Skip to content Skip to navigation Skip to footer

概述

營運技術 (OT) 和資訊技術 (IT) 的融合,会影響工業控制系統 (ICS) 和監督控制與資料擷取 (SCADA) 系統的安全性。隨著氣隙的消除,這些系統將面臨不斷擴大的威脅環境,並成為參與恐怖主義、網路戰爭和間諜活動的駭客的目標。對發電廠、工廠、水處理系統、石油鑽塔和交通控制系統等關鍵基礎設施的攻擊遠遠超出了傳統工廠的範圍,可能會導致國家安全威脅、經濟損失、品牌聲譽風險,甚至會造成人員死亡。

十多年來,Fortinet 保護了能源、國防、製造、食品和運輸等關鍵基礎設施領域的 OT 環境。透過 Fortinet Security Fabric 將安全性設計到複雜的基礎設施中,組織可以採用一種高效、不中斷的方式來確保 OT 環境受到保護且合規。


FortiOS 7.2 的新功能

憑藉 300 多種新功能和增強功能,這款 FortiOS 版本透過引入新的安全功能、提高融合程度並簡化營運技術 (OT) 環境的安全管理,增強了 Fortinet Security Fabric。

這些新功能表明 Fortinet 致力於解決 OT 挑戰:

  • 資產識別中心:透過使用 Purdue 模型顯示網路拓撲的儀表板,視覺化 OT 網路中連接的資產。查看哪些資產在 Purdue Levels 內和跨 Purdue Levels 進行通訊。
  • 安全策略改進:瞭解 OT 流量如何利用新的監控和學習功能流動,然後透過簡化的策略介面建立新的策略。
  • 存取網路可視性:增強的 FortiSwitch 拓撲視圖現在在單個窗格中顯示重要的統計資料。
  • 氣隙授權啟用:即使在與網際網路隔離的情況下,也能簡化和精簡環境中的授權。
Securing OT in the Face of IIoT and 5G

Securing OT in the Face of IIoT and 5G

更多內容
Causes and Consequences of IT and OT Network Convergence

Causes and Consequences of IT and OT Network Convergence

更多內容


 

Fortinet 的 ICS/SCADA 解決方案

Fortinet 的解決方案將 OT 安全解決方案與同類最佳的威脅防護相結合,適用於從資料中心、雲端到網路邊界的企業 IT 環境。它還在 OT 環境中提供可視性、控制和自動化的高速分析偵測,同時為行業標準提供內建支援。此外,與孤立的 IT 和 OT 環境中的點安全解決方案相比,它最大限度地降低了 OT 安全管理的複雜性和營運成本 (OpEx)。

工業區是生產區域。此區域包含 PLC 和 RPU 等數位控制元件,可將 IP 通訊轉換為串列命令。它還包括攝影機監控網路等其他網路,以及支援 IoT 裝置的網路。此區域中的 Fortinet 產品包括:FortiSwitch、FortiAP、FortiPresence 和 FortiCamera。選擇無線網路以瞭解有關工業區中 FortiAP 的更多資訊。

無線網路:由於 OT 環境透過無線網路為一系列裝置提供連線能力,因此保護此邊緣相當重要。FortiAP 由 FortiGate 設備管理和保護,提供對無線網路的完整保護,並堅固耐用,可承受工業區惡劣的環境。FortiPresence 透過利用現有的現場 Fortinet 存取點偵測每個人的智慧型手機 WiFi 訊號,提供對 OT 網站中人員即時和跨時間段的物理移動的見解。 透過 FortiCamera 獲得完整的視覺覆蓋範圍。FortiCamera 提供室內和室外、防暴、耐候性佳、低光源夜視、固定和電動變焦鏡頭和雙向音訊選項,適合各種 OT 環境。 透過 FortiCamera 獲得完整的視覺覆蓋範圍。FortiCamera 提供室內和室外、防暴、耐候性佳、低光源夜視、固定和電動變焦鏡頭和雙向音訊選項,適合各種 OT 環境。 透過 FortiCamera 獲得完整的視覺覆蓋範圍。FortiCamera 提供室內和室外、防暴、耐候性佳、低光源夜視、固定和電動變焦鏡頭和雙向音訊選項,適合各種 OT 環境。
scada-工業-區 無線網路 FortiCamera FortiCamera FortiPresence FortiPresence

站點營運可集中控制和監控設施中執行流程的所有系統。這是 OT 系統與 IT 系統共用資料的地方。FortiGate 新一代防火牆設備經常部署在此處,以實現頂級保護和分段,同時提供可視性和控制。選擇無線網路以瞭解有關工業區中關於 FortiAP 的更多資訊。

無線網路:由於 OT 環境透過無線網路為一系列裝置提供連線能力,因此保護此邊緣相當重要。FortiAP 由 FortiGate 設備管理和保護,提供對無線網路的完整保護,並堅固耐用,可承受工業區惡劣的環境。
scada-ot-zone 無線網路

在企業與站點營運區域之間存在工業控制區 (IDMZ)。IDMZ 可讓組織安全地連接具有不同安全要求的網路。安全保護包括驗證和業務分段,以提供可視性、控制和情境感知,以管理已知和未知的威脅。驗證網路上的人員和內容,並為使用者、裝置、應用程式和通訊協定提供角色型存取控制。利用沙箱與欺騙偵測來防範未知威脅。使用閘道和交換器實施邏輯業務分段。解決已知的網路威脅。在情境上瞭解 OT 和 IT 環境中發生的事情。選擇 Fortinet 產品以瞭解更多資訊。

