加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

數(shù)字工業(yè) 彈性安全丨Fortinet邀您齊聚OT安全峰會(huì)

2022/11/09
749
閱讀需 6 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

數(shù)字化轉(zhuǎn)型持續(xù)推動(dòng)OT/IT融合,在為企業(yè)提高效能、節(jié)省成本、增進(jìn)協(xié)同的同時(shí),也讓過去“封閉”在工廠內(nèi)部的OT網(wǎng)絡(luò)和系統(tǒng)暴露在互聯(lián)網(wǎng)之上。不斷擴(kuò)大的工業(yè)數(shù)字化范圍和持續(xù)激增的OT網(wǎng)絡(luò)安全威脅已經(jīng)成為當(dāng)下以及未來OT網(wǎng)絡(luò)和安全面臨的新常態(tài)。主題為“數(shù)字工業(yè),彈性安全”的2022工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會(huì)(OT Summit)將于11月16日在蘇州舉辦,屆時(shí)全球知名安全、工業(yè)、云計(jì)算等領(lǐng)域?qū)<覍⑸疃忍接懺谛碌臄?shù)字工業(yè)OT安全常態(tài)下,企業(yè)應(yīng)該如何落地彈性安全策略。

工業(yè)數(shù)字化時(shí)代OT網(wǎng)絡(luò)安全新常態(tài)
工業(yè)數(shù)字化時(shí)代已經(jīng)加速走來。數(shù)字化轉(zhuǎn)型技術(shù)持續(xù)推動(dòng) OT 系統(tǒng)與 IT 系統(tǒng)的加速融合,助力企業(yè)快速定位故障或提升效能等。除了這些顯著的直接效益,這種融合還間接帶來減少物理硬件、縮短部署時(shí)間等IT收益。同時(shí),這也帶來了IT 和 OT 協(xié)同運(yùn)營的優(yōu)勢,還有員工隨時(shí)隨地辦公等便利。

無論是企業(yè)還是個(gè)人都無法拒絕這種數(shù)字化紅利。然而,OT設(shè)備及其網(wǎng)絡(luò)在設(shè)計(jì)之初未曾考慮安全性。傳統(tǒng)的OT網(wǎng)絡(luò)通常受到“物理隔離環(huán)境”的保護(hù),并未采用任何方式接入互聯(lián)網(wǎng)。然而,一旦OT網(wǎng)絡(luò)向互聯(lián)網(wǎng)世界敞開大門,勢必將面臨各種全新的風(fēng)險(xiǎn)和挑戰(zhàn)。

FortiGuard Labs(Fortinet全球威脅情報(bào)響應(yīng)與研究團(tuán)隊(duì))數(shù)據(jù)顯示,2022年上半年勒索軟件變體相比去年下半年數(shù)量激增近100%。同時(shí),低成本、低門檻RaaS模式在暗網(wǎng)被大肆追捧。針對OT環(huán)境的攻擊呈現(xiàn)高發(fā)態(tài)勢,造成的經(jīng)濟(jì)損失規(guī)模持續(xù)攀升。這意味著OT環(huán)境已經(jīng)成為網(wǎng)絡(luò)安全威脅逐利的熱門。

一面“追逐艷陽”,一面被“黑暗追逐”,正是當(dāng)前OT環(huán)境網(wǎng)絡(luò)安全面臨的新常態(tài)。工業(yè)數(shù)字化只會(huì)越來越廣泛、越來越深入,隨之而來的網(wǎng)絡(luò)安全威脅也會(huì)愈加猖獗。絕對物理隔離的OT環(huán)境將不復(fù)存在,而追求脫離網(wǎng)絡(luò)的絕對安全追求也成為泡影。毫無疑問,這正是工業(yè)數(shù)字化時(shí)代OT網(wǎng)絡(luò)安全面臨的新“常態(tài)”。

