在政策,、技術創(chuàng)新、產業(yè)升級等因素的綜合驅動下,，工業(yè)互聯(lián)網得到了前所未有的發(fā)展契機,。特別是隨著《工業(yè)互聯(lián)網創(chuàng)新發(fā)展行動計劃（2021-2023年）》頒布，未來三年是工業(yè)互聯(lián)網的快速成長期,。企業(yè)往往需要運營橫跨復雜IT和OT的基礎設施,，這給工業(yè)環(huán)境安全帶來了全新的挑戰(zhàn)，尤其是在OT安全方面,，在與IT融合過程中,，如何有效防御網絡攻擊減少損失，成為工業(yè)企業(yè)迫切需要解決的難題,。

　　近日,，在以“工業(yè)發(fā)展 安全護航”為主題的2021年工業(yè)互聯(lián)網安全發(fā)展峰會上，嘶吼根據(jù)IT/OT的融合情況,，同F(xiàn)ortinet就現(xiàn)今企業(yè)數(shù)字化趨勢以及如何完成科學合理的融合進行了溝通,。

　　一、IT與OT融合走勢

　　IT和OT的融合會成為一個必然的趨勢,，未來企業(yè)的運營核心是彈性決策,。深度挖掘客戶需求和生產規(guī)劃，使制造業(yè)得以更好的發(fā)展,。企業(yè)在面對黑天鵝事件如何運營,、盈利、發(fā)展,，都與彈性決策息息相關,。在數(shù)字孿生的環(huán)境中，未來的發(fā)展趨勢也會愈加智能化,，應對前提是做好IT/OT工作,，確保二者的融合程度才能夠實現(xiàn)未來的基礎設施建設和良好使用。

　　Fortinet 中國區(qū)總經理李宏凱認為,，工業(yè)數(shù)字化轉型是當前中國發(fā)展的重中之重,，OT/IT的融合帶來了產業(yè)結構和體系建設的巨變,，由此而來的“勒索事件”等網絡安全“黑天鵝”情況在工業(yè)領域頻發(fā)。對此,，工業(yè)企業(yè)需要一個成體系的聯(lián)動機制,，能夠將威脅檢測和自動化響應等能力實現(xiàn)全面融合，隨時了解業(yè)務系統(tǒng)中潛在的問題,，及時采取應對措施,，防患于未然。

　　Fortinet中國區(qū)技術總監(jiān)張略認為,， IT/OT融合帶來的是工業(yè)體系的全面變革,，攻擊路徑和攻擊平面已經跳出了傳統(tǒng)局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基礎架構和方案,，也就是Security Fabric,，應對無處不在的威脅。在服務芯片,、汽車,、電器等制造行業(yè)企業(yè)的過程中，F(xiàn)ortinet充分考慮已知和未知威脅,，結合IoT和工業(yè)互聯(lián)網體系各層需求,，在檢測、保護,、發(fā)現(xiàn),、響應、恢復等各個環(huán)節(jié)幫助客戶建立安全防護能力,。

　　二,、工業(yè)4.0時代，企業(yè)轉型中面臨的新挑戰(zhàn)

　　在十四五轉型的開端,，制造業(yè)是中國最具有全產業(yè)鏈和配套能力的陣地,，工業(yè)化和數(shù)字化也是國家發(fā)展的重中之重。在2025年完成生產企業(yè)數(shù)字化轉型,，新的浪潮給多數(shù)生產企業(yè)帶來的與日俱增的壓力,，使得不得不面臨各式各樣的灰犀牛和黑天鵝的事件。如何規(guī)劃和應對轉型帶來的問題,，首先要梳理清晰挑戰(zhàn)有哪些。

　　IDC中國工業(yè)互聯(lián)網調研中,，80.3%的受訪用戶表示已經部署或計劃在未來1~3年內部署工業(yè)互聯(lián)網,。“未來信任”是工業(yè)互聯(lián)網發(fā)展的根基,，關乎全產業(yè)鏈上下游體系,，因此工業(yè)互聯(lián)網的發(fā)展勢必會驅動制造行業(yè)安全市場的增長。IDC預計，在2019-2024年,，中國制造行業(yè)的網絡安全支出復合年均增長率將高達17.67%,，并建議制造行業(yè)用戶加快制定“未來信任”戰(zhàn)略，根據(jù)業(yè)務發(fā)展的不同階段落實策略與方案的部署,，助力IT與OT融合,，促進業(yè)務的快速發(fā)展。

