在数字化创新日益深入的背景下,工业互联网已经成为制造企业构建敏捷、弹性的基础架构的重要转型方向。但与此同时,安全风险与威胁向OT环境渗透,产生了额外的复杂性,对于关键业务与数据带来了严重威胁,构建工业互联网安全防线变得尤为重要。在此背景下,2021年工业互联网安全发展峰会成功召开。
2021年工业互联网安全发展峰会以 “工业发展 安全护航”为主题,汇聚了来自工业互联网产业专家、产业龙头代表、渠道合作伙伴、分析机构、媒体的200余名嘉宾,围绕工业互联网产业安全创新与工业互联网应用安全创新,分享全球最前沿的工业互联网安全技术策略展望,深入讨论工业互联网面对的各类威胁风险,助力用户打造智能、可靠、安全的网络新场景,推动IT与OT网络深度融合。
中国工业互联网安全产业现状与发展
在政策、技术创新、产业升级等因素的综合驱动下,工业互联网得到了前所未有的发展契机。特别是随着《工业互联网创新发展行动计划(2021-2023年)》颁布,未来三年是工业互联网的快速成长期。企业往往需要运营横跨复杂IT和OT的基础设施,这给工业环境安全带来了全新的挑战,尤其是在OT安全方面,在与IT融合过程中,如何有效防御网络攻击减少损失,成为工业企业迫切需要解决的难题。
在开场致辞中,Fortinet 中国区总经理李宏凯指出,工业数字化转型是当前中国发展的重中之重,OT/IT的融合带来了产业结构和体系建设的巨变,由此而来的“勒索事件”等网络安全“黑天鹅”情况在工业领域频发。对此,工业企业需要一个成体系的联动机制,能够将安全检测和威胁探测等能力实现全面融合,随时理解业务中潜在问题,防患于未然,打造网络安全防御“航母群”。
IDC中国助理研究总监王军民分享了对于中国工业互联网安全发展趋势的最新研究,他指出,在IDC中国工业互联网调研中,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网。“未来信任”是工业互联网发展的根基,关乎全产业链上下游体系,因此工业互联网的发展势必会驱动制造行业安全市场的增长。IDC预计,在2019-2024年,中国制造行业的网络安全支出复合年均增长率将高达17.67%,并建议制造行业用户加快制定“未来信任”战略,根据业务发展的不同阶段落实策略与方案的部署,助力IT与OT融合,促进业务的快速发展。
亚马逊云科技中国区生态系统及合作伙伴部总经理汪湧指出:安全既是工业系统和应用必须考虑的方面,也需要产业链各个角色共同努力来实现。安全合规是亚马逊云科技的首要任务,也是创新的根本保障。亚马逊云科技的技术架构保证了它可以为客户提供灵活、安全的云计算环境。基于亚马逊云科技在业内首先提出的“安全责任共担”理念,我们将与亚马逊云科技合作伙伴共同努力,为客户的云上安全保驾护航!
为了帮助用户构建工业互联网的安全防线,Fortinet 提出了 IT/OT 融合下的体系化安全解决方案。Fortinet北亚区首席技术顾问谭杰介绍称,在IT和OT大融合的今天,OT面对的安全威胁是最前沿也是最严峻的,传统的“补课”思路和方法已经跟不上层出不穷的网络攻击手法。需要以前瞻性的思维,将先进的零信任架构,与OT分层模型结合,并充分考虑其“倒置CIA安全需求模型”特色,建设与业务紧密结合的、强壮的、可信任的OT数字空间。
西门子(中国)有限公司数字化互联与电源部产品经理王加雷分享了西门子在工业安全领域的“纵深防护“理念,工业安全不只有网络安全,还应该包含工厂安全,系统完整性等不同层次的全面防护体系。西门子通过整体的网络安全定制化解决方案,整合自身的网络设备和软件模块以及诸如Fortinet等安全厂商的软硬件产品及方案,为客户提供稳健、灵活、专业的安全服务。
台耀科技有限公司高级IT经理高原强调工业生产的持续运营和持续生产是工业企业的生命线,因为安全等因素导致生产中断或其他损失是不可接受的。Fortinet 提出的 IT/OT 融合下的体系化安全解决方案,在台耀科技已经得到了稳步的推进与落实,通过隔离、认证和识别等方法,将安全融入到运维中,保护工业网络的稳定运行。未来台耀科技希望能够最大化的发挥Fortinet方案的安全自动化能力,实现更精细化的策略管理和企业未来运营弹性的目标。
