近年來(lái)，勒索軟件已經成爲(wéi / wèi)OT環境中的(de)一(yī / yì ／yí)種常見的(de)攻擊手段。由于(yú)制造業的(de)網絡環境相對薄弱，許多關鍵的(de)基礎設備防禦能力較差，因此網絡環境所面臨的(de)威脅也(yě)在(zài)不(bù)斷地(dì / de)增加。

OT所面臨的(de)安全現狀

1 ► 随着企業的(de)IT與OT網絡越來(lái)越多的(de)融合，打破了(le／liǎo)傳統OT系統的(de)物理隔離，因此企業正在(zài)面臨不(bù)斷增加攻擊面的(de)危險。

      2 ► 針對于(yú)越來(lái)越多的(de)進階威脅，企業需要(yào / yāo)做到(dào)但是(shì)又難以(yǐ)實現的(de)兩點，第一(yī / yì ／yí)是(shì)快速的(de)威脅檢測，第二是(shì)及時(shí)的(de)威脅阻斷。

3 ► 企業在(zài)實現網絡環境部署時(shí)，網絡安全産品往往來(lái)源于(yú)多個(gè)安全設備的(de)供應商，因此給企業網絡環境的(de)運維帶來(lái)了(le／liǎo)複雜性，第一(yī / yì ／yí)是(shì)部署産品的(de)環境複雜性，第二是(shì)繁雜的(de)響應流程。

Fortinet OT安全解決方案

•            劃分安全區域和(hé / huò)管道(dào)

                      通過使用FortiGate下一(yī / yì ／yí)代防火牆去劃分出(chū)IT和(hé / huò)OT 兩個(gè)安全區域，對于(yú)OT内部設備的(de)安全接入，能夠使用FortiSwitch交換機和(hé / huò)FortiAP接入點進行實現。同時(shí)在(zài)OT網絡的(de)内部能夠建立橫向的(de)安全管道(dào)，使得不(bù)同的(de)部門之(zhī)間或者不(bù)同車間之(zhī)間，數據傳輸能夠得到(dào)整個(gè)網絡安全策略的(de)規範和(hé / huò)控制。