从IT安全到OT安全，没时间慢慢“补课”了！

消费者选择所需要衬衫的款式、规格和颜色等，从手机端下单，订单自动转到工厂生产车间的信息控制系统，再将订单转到车间OT系统进行生产，衬衫生产出来后直接快递到消费者手里。

这不是电影里的情节，而是通过工业云进行个性化定制的实际案例。

随着工业互联网和产业数字化的加速推进，工业企业的IT系统与OT系统在加速融合。过去相对封闭的OT环境，遇到了依托于IT环境的数字化流程与转型，数据密集型的特征带来的另一个影响是“攻击面”变大，工业数字化转型中的安全问题变得更为严峻。

Fortinet《2022 OT安全与网络安全现况调查报告》显示，93%的OT企业组织在过去12个月中至少被入侵一次，更有78% 的受访者表示，过去一年内曾经历3次甚至更高频率的安全事件，较2021年增加15%。

在全面推进工业互联网和产业数字化的过程中，工业信息安全已经成为不可忽视的“达摩克里斯之剑”。

OT安全，工业互联网面临的重大挑战

中国作为制造业大国，随着数字化转型和数字经济的发展，工业企业数字化迈入爆发期，正从宏观逐渐到微观落地。但不可忽视的事实是，IT 系统与OT 系统加速融合也造成传统的病毒和木马攻击等信息安全威胁加速向工业环境渗透，OT 系统环境所面临的信息安全问题日益严骏。

Fortinet《2022 OT安全与网络安全现况调查报告》揭示了OT企业面临的常见入侵手法包括恶意软件（44%）、网络钓鱼（41%）、黑客入侵（39%）与移动设备的安全漏洞（37%）等。

有别于IT安全问题，OT安全面临的问题更加复杂，这是由于工业制造业务流程更加复杂。另一方面，IT和OT的加速融合正在快速推动OT整体格局的改变，OT与IT 之间的联系更为紧密，越来越多的工业控制系统和设备被置于更加开放的网络环境中，一旦没有得到足以应对网络威胁的保护，其所造成的损失将难以想象。然而现实情况似乎并不乐观，毕竟大多数企业在数字化方面的投入需要一个长期的积累，传统OT企业里既懂OT又懂IT的人员，以及技术储备都存在很多不足。

谈及信息安全，通常会提到信息安全三要素CIA，即保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），然而在OT 环境中，大多数的工业控制系统在设计之初，可用性是首先的考量，安全方面比较脆弱、缺乏防护，容易受到攻击。Fortinet 北亚区首席技术顾问谭杰认为，与IT系统相比，OT 系统不仅价值更高，安全防护的复杂性更高，防护难度也更大。

“蜜罐”启示：

安全的OT空间离不开前沿的IT架构

IT与OT面对的对象不一样，应用的场合也不一样，其中主要的一点在于，IT面临的环境更加复杂，需要通过各种复杂的技术来做IT安全。Fortinet D-team负责人王涛表示，OT环境是一个非常纯净的环境。对于OT来说，所应用的安全产品要稳定，技术也要稳定。近年来，在不影响OT现在的环境下，部署“蜜罐”是比较容易被用户接受的一种尝试。

所谓“蜜罐”技术，其实相当于情报收集系统，故意将系统或网络设置出漏洞，诱导攻击方对它们进行攻击，这样就可以知道攻击者是如何攻击，利用何种技术，然后对数据或攻击手段进行分析，进而巩固自己的防御系统。

1995年，世界头号黑客米特尼克入侵了圣地亚哥超级电脑中心，而管理员巧妙的设置了蜜罐，让米特尼克中计，成功得追踪到了米特尼克，让他进了监狱。这也是历史上首次应用蜜罐技术的成功案例。

