在政策、技術(shù)創(chuàng)新、產(chǎn)業(yè)升級等因素的綜合驅(qū)動下，工業(yè)互聯(lián)網(wǎng)得到了前所未有的發(fā)展契機。特別是隨著《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023年）》頒布，未來三年是工業(yè)互聯(lián)網(wǎng)的快速成長期。企業(yè)往往需要運營橫跨復(fù)雜IT和OT的基礎(chǔ)設(shè)施，這給工業(yè)環(huán)境安全帶來了全新的挑戰(zhàn)，尤其是在OT安全方面，在與IT融合過程中，如何有效防御網(wǎng)絡(luò)攻擊減少損失，成為工業(yè)企業(yè)迫切需要解決的難題。

　　近日，在以“工業(yè)發(fā)展 安全護航”為主題的2021年工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會上，嘶吼根據(jù)IT/OT的融合情況，同F(xiàn)ortinet就現(xiàn)今企業(yè)數(shù)字化趨勢以及如何完成科學合理的融合進行了溝通。

　　一、IT與OT融合走勢

　　IT和OT的融合會成為一個必然的趨勢，未來企業(yè)的運營核心是彈性決策。深度挖掘客戶需求和生產(chǎn)規(guī)劃，使制造業(yè)得以更好的發(fā)展。企業(yè)在面對黑天鵝事件如何運營、盈利、發(fā)展，都與彈性決策息息相關(guān)。在數(shù)字孿生的環(huán)境中，未來的發(fā)展趨勢也會愈加智能化，應(yīng)對前提是做好IT/OT工作，確保二者的融合程度才能夠?qū)崿F(xiàn)未來的基礎(chǔ)設(shè)施建設(shè)和良好使用。

　　Fortinet 中國區(qū)總經(jīng)理李宏凱認為，工業(yè)數(shù)字化轉(zhuǎn)型是當前中國發(fā)展的重中之重，OT/IT的融合帶來了產(chǎn)業(yè)結(jié)構(gòu)和體系建設(shè)的巨變，由此而來的“勒索事件”等網(wǎng)絡(luò)安全“黑天鵝”情況在工業(yè)領(lǐng)域頻發(fā)。對此，工業(yè)企業(yè)需要一個成體系的聯(lián)動機制，能夠?qū)⑼{檢測和自動化響應(yīng)等能力實現(xiàn)全面融合，隨時了解業(yè)務(wù)系統(tǒng)中潛在的問題，及時采取應(yīng)對措施，防患于未然。

　　Fortinet中國區(qū)技術(shù)總監(jiān)張略認為， IT/OT融合帶來的是工業(yè)體系的全面變革，攻擊路徑和攻擊平面已經(jīng)跳出了傳統(tǒng)局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基礎(chǔ)架構(gòu)和方案，也就是Security Fabric，應(yīng)對無處不在的威脅。在服務(wù)芯片、汽車、電器等制造行業(yè)企業(yè)的過程中，F(xiàn)ortinet充分考慮已知和未知威脅，結(jié)合IoT和工業(yè)互聯(lián)網(wǎng)體系各層需求，在檢測、保護、發(fā)現(xiàn)、響應(yīng)、恢復(fù)等各個環(huán)節(jié)幫助客戶建立安全防護能力。

　　二、工業(yè)4.0時代，企業(yè)轉(zhuǎn)型中面臨的新挑戰(zhàn)

　　在十四五轉(zhuǎn)型的開端，制造業(yè)是中國最具有全產(chǎn)業(yè)鏈和配套能力的陣地，工業(yè)化和數(shù)字化也是國家發(fā)展的重中之重。在2025年完成生產(chǎn)企業(yè)數(shù)字化轉(zhuǎn)型，新的浪潮給多數(shù)生產(chǎn)企業(yè)帶來的與日俱增的壓力，使得不得不面臨各式各樣的灰犀牛和黑天鵝的事件。如何規(guī)劃和應(yīng)對轉(zhuǎn)型帶來的問題，首先要梳理清晰挑戰(zhàn)有哪些。

　　IDC中國工業(yè)互聯(lián)網(wǎng)調(diào)研中，80.3%的受訪用戶表示已經(jīng)部署或計劃在未來1~3年內(nèi)部署工業(yè)互聯(lián)網(wǎng)?！拔磥硇湃巍笔枪I(yè)互聯(lián)網(wǎng)發(fā)展的根基，關(guān)乎全產(chǎn)業(yè)鏈上下游體系，因此工業(yè)互聯(lián)網(wǎng)的發(fā)展勢必會驅(qū)動制造行業(yè)安全市場的增長。IDC預(yù)計，在2019-2024年，中國制造行業(yè)的網(wǎng)絡(luò)安全支出復(fù)合年均增長率將高達17.67%，并建議制造行業(yè)用戶加快制定“未來信任”戰(zhàn)略，根據(jù)業(yè)務(wù)發(fā)展的不同階段落實策略與方案的部署，助力IT與OT融合，促進業(yè)務(wù)的快速發(fā)展。

