如何将AI驱动的安全扩展到远程OT站点

　　AI安全护航远程站点

　　简单、高效保护OT资产

　　专注于OT的企业正面临着日益严峻的安全挑战。虽然远程访问、云应用等数字化创新为提升效率和产出带来了可能，但将OT网络连接到不受信任的网络也极大地增加了遭受恶意网络攻击的风险。同时，随着攻击手段的不断复杂，现代OT网络的安全防护变得愈发迫切。

　　在FortiOS的最新7.6版本中，Fortinet对其功能进行了全面升级，推出了一种创新的增强局域网(LAN)扩展网络安全解决方案，为OT资产提供了一种简单、高效且成本较低的保护方式。它利用IPsec技术上的虚拟扩展局域网(VxLAN)，将现有的FortiGate下一代防火墙(NGFW)与FortiGuard AI驱动的安全服务无缝扩展到远程站点，旨在应对日益扩大的OT攻击面。

　　远程OT站点安全面临诸多挑战

　　为了确保整个攻击面都能得到全面保护，全球许多OT企业正在积极地对他们的远程站点进行清查和盘点，不论这些站点的规模大小或当前状态如何。从海洋深处的封井作业，到办公园区内的电动汽车充电站(EVCS)，每个远程站点都可能成为恶意黑客的潜在攻击目标。根据MITRE针对工业控制系统(ICS)的ATT&CK战术分析，面向公众的应用程序、远程服务、可访问互联网的设备、可移动介质和临时设备等，都是黑客最常用的攻击途径。因此，OT企业急需一种高效、易部署且价格合理的解决方案，以确保其整个攻击面(从大型生产设施到小型远程站点)都得到全面保护。

　　此外，OT企业还需要能够实时获取针对OT专用恶意软件的威胁情报。OT网络可能包含成千上万种不同的设备和协议，从可编程逻辑控制器(PLC)到运行Modbus、PROFINET和OPC等协议的人机界面(HMI)应有尽有。如果无法准确识别这些设备、检查协议流量并有效防范OT专用恶意软件，OT企业将面临极大的安全风险。

　　虽然防火墙能够提供高性能的本地安全保护，但在某些情况下，由于空间或环境限制，可能无法在每个站点都部署这类设备。尤其是当企业需要扩大网络安全覆盖范围时，基础设施的体系可能变得非常庞大。需要保护的站点数量有时可能高达数万个。对于一些站点(如海上封井和活跃油井、远程矿山或EVCS等)，虽然需要一套全面的网络安全控制措施和威胁情报支持，但这些站点的吞吐量要求可能并不高，因此传统的防火墙设备可能显得过于庞大和复杂。

　　资料来源于网络，详情请点击：

IAM身份和访问管理解决方案（https://www.fortinet.com/cn/use-cases/identity-access-management）

NGFW下一代防火墙虚拟设备（https://www.fortinet.com/cn/products/private-cloud-security/fortigate-virtual-appliances）