近日,F(xiàn)ortinet正式公布最新的OperationalTechnology(OT)安全架構,以及Fortinet工控安全整體解決方案。該解決方案不僅能夠對于已知威脅提供可視化和防御能力,還可以通過防火墻與集中管理解決方案,以及與工業(yè)控制網(wǎng)絡與安全可見性與控制領導廠商Nozomi(加個修飾Nozomi的詞,例如工控終端安全解決方案提供商)等多種集成方案的聯(lián)動來發(fā)現(xiàn)和阻止異常行為,并制造欺騙“迷宮網(wǎng)絡”,為工業(yè)企業(yè)更加放心地擁抱工業(yè)互聯(lián)網(wǎng)提供了可靠保障。
OT安全威脅帶來災難性損失
為了獲取更深入的智能數(shù)據(jù)洞察,互聯(lián)網(wǎng)可訪問的工業(yè)控制系統(tǒng)(ICS)數(shù)量每年都在增加,其集成的聯(lián)網(wǎng)終端在數(shù)量與種類上也不斷到達新高,這讓ICS處于巨大的網(wǎng)絡安全風險之中。ICS系統(tǒng)牽一發(fā)而動全身,比如發(fā)電設施、熱力供應設施、污水處理設施等關鍵基礎設施,一旦因為網(wǎng)絡攻擊而中斷,不僅會帶來不利的經(jīng)濟影響,還可能導致災難性的生命損失。
國際權威機構調查結果顯示,ICS6大類最常見的漏洞為網(wǎng)絡邊界保護、識別和認證、資源分配、物理訪問控制、帳戶管理和基礎功能,這些問題占總問題的三分之一。其中,企業(yè)和ICS網(wǎng)絡之間的邊界隔離不足,以及無法檢測到關鍵系統(tǒng)非法訪問活動是最常見的弱點。而針對這些安全漏洞,網(wǎng)絡攻擊者正在利用不斷進化的惡意軟件,對網(wǎng)絡上暴露的工控系統(tǒng)發(fā)動攻擊。
Fortinet技術總監(jiān)張略表示:“近兩年頻繁發(fā)生的船運公司、半導體加工廠、鋁業(yè)公司因為勒索病毒而停產,足以證明關鍵基礎設施架構被攻擊的危險真實存在。在ICS數(shù)字化攻擊鏈中,網(wǎng)絡攻擊者往往制定了周密的計劃,并通過‘準備—數(shù)字化滲透—標準攻擊—攻擊開發(fā)’和‘調優(yōu)—驗證—ICS攻擊’等方式來執(zhí)行攻擊計劃。由于組織嚴密、準備充分,工業(yè)企業(yè)很難用現(xiàn)有技術手段形成有效防御。”
基于FortinetSecurityFabric的工控風險管理框架
“通過將Fortinet的參考架構應用于工業(yè)控制Purdue模型,F(xiàn)ortinet能夠在儀表總線網(wǎng)絡、流程控制局域網(wǎng)、區(qū)域總控網(wǎng)絡、生產區(qū)域、企業(yè)環(huán)境等不同層面構建安全控制能力與分段安全保護”,張略指出,“目前,F(xiàn)ortinetSecurityFabric安全架構已經(jīng)實現(xiàn)了與NozomiNetworks解決方案的集成,提供了基于SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))安全的主動防御能力。”
FortinetSecurityFabric的風險管理框架在不同場景下均能提供高適應性的安全能力,這些場景包括:
•針對已知威脅的可見性和分段保護:在此類場景中,F(xiàn)ortinet方案提供了FortiGate防火墻、FortiGuard威脅情報服務等組件,實現(xiàn)了從監(jiān)控網(wǎng)絡到流程控制網(wǎng)絡的主動防護,以及對于常見的ICS/SCADA協(xié)議、基于工業(yè)協(xié)議的IPS特征的識別和監(jiān)控,并可以通過集中安全管理報告實現(xiàn)自動化安全防護。
•異常檢測和響應:FortiSIEM安全信息與事件管理解決方案可以在統(tǒng)一可擴展的解決方案中提供可見性、關聯(lián)性、自動響應和補救措施建議,F(xiàn)ortiGate則可以提供從監(jiān)控網(wǎng)絡到控制網(wǎng)絡的主動防護,在與Nozomi對網(wǎng)絡的被動監(jiān)控能力融合起來之后,幫助用戶對于異常行為進行及時響應。
•OTSecurityFabric自動化聯(lián)動:通過與Nozomi終端等第三方解決方案商的的聯(lián)動與集成,增強在檢測、發(fā)現(xiàn)、響應異常行為,并作出自動阻截攻擊的能力。
•攻擊欺騙:FortiDeceptor作為一個輕量級的,專門針對OT網(wǎng)絡的蜜罐,可以快速創(chuàng)建一個偽造的“迷宮網(wǎng)絡”,以誘使攻擊者進行攻擊,進而檢測到攻擊者的活動詳細信息,以在攻擊真正造成損害之前進行遏制。
Fortinet為工業(yè)互聯(lián)網(wǎng)安全護航
OT環(huán)境與設施安全的重要性,以及物理與安全環(huán)境的復雜性決定著工控安全解決方案必須滿足在可用性、可見性、穩(wěn)定性等方面的嚴苛需求。Fortinet提供了面向工控安全嚴苛環(huán)境、滿足工業(yè)標準和合規(guī)性的軟硬件設計,不僅符合工業(yè)環(huán)境需求,還能夠在封閉網(wǎng)絡下進行更新,確保在任何時候都能提供穩(wěn)定的安全防護能力。
“Fortinet有著豐富的工控安全實施經(jīng)驗,在幫助用戶進行安全區(qū)域劃分、網(wǎng)絡隔離設計、防火墻訪問控制策略設計、安全網(wǎng)絡規(guī)劃等方面獨到的見解;為OT工業(yè)互聯(lián)網(wǎng)安全保保駕護航。”張略表示。