FortiNAC 提供可視性,可查看連接到網路的所有內容,並能夠控制這些裝置和使用者,包括動態自動回應。 FortiAuthenticator 透過確保只有適當的人員在適當的時間才能存取敏感的網路和資料,進一步加強安全性。 FortiSandbox 提供進階威脅偵測、自動緩解、可執行的透視分析和靈活部署等強大功能組合,以防止有針對性的攻擊和繼發的資料丟失。FortiDeceptor 提供精確的偵測,將攻擊者的活動詳細資料和橫向移動關聯起來,提供關於更廣泛威脅活動的資訊。從攻擊者處收集到的威脅情報可以自動應用於內聯安全控制,在發生任何實際傷害之前阻止攻擊。 FortiGate 新一代防火牆設備經常部署在此處,以實現頂級保護和分段,同時提供可視性和控制。FortiSwitch 提供了一系列安全、簡單和可擴展的乙太網路交換器組合,適用於 SD-Branch 以及從桌上型電腦到資料中心的各種應用。透過 FortiManager 輕鬆管理 Fortinet 解決方案。它支援提供集中管理、最佳實踐合規性和工作流程自動化的網路營運,能夠更好地防止入侵。FortiGate 新一代防火牆設備經常部署在此處,以實現頂級保護和分段,同時提供可視性和控制。FortiAnalyzer 提供分析驅動的報告,以更好地偵測入侵和已知威脅。 FortiSIEM 在單一、可擴展的解決方案中提供可視性、關聯性、自動化回應和修復,以改善回應並防止入侵發生。
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

企業區域通常是公司層面的,跨越多個設施、地點或工廠,業務系統在這些設施、地點或工廠執行調度、物流和供應鏈管理等任務。從各個地點收集資料並進行累積以支持業務決策。選擇 Fortinet 產品以瞭解更多資訊。

FortiMail 安全電子郵件閘道可針對常見和進階威脅提供始終如一的頂級保護,同時整合強大的資料保護功能以避免資料丟失。FortiWeb 可保護業務關鍵型網站應用程式,避免遭受針對已知和未知漏洞的攻擊。FortiADC 對企業應用程式的可用性、使用者體驗和應用程式安全性進行了最佳化。使用第 4 層/第 7 層負載平衡、資料中心彈性、應用程式最佳化和網站應用程式防火牆來保護網站應用程式,提供應用程式可用性。FortiGate 新一代防火牆設備經常部署在此處,以實現頂級保護和分段,同時提供可視性和控制。 FortiSwitch 提供了一系列安全、簡單和可擴展的乙太網路交換器組合,適用於 SD-Branch 以及從桌上型電腦到資料中心的各種應用。
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

網際網路/WAN 區域提供對基於雲端的計算和分析服務的存取,以支援營運環境中的 ERP 和 MRP 系統。这也是遠端員工和第三方存取網路的地方  為了進行強效驗證,使用雙因素驗證 (2FA) 和 VPN 通道來驗證身分並保持資料隱私。選擇 Fortinet 產品以瞭解更多資訊 

FortiClient 透過整合的可視性、控制和主動防禦增強端點安全性,VPN 通道有助於驗證身分和安全資料。發現、監控和評估端點風險,以確保合規性並降低風險。 FortiClient 透過整合的可視性、控制和主動防禦增強端點安全性,VPN 通道有助於驗證身分和安全資料。發現、監控和評估端點風險,以確保合規性並降低風險。 FortiToken 讓各種規模的企業能夠在任何有網際網路連接的地方管理雙因素驗證實施。 FortiToken 讓各種規模的企業能夠在任何有網際網路連接的地方管理雙因素驗證實施。適用於 Amazon Web Services (AWS) 的 Fortinet 提供與 Fortinet 業界領先的硬體裝置相同的強大安全控制。 Fortinet 為 Microsoft Azure 和 Office 365 使用者提供廣泛的保護、原生整合和自動化管理,在其整個多雲端基礎設施中保持一致的實施與可視性。適用於 Google Cloud Platform (GCP) 的 Fortinet 能夠在多雲端和資料中心中自信且安全地部署應用程式。
圖表-scada-網際網路 FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud

可視性

瞭解網路上任何地點的任何裝置,確定信任程度,並持續監控行為以維持信任程度。定義攻擊面,並確保裝置運作和流量分析。流量可視性可確保可執行情報,團隊可對允許的流量、連接埠、通訊協定、應用程式和服務進行選擇。環境內的執行端可確保全方位的保護。

立即觀看

控制

視每個系統和子系統執行其工作而定,而且只是其自身的工作。多因素驗證可確保適當的人員擁有指定的權限和存取權限,且受到執行區域的支援。網路分段和微分段透過控制區域提供了分層和分級的方法。隔離與沙箱可在威脅發生之前預先加以防範。

立即觀看

行為分析

持續分析行為有助於團隊透過收集已知和未知威脅的情報,瞭解內容、地點、時間、人員和方式。中央安全工具有助於記錄、報告和分析,並評估整個系統所收集的活動。它還提供安全資訊和事件管理,以及安全協調自動化和回應功能。透過使用者和裝置行為分析和威脅評估獲得見解,確保持續保護。

立即觀看

其他資源