作的精細(xì)化管理。同時(shí)，它還優(yōu)化了DCS/SIS網(wǎng)絡(luò)架構(gòu)，提供了定制化安全策略和虛擬補(bǔ)丁技術(shù)，以應(yīng)對(duì)安全漏洞和內(nèi)部外部威脅。

針對(duì)PLC和SIS等關(guān)鍵設(shè)備，方案通過協(xié)議深度解析和智能訪問控制，實(shí)現(xiàn)了更精細(xì)的安全防護(hù)。這些措施不僅增強(qiáng)了關(guān)鍵資產(chǎn)的保護(hù)，還提高了系統(tǒng)的靈活性和可擴(kuò)展性，支持企業(yè)的數(shù)字化轉(zhuǎn)型。

該聯(lián)合解決方案展現(xiàn)了雙方在OT安全領(lǐng)域的深度合作與技術(shù)創(chuàng)新，獲得了業(yè)界的認(rèn)可和獎(jiǎng)項(xiàng)，例如榮獲了算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會(huì)頒發(fā)的“零信任最佳方案獎(jiǎng)”，在某能源集團(tuán)某地罐項(xiàng)目中成功應(yīng)用，這些都證明了它在實(shí)際應(yīng)用中的實(shí)用性與可靠性。

共同打造全方位、立體化的全面防護(hù)體系

Fortinet中國(guó)區(qū)北區(qū)技術(shù)負(fù)責(zé)人胡丹丹與羅克韋爾自動(dòng)化（中國(guó)）有限公司工業(yè)安全服務(wù)主管王宏善，圍繞“工控攻防”這一主題，深入探討了工業(yè)控制系統(tǒng)（ICS）和OT環(huán)境中的網(wǎng)絡(luò)安全策略與解決方案，并就AI驅(qū)動(dòng)的防御機(jī)制、攻防演練等熱門話題進(jìn)行了深度解讀和分享。

Fortinet中國(guó)區(qū)北區(qū)技術(shù)負(fù)責(zé)人 胡丹丹（左）
羅克韋爾自動(dòng)化 (中國(guó)) 有限公司 工業(yè)安全服務(wù)主管 王宏善（右）

一次緊密協(xié)作的攻防演練行動(dòng)中，F(xiàn)ortinet與羅克韋爾自動(dòng)化迎來(lái)了合作的新契機(jī)。雙方在某客戶的IDC環(huán)境中打造了一個(gè)全方位、立體化的Security Fabric全面防護(hù)體系，構(gòu)建起了一道抵御惡意郵件、APT攻擊、釣魚攻擊等多種安全威脅的堅(jiān)固防線。

Fortinet還設(shè)置了主動(dòng)攻擊防御策略，通過在公網(wǎng)IP上部署誘餌端口，自動(dòng)化地檢測(cè)和響應(yīng)安全事件。所有Fortinet產(chǎn)品的日志被統(tǒng)一收集至FortiSIEM，實(shí)現(xiàn)了事件關(guān)聯(lián)與統(tǒng)一安全管理。FortiDeceptor作為誘餌策略的核心，成功吸引了攻擊嘗試并捕獲了攻擊者信息。FortiAnalyzer則作為聯(lián)動(dòng)樞紐，通過智能分析日志數(shù)據(jù)，指導(dǎo)FortiGate執(zhí)行自動(dòng)化防御措施。FortiGate在接收到攻擊者IP列表后，立即執(zhí)行屏蔽操作，阻斷了攻擊路徑，展現(xiàn)了卓越的防御能力。

整個(gè)防護(hù)體系的自動(dòng)化和智能化，確保了對(duì)安全事件的迅速和準(zhǔn)確響應(yīng)，為客戶的網(wǎng)絡(luò)安全提供了堅(jiān)實(shí)的保障。

寫在最后

Fortinet作為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)，致力于引領(lǐng)網(wǎng)絡(luò)安全行業(yè)創(chuàng)新發(fā)展，積極推動(dòng)網(wǎng)絡(luò)與安全無(wú)縫融合，守護(hù)全球人員、設(shè)備和數(shù)據(jù)安全。

隨著數(shù)字化轉(zhuǎn)型的深入，AI技術(shù)的不斷發(fā)展，OT安全的重要性日益凸顯。盡管企業(yè)在強(qiáng)化OT 安全態(tài)勢(shì)方面取得了一些進(jìn)展，但隨著IT與OT網(wǎng)絡(luò)環(huán)境的不斷融合，一些關(guān)鍵領(lǐng)域的防護(hù)能力還需進(jìn)一步提升與優(yōu)化。

應(yīng)對(duì)新挑戰(zhàn)，F(xiàn)ortinet不僅對(duì)其OT安全平臺(tái)進(jìn)行了新一輪的智能化升級(jí)，增強(qiáng)了“安全網(wǎng)絡(luò)”構(gòu)建和“安全運(yùn)維（SecOps）”服務(wù)，同時(shí)進(jìn)一步深化了與頂級(jí)OT供應(yīng)商的戰(zhàn)略合作伙伴關(guān)系，以此更好地護(hù)航OT網(wǎng)絡(luò)安全發(fā)展，共謀安全新未來(lái)。