Fortinet中国区技术总监张略表示,IT和OT之间在可用性、实时性、组件生命周期、补丁更新频率、安全测试承受力以及用户安全意识方面都存在差异 。而这些决定了OT安全策略可以从IT安全策略出发,但绝不能完全照搬 。
谭杰则向观察者网表示,OT做内生安全还是有较大欠缺的,不可能通过内生系统的安全解决所有的问题,所以需要一个比较强大的外部安全体系,像Fortinet这样的安全方案供应商,像传统OT系统厂商,以及一些OT专业的产品厂商,再包括客户可以配合起来,一起打造强大的外部安全体系,提升整个工业互联网的安全水平 。
随着近年OT攻击事件频发,企业的安全意识开始上升 。IDC数据显示,截至2022年,有超过76.9%的企业认为,安全政策对于企业使用工业信息安全产品会带来正向影响 。
谭杰指出,中国以制造业立国,头部OT企业无论从自身的业务角度,还是从配套安全体系方面都是世界领先的 。但其他企业在OT安全方面仍存在一些短板,无论从意识上、人员配备上还是成本投入方面,还是有很多的欠缺 。跟头部企业相比,距离仍然较远 。
张略则提到,目前国际上较为成熟的企业在OT安全投入的资金占总产线价值的比例约为5%,而国内企业的数据为1.5%-3% 。
“第三方加入是行业必然方向”以往,设备的OT安全通常由传统OT设备企业全权负责,不过随着行业的发展,近年来一批类似Fortinet的企业以第三方的身份加入到行业中 。
张略向观察者网等媒体表示,在安全策略方面,目前传统的OT企业还存在知识鸿沟 。很多企业非常懂工业但不懂IT,然而现在的安全风险,绝大多数是来自于IT网络,“我们听到很多勒索病毒,很多基于漏洞的攻击,也是IT传统领域中的攻击 。这也是为什么第三方企业应该把擅长的IT安全的这部分,赋能给整个系统 。”
作为OT设备企业,Nozomi亚洲业务总监杨锐表示,第三方的加入是行业的必然方向 。“和IT安全发展历程一样,20年前的IT安全生态是由IT设备企业驱动的,但是如今看来,IT安全行业的垂直细分领域已经很多了,其中有很大一部分是第三方在负责运营 。”
第三方数据显示,2021年,在全球OT安全领导厂商中,Cisco(思科)以市场份额18.3%占据第一,Fortinet(飞塔)、Palo Alto Networks(派拓网络)分别以9.5%和7.7%位列第二第三,而老牌OT设备企业Siemens(西门子)仅以6.8%的市场份额位列第四 。
另据IDC数据,2021年中国工业信息安全市场规模为4.29亿美元,预计到2025年,市场规模将达到13.95亿美元 。
与谭杰的观点类似,杨锐也认为,正因未来OT行业的设备数量级将以“百亿”作为量级,所以OT安全所涉及的领域和市场要远比IT安全行业多 。在这样的背景下,没有一家服务商能够把所有问题全部解决,全方位合作才是大趋势 。
“OT设备商需要思考旧的基建该如何接入客户已经组建的网络,新的基建该如何提前布局,在这一过程中,我认为这是一个百舸争流的时代,企业各有各的长处,而最重要的是要帮助客户解决安全风险 。”张略表示 。
【网络攻击直逼工业生产一线、损失以秒计算,如何应对?】
推荐阅读
- 中国黑客教父,曾瘫痪日本70%的网络,拒阿里马云天价聘请
- 网络危害有哪些方面 网络危害
- 网络没问题,电脑设置了共享,其他电脑进不去?
- 网络ptsd指什么
- 蔡徐坤|明星网络影响力榜:王俊凯师弟挤出前5,蔡徐坤排名很不错
- 史上最全最全求面积求体积的公式 面积公式
- 五本口碑极好的三国类网络小说 三国小说
- 网页视频看不了怎么办 网页视频看不了
- 电脑连接不上网络怎么办?
- 网络水军是什么意思