　　數(shù)字化產(chǎn)業(yè)帶來的一個非常大的挑戰(zhàn)，也正是一直以來眾多產(chǎn)業(yè)都在探討的融合，融合帶來新挑戰(zhàn)包括管理體系和協(xié)議方式、管理接口等，這也正是OT自身安全體系進展緩慢的又一重要原因。OT轉(zhuǎn)型主要是由業(yè)務(wù)驅(qū)動的，稱之為敏捷業(yè)務(wù)。而數(shù)字化業(yè)務(wù)叫做現(xiàn)代產(chǎn)業(yè)、現(xiàn)代物流、現(xiàn)代制造，都走向了可視化、自動化、智能化。敏捷業(yè)務(wù)要求企業(yè)必須要用數(shù)字化的體系完善前端和后端以及供應(yīng)、物流，整體完成對市場的敏銳捕獲和供應(yīng)鏈的升級。傳統(tǒng)體系顯然不能實現(xiàn)產(chǎn)業(yè)結(jié)構(gòu)的變化和安全防護，這是工業(yè)4.0時代企業(yè)轉(zhuǎn)型過程中必然面臨的新挑戰(zhàn)。在網(wǎng)絡(luò)安全體系管理的整個概念中，無論單一防御機制的建立或是整套防護體系的構(gòu)建是需要一個統(tǒng)一聯(lián)動機制的，隨時理解業(yè)務(wù)中遇到的各種潛在問題，以應(yīng)對威脅發(fā)生時合理控制風險。

　　三、企業(yè)如何積極應(yīng)對IT/OT的融合

　　構(gòu)建健壯且科學的安全管理體系

　　一套健壯、科學的安全管理體系十分重要，建設(shè)一套業(yè)務(wù)緊密集成的健壯安全體系在OT安全中是重中之重。所以，企業(yè)應(yīng)該為之適配前沿的IT安全思路和架構(gòu)，用以適配OT數(shù)字環(huán)境。最前沿的零信任架構(gòu)和理論框架投射到OT網(wǎng)絡(luò)中來。首先，安全的視角，以往企業(yè)更多關(guān)注攻擊面，零信任體系更多的是把視角轉(zhuǎn)向保護面，梳理企業(yè)信息資產(chǎn)，針對每一個業(yè)務(wù)環(huán)節(jié)插入可以實施和控制的保護點，完善并豐富控制體系。第二，持續(xù)且動態(tài)的安全。要求系統(tǒng)可以動態(tài)賦予權(quán)限，監(jiān)控整體威脅態(tài)勢等。第三，在相關(guān)層面的安全防護插入策略實施點，以信任度為基礎(chǔ)進行計算，并將相關(guān)權(quán)限和策略下放到數(shù)據(jù)平面。

　　管理協(xié)同IT/OT團隊

　　在IT/OT融合過程中，到底是重新建立一套OT安全體系，還是在現(xiàn)有的體系進行迭代?；贔ortinet多年不同種類融合實踐的經(jīng)驗，很多不同客戶在應(yīng)對不同場景有定制化的解決方案。例如，有些使用十年甚至二十年的網(wǎng)絡(luò)架構(gòu)，全部替換成本過于高昂，必須在現(xiàn)有系統(tǒng)上迭代。將網(wǎng)絡(luò)劃分或是隔離、對現(xiàn)有資產(chǎn)進行梳理，最終形成一套完整的管理體系。有些客戶則是選擇新建一整套新的網(wǎng)絡(luò)架構(gòu)時嵌入OT安全體系，構(gòu)建原生安全。

　　IT/OT的一致性上，首先必須要承認的是兩者之間溝通并不充分，主要來源于保密性、完整性和可用性的三大因素，導致信息傳遞的優(yōu)先原則、貫穿輻射范圍等均產(chǎn)生偏差與不同。管理企業(yè)的IT/OT團隊，由上至下的推行安全意識及安全機制的運行。為了更好的彌補調(diào)和兩個團隊之間優(yōu)先順序的差距，當IT團隊發(fā)生問題時，會尋求OT團隊的幫助，反之亦然。無論是技術(shù)問題還是安全問題，兩個團隊更為緊密的協(xié)作才是IT/OT融合的前進方向。