工业互联网安全防护创新技术与实践
Fortinet中国区技术总监张略认为, IT/OT融合带来的是工业体系的全面变革,攻击路径和攻击平面已经跳出了传统局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基础架构和方案,也就是Security Fabric,应对无处不在的威胁。在服务芯片、汽车、电器等制造行业企业的过程中,Fortinet充分考虑已知和未知威胁,结合IoT和工业互联网体系各层需求,在检测、保护、发现、响应、恢复等各个环节帮助客户建立安全防护能力。
珠海格力电器信息中心主任柯栋分享称,对于制造型企业来讲来说一次安全事件带来的损失就可能超过安全的整体投入,与此同时随着企业自动化、智能化的发展,安全迎来巨大挑战。将“零信任”应用到安全体系的构建中,贯彻到员工的安全认知中;通过实现态势感知、隔离、防御、移除、备份等技术的智能联动,可实现安全闭环,构建可信网络,助力业务稳定运行。
Tenable中国区总经理赵阳则分享了Tenable OT安全风险可视化解决方案,他指出,“你不能保护你不知道的东西“这一点也适用于OT工控安全的防护,在OT安全可视化方面,Tenable对全量流量进行分布收集,通过主动问询与被动流量功能发现IT/OT全量资产、并能够与Fortinet的相关产品联动,提供强劲可视化引擎,实现资产追踪、漏洞管理、工业配置审计、威胁检测、安全可视化等功能。更可以通过与Fortinet NGFW集成联动,实现异常事件快速响应能力。
吉利控股集团IT中心基础架构高级经理吕祥杰则强调了网络创新重要性,他认为智能流量调度,拓扑多维可视、业务路径可视,全网协同、实时质量感知,自动配置、故障自愈、软件定义网络将成为网络创新发展的方向。吉利已经通过构建全面互联互通的全球骨干网络,提升了用户的使用体验,加快了业务上线部署效率,降低了建设和维护成本。吉利集团通过5G+工业互联网平台,实现了全透明智能制造、让用户在极氪虚拟模型上体验车辆定制化能力,满足用户以全景视角参观企业的生产制造过程,满足用户定义升华需求,提升了品牌形象和交付成功率。
罗克韦尔自动化(中国)有限公司网络安全服务团队负责人王宏善指出,OT和IT的融合犹如将一条高速公路接入工厂,二者脆弱性的不同也给OT带来了很大的安全风险。另一方面,因为工控业务和网络的认知普及不够,防火墙往往不能发挥最大效用。隔离以及代理在OT安全领域有着非常普遍的应用,在这方面Fortinet广泛的工控协议支持、先进的网络隔离技术以及专业的工业安全能力等优势能够得到充分的发挥。
东方雨虹生产信息化总监王奕指出,中国的本土企业与国际领先企业在供应链管理方面还存在很大差距,供应链数字化转型是我们唯一出路,也是东方雨虹的未来方向。走向数字化转型的过程中,既要实现生产设备的保值,也要通过数字化手段对供应链的伙伴进行有效管理,完成产品交付供应,这不仅涉及IT与OT的融合,更要重视由此带来的安全风险。
达索系统集团大中华区技术咨询部南区高级技术经理程书意也认为,设备利旧,以及OT的稳定、可靠、实时等要求,都与IT有着巨大的差异,构成了智能工厂的挑战。同时,对于工业来说自动化仅仅是基础,工艺优化、产能提升、良品率提高才是最终的目的。数字孪生是完成这种IT/OT动态映射、打通物理和虚拟世界数据链路,并基于模型和数据驱动实现仿真和优化的可行方式。
Fortinet加速构建工业互联网安全生态
在本次峰会的圆桌论坛环节,嘉宾分别围绕工业互联网产业安全创新,以及如何强化网络安全“底座”,护航工业互联网创新发展等问题进行了探讨,与会嘉宾普遍认为,在工业互联网产业快速增长的背景下,安全创新的重要性将不断凸显,制造企业需要强化对于工业互联网安全风险的观察与安全方案的前瞻性部署,以保护工业互联网战略的落地。
在工业互联网快速落地、重大安全事故风险持续增长的背景下,Fortinet依托于IT/OT 融合下的体系化安全解决方案,并协同合作伙伴构建工业互联网安全生态,助力工业互联网用户有效保护关键业务与数据资产,支撑业务的创新再造。