之后则是针对性地对安全产品和解决方案的引入 , 安全运维和策略的制定才能够有的放矢 。
Fortinet D-team负责人王涛举例说道 , 白名单技术仅允许可信的流量在OT网络上传输和访问 , 能够最大化地保障生产业务不受影响 。EDR能够学习OT网络中终端的静态和动态信息 , 例如某个应用跟某个IP地址或PLC的关系是什么 , 这些信息经过人工确认从而转换成可执行的安全策略 。另外 , 由于OT网络环境相对是比较纯净的 , 这给了蜜罐更好的用武之地 , 它能够更容易捕获攻击者的攻击行为 , 从而提供给安全管理者告警信息排查安全隐患 , 进而联动防火墙进行阻断 。进一步地 , 还可以对OT网络环境采用微隔离进行访问控制细化 , 防止OT环境下某个失陷主机作为跳板 , 不经过防火墙防护对同网段的其它对象如PLC进行控制或者攻击的行为发生 。
以此看来 , 以往用于IT环境下的成熟的网络安全技术和方法 , 迁移至OT环境有着异曲同工之妙、甚至具备天然优势 , 当然首先保证与OT系统和协议兼容的前提下 , 更要充分考虑对OT系统的可用性、实时性、确定性、耐久性、鲁棒性的影响 。
补上安全课 , 护航工业“智造”未来整体来看 , OT技术发展了数十年 , 存量市场大 , 但信息安全考虑很少 。显然 , IT与OT融合打破了这种状态 , 并且不得不为 , 当前工业互联网安全仍处于补课阶段 。但如何补 , 对于不同的OT行业、不同的OT系统需要适用不同的策略和实践 。
被广泛认可的普渡模型根据业务功能和覆盖范围将整个OT网络进行了层次化划分 , 对每个层面可能产生的安全风险点 , Fortinet联合包括施耐德在内的众多OT伙伴构建了体系化的安全方案 , 以应对工业互联网多元性、专业性和复杂性的挑战 。
文章插图
当然 , 长久发展形成的OT系统补上安全课并非一日之功 , 这需要工业制造企业、OT供应商、网络安全厂商不断凝结最佳实践 , 为工业互联网创新排除威胁和风险 , 进而提升发展质量和效益 。
【从IT到OT,工业互联网安全如何演变?】
推荐阅读
- 谷歌解释为什么从 Chrome 中移除对 JPEG-XL 的支持
- 轮胎有龟裂,轿车轮胎龟裂到什么程度更换-
- 等待不到结果句子,等不到天亮等时光结局什么意思-
- 杨笠|杨笠“笨猪梗”翻车,尬到连她自己都笑场,如此失败表演竟晋级了
- 汪峰|旭日阳刚一首《春天里》带火了汪峰,汪峰商演直飚2000万,没想到他却如此小气
- 新年贺卡祝福语
- 新春祝福语
- 元旦节祝福语
- 热依扎|王雷爆冷,热依扎抢眼,张桐遗憾,现在压力给到了金鹰节
- 屁股有红点