彈性安全理念應(yīng)對OT網(wǎng)絡(luò)安全新常態(tài)
OT網(wǎng)絡(luò)安全新常態(tài)也意味著網(wǎng)絡(luò)風(fēng)險(xiǎn)正在向著多樣化、復(fù)雜化且難以預(yù)判的方向發(fā)展,網(wǎng)絡(luò)攻擊事件無法預(yù)測、無法完全阻止。全球權(quán)威調(diào)研機(jī)構(gòu)Gartner在CSMA(網(wǎng)絡(luò)安全網(wǎng)格架構(gòu))中提出“以一種緊密集成、可擴(kuò)展、高度靈活,并富有彈性/韌性的方式”。

這種理念、方式與架構(gòu)與Fortinet Security Fabric安全架構(gòu)不謀而合,亦即全面覆蓋、深度集成、動(dòng)態(tài)協(xié)同。對于Fortinet Security Fabric安全架構(gòu)來說,彈性不僅意味著通過全面覆蓋實(shí)現(xiàn)安全方案、安全實(shí)施的彈性擴(kuò)縮,也意味著與不同安全產(chǎn)品和方案的彈性、靈活融合,還意味著跨整個(gè)攻擊鏈的全部環(huán)節(jié)的冗余彈性防御能力。

Fortinet還指出組織需要關(guān)注的網(wǎng)絡(luò)安全彈性策略的五個(gè)關(guān)鍵:

建立安全文化:人是安全工作的核心,CISO應(yīng)該把協(xié)作放在首位,并建立一種讓每個(gè)人都參與進(jìn)來的安全文化,這意味著從公司高管到一線員工,都將把網(wǎng)絡(luò)安全作為一項(xiàng)重要事項(xiàng)。

風(fēng)險(xiǎn)管理:CISO需要仔細(xì)甄別和評估能夠?qū)ζ浣M織造成重大影響的網(wǎng)絡(luò)威脅風(fēng)險(xiǎn),并了解一旦這種威脅侵害發(fā)生會(huì)帶來哪些可見的和潛在的后果和影響,并提前進(jìn)行相關(guān)風(fēng)險(xiǎn)管控的預(yù)案。

事件響應(yīng):面對不良事件發(fā)生時(shí),CISO是否擁有應(yīng)對不良后果事件的應(yīng)急預(yù)案至關(guān)重要。這種預(yù)案不能只停留在書面計(jì)劃中,而是應(yīng)該盡可能的定期進(jìn)行相應(yīng)的演練,以便在真正的網(wǎng)絡(luò)攻擊發(fā)生時(shí)所有人都能從容應(yīng)對。

恢復(fù)方案:要為最壞的結(jié)果做打算,應(yīng)對網(wǎng)絡(luò)安全攻擊要考慮到一旦發(fā)生業(yè)務(wù)中斷、部分?jǐn)?shù)據(jù)被毀這種極壞后果的發(fā)生。CISO應(yīng)該有一個(gè)從這種最壞網(wǎng)絡(luò)安全事件中恢復(fù)的方案?;謴?fù)包括還原系統(tǒng)和數(shù)據(jù)以及業(yè)務(wù)流程。重要的是需要制定經(jīng)過嚴(yán)格測試和周密演練的故障恢復(fù)計(jì)劃,并嚴(yán)格付諸實(shí)施。

溝通:溝通是避免局面失控的關(guān)鍵,尤其在發(fā)生網(wǎng)絡(luò)安全事件的情況下。CISO應(yīng)該為內(nèi)部和外部利益相關(guān)者建立溝通機(jī)制,以及制定好針對不同受眾(如媒體、員工和客戶)的溝通內(nèi)容。

本次峰會(huì),國際權(quán)威調(diào)研機(jī)構(gòu)和Fortinet OT安全專家將為大家?guī)碜钚碌腛T網(wǎng)絡(luò)安全發(fā)展趨勢解讀。同時(shí),SAP、亞馬遜云科技、施耐德電氣、遠(yuǎn)景能源、Nozomi、岱凱信息(NTT)、Tenable等生態(tài)合作伙伴與客戶也將通過方案解讀、案例分享、生態(tài)協(xié)作等全方位、多角度地為大家展現(xiàn)一幅完整的OT網(wǎng)絡(luò)安全新常態(tài)下彈性安全理念的具體落地方案。

歡迎掃上圖二維碼注冊會(huì)議
?

相關(guān)推薦

電子產(chǎn)業(yè)圖譜