Fortine北亞區(qū)首席技術(shù)顧問譚杰告訴觀察者網(wǎng)，首先，如今的工業(yè)企業(yè)都強(qiáng)調(diào)智能制造、柔性制造以及互聯(lián)網(wǎng)+等，以往的封閉環(huán)境會逐漸開放。例如車企會做車聯(lián)網(wǎng)，企業(yè)工廠也會與云計(jì)算相連。而開放的網(wǎng)絡(luò)環(huán)境，意味著IT需要面對的安全威脅，OT一樣也會面對。

其次，制造業(yè)的價值比較龐大，甚至決定一國家綜合實(shí)力，與互聯(lián)網(wǎng)連接后，最容易成為黑客攻擊的對象，安全事件層出不窮，因?yàn)槠渲械恼T惑太大了。

第三，產(chǎn)業(yè)鏈緊密相連，導(dǎo)致OT安全更容易牽一發(fā)動全身，一旦產(chǎn)業(yè)鏈中的某個企業(yè)遭受安全威脅，很容易擴(kuò)散到上下游。因此無論國內(nèi)國際，企業(yè)在做安全防護(hù)的時候，不但對自己有要求，對產(chǎn)業(yè)鏈相關(guān)企業(yè)也會有統(tǒng)一的要求，所以出現(xiàn)了各種國家和行業(yè)級的合規(guī)要求。

網(wǎng)絡(luò)攻擊直逼生產(chǎn)一線，該怎么辦？

“和IT不同，OT安全事故造成產(chǎn)線停擺帶來的損失是以秒計(jì)算的。工業(yè)進(jìn)入互聯(lián)網(wǎng)時代，這意味著OT設(shè)備逐步上網(wǎng)，企業(yè)內(nèi)部工業(yè)、管理網(wǎng)絡(luò)開始與互聯(lián)網(wǎng)打通，大量網(wǎng)絡(luò)安全威脅將開始從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸，網(wǎng)絡(luò)攻擊直逼生產(chǎn)一線?！盢ozomi亞洲業(yè)務(wù)總監(jiān)楊銳表示。

在分享自己2019年處理的一則汽車行業(yè)OT安全事件時，F(xiàn)ortinet資深安全工程師莊喆皓表示，OT攻擊的過程可以分為三個階段：事前、事中和事后?？v觀整個攻擊事件，如果將生產(chǎn)線停擺的時間計(jì)算在內(nèi)的話，OT攻擊的時間跨度短則一周，長則數(shù)月。

IT和OT融合背景下，企業(yè)如何從IT安全的邏輯出發(fā)解決OT安全問題的重要性凸顯。施耐德電氣工業(yè)自動化與信息安全業(yè)務(wù)負(fù)責(zé)人裴淵斗表示，OT安全和IT安全應(yīng)該采用同樣的方法論，從流程、政策、技術(shù)幾個方面一起入手建立信息安全防護(hù)的體系。

Fortinet中國區(qū)技術(shù)總監(jiān)張略表示，IT和OT之間在可用性、實(shí)時性、組件生命周期、補(bǔ)丁更新頻率、安全測試承受力以及用戶安全意識方面都存在差異。而這些決定了OT安全策略可以從IT安全策略出發(fā)，但絕不能完全照搬。

譚杰則向觀察者網(wǎng)表示，OT做內(nèi)生安全還是有較大欠缺的，不可能通過內(nèi)生系統(tǒng)的安全解決所有的問題，所以需要一個比較強(qiáng)大的外部安全體系，像Fortinet這樣的安全方案供應(yīng)商，像傳統(tǒng)OT系統(tǒng)廠商，以及一些OT專業(yè)的產(chǎn)品廠商，再包括客戶可以配合起來，一起打造強(qiáng)大的外部安全體系，提升整個工業(yè)互聯(lián)網(wǎng)的安全水平。

隨著近年OT攻擊事件頻發(fā)，企業(yè)的安全意識開始上升。IDC數(shù)據(jù)顯示，截至2022年，有超過76.9%的企業(yè)認(rèn)為，安全政策對于企業(yè)使用工業(yè)信息安全產(chǎn)品會帶來正向影響。

譚杰指出，中國以制造業(yè)立國，頭部OT企業(yè)無論從自身的業(yè)務(wù)角度，還是從配套安全體系方面都是世界領(lǐng)先的。但其他企業(yè)在OT安全方面仍存在一些短板，無論從意識上、人員配備上還是成本投入方面，還是有很多的欠缺。跟頭部企業(yè)相比，距離仍然較遠(yuǎn)。

張略則提到，目前國際上較為成熟的企業(yè)在OT安全投入的資金占總產(chǎn)線價值的比例約為5%，而國內(nèi)企業(yè)的數(shù)據(jù)為1.5%-3%。