简单的看，蜜罐系统就是系统管理员放置在网络中的一个假情报，一个捕鼠器，用于发现攻击并产生预警。它所遭遇的攻击不具有实质的破坏性，并且不会在执行其功能时影响生产系统。在发现漏洞和病毒的时候，会发告警日志给管理员，让安全人员及早的去排查是否有一些安全隐患；在后期，如果发现攻击行为，蜜罐可以联动防火墙去拦截某个IP地址，增强整个OT环境下的安全响应能力，同时也提高精确性。

Fortinet也推出了FortiDeceptor SCADA/ICS商用蜜罐来化解OT网络安全挑战。FortiDeceptor将模拟实际环境，虚构一个由网络诱饵和蜜罐组成的环境。它可模拟一系列采用Ethernet/IP、S7COMM、MODBUS、BACNET等协议的SCADA/ICS设备以及包含数据和应用的IT设备（如Windows、Linux），诱骗攻击者上钩。

蜜罐技术，是IT技术成功应用于OT的一个案例。随着《工业互联网创新发展行动计划（2021-2023年）》的施行，未来几年是工业互联网的快速成长期。企业往往需要运营横跨复杂IT和OT的基础设施，给工业环境安全带来了全新的挑战。但相较于IT安全，OT安全的发展仍然滞后。比如，从云端来做安全，国内的工业制造业对云还在持怀疑或者观望的态度。

谭杰认为，IT、OT融合一日千里，面对海量新型高强度、针对性的APT攻击，已经没有时间让OT安全慢慢“补课”了。“考虑到OT与IT的异同，借鉴而非照搬IT安全防护技术和经验，才是OT安全体系建设的正确思路。”

在产业数字化的发展趋势下，OT既要借鉴IT领域的防火墙、IPS等技术手段，也要以更开放的心态，拥抱最前沿的IT架构，对整个IT/OT 融合网络的覆盖与支持，有效弥合 OT与IT之间的安全差距，为企业组织提供全面可视化，显著简化网络管理。

采用同样的安全方法论，

加速OT与IT融合

数字化转型大潮之下，OT与IT的融合受到了广泛的重视。IDC副总裁凯文·普鲁蒂（Kevin Prouty）曾表示：“企业要想变得更具弹性，使运营与客户需求紧密贴合，就必须设立数字化工程部门。IT 与OT 的融合是实现数字化工程及其核心价值——弹性的推动力。”

中国的制造业已经非常强劲。但从工业信息安全的角度来看，存量市场大、存量系统多，所以解决存量系统的安全问题是一个重要的难点。

施耐德电气工业自动化与信息安全业务负责人裴渊斗表示，OT安全跟IT安全应该采用同样的方法论，从流程、政策、技术几个方面一起入手建立信息安全防护的体系。在技术方面，选用适当的IT安全技术，在不影响OT系统可靠性，实时性，确定性的基础上，合理地部署到OT系统中，有助于提高OT系统的综合防护能力。

谭杰对此也持相同观点，他认为，IT 和OT领域的信息安全应该采用求同存异的思想，以共同的方法论来应对，看到两者之间的共同点，更加强调两者之间的融合。“借鉴而非照搬IT安全防护技术和经验，才是OT安全体系建设的正确思路。”在谭杰看来，在IT与OT加速融合的大背景下，未来的工控系统将会融入更多的新兴信息技术和安全技术。但同时也应该根据OT的具体场景做针对性设计，保证OT环境的纯净性。

其实，近些年来，OT供应商往往也会采用比较成熟的IT技术，IT平台来构建自己的产品。能源、制造、食品和运输等领域，具体到一家工厂，他们是如何将OT与IT融合的？真实生产环境中，“蜜罐”是如何诱捕猎物的？工业互联网安全建设的新趋势又有哪些？

在Fortinet将于11月举办的“数字工业 弹性安全 ”2022年工业互联网安全发展峰会上，更多全球工业互联网安全观察与行业趋势将集中呈现，更有探索前沿技术与最佳实践，工业互联网行业专家、IT商业领袖和第三方研究机构输出的最独到观点。

11月16日，敬请期待。