　　數(shù)字化產業(yè)帶來的一個非常大的挑戰(zhàn),，也正是一直以來眾多產業(yè)都在探討的融合,，融合帶來新挑戰(zhàn)包括管理體系和協(xié)議方式、管理接口等,，這也正是OT自身安全體系進展緩慢的又一重要原因,。OT轉型主要是由業(yè)務驅動的，稱之為敏捷業(yè)務,。而數(shù)字化業(yè)務叫做現(xiàn)代產業(yè),、現(xiàn)代物流、現(xiàn)代制造,，都走向了可視化,、自動化、智能化,。敏捷業(yè)務要求企業(yè)必須要用數(shù)字化的體系完善前端和后端以及供應,、物流，整體完成對市場的敏銳捕獲和供應鏈的升級,。傳統(tǒng)體系顯然不能實現(xiàn)產業(yè)結構的變化和安全防護,，這是工業(yè)4.0時代企業(yè)轉型過程中必然面臨的新挑戰(zhàn)。在網絡安全體系管理的整個概念中,，無論單一防御機制的建立或是整套防護體系的構建是需要一個統(tǒng)一聯(lián)動機制的,，隨時理解業(yè)務中遇到的各種潛在問題，以應對威脅發(fā)生時合理控制風險,。

　　三,、企業(yè)如何積極應對IT/OT的融合

　　構建健壯且科學的安全管理體系

　　一套健壯、科學的安全管理體系十分重要,，建設一套業(yè)務緊密集成的健壯安全體系在OT安全中是重中之重,。所以，企業(yè)應該為之適配前沿的IT安全思路和架構,，用以適配OT數(shù)字環(huán)境,。最前沿的零信任架構和理論框架投射到OT網絡中來。首先,，安全的視角,，以往企業(yè)更多關注攻擊面,，零信任體系更多的是把視角轉向保護面，梳理企業(yè)信息資產,，針對每一個業(yè)務環(huán)節(jié)插入可以實施和控制的保護點,，完善并豐富控制體系。第二,，持續(xù)且動態(tài)的安全,。要求系統(tǒng)可以動態(tài)賦予權限，監(jiān)控整體威脅態(tài)勢等,。第三,，在相關層面的安全防護插入策略實施點，以信任度為基礎進行計算,，并將相關權限和策略下放到數(shù)據(jù)平面,。

　　管理協(xié)同IT/OT團隊

　　在IT/OT融合過程中，到底是重新建立一套OT安全體系,，還是在現(xiàn)有的體系進行迭代,。基于Fortinet多年不同種類融合實踐的經驗,，很多不同客戶在應對不同場景有定制化的解決方案,。例如，有些使用十年甚至二十年的網絡架構,，全部替換成本過于高昂,，必須在現(xiàn)有系統(tǒng)上迭代。將網絡劃分或是隔離,、對現(xiàn)有資產進行梳理,，最終形成一套完整的管理體系。有些客戶則是選擇新建一整套新的網絡架構時嵌入OT安全體系,，構建原生安全,。

　　IT/OT的一致性上，首先必須要承認的是兩者之間溝通并不充分,，主要來源于保密性,、完整性和可用性的三大因素，導致信息傳遞的優(yōu)先原則,、貫穿輻射范圍等均產生偏差與不同,。管理企業(yè)的IT/OT團隊，由上至下的推行安全意識及安全機制的運行,。為了更好的彌補調和兩個團隊之間優(yōu)先順序的差距,，當IT團隊發(fā)生問題時，會尋求OT團隊的幫助,，反之亦然,。無論是技術問題還是安全問題，兩個團隊更為緊密的協(xié)作才是IT/OT融合的前進方向,。