克服 OT 安全挑战的最佳实践

门前大桥下

　　Fortinet 发布的《2022年全球运营技术和网络安全态势报告》阐述了企业组织有效应对 OT 系统漏洞并加强其整体安全水平的行业洞见。企业组织可采用以下安全举措从容应对 OT 安全挑战：

　　构建零信任访问机制，有效拦截入侵活动。随着OT与IT网络的加速融合，越来越多的工业系统连接至互联网，部署零信任访问解决方案可拒绝任何没有适当凭证和权限的用户、设备或应用程序访问企业关键资产。作为有效提升OT安全的关键举措，零信任访问解决方案可助力企业更加高效地防御内外部威胁。

　　部署可提供OT 活动集中可视化的安全解决方案。确保所有 OT 活动的集中、端到端可视化，是企业组织提升安全水平的关键。据Fortinet报告显示，过去一年中未遭入侵的全球领先企业组织(仅占受访者的6%)，成功实践集中可视化的几率是遭受入侵的同行业组织的三倍以上。

　　集成不同安全工具及供应商，实现跨多种环境的全面整合。为有效简化组网架构并实现所有设备的集中可视化，企业应力求减少供应商数量，实现OT和IT技术的全面整合。通过部署集成安全解决方案，可帮助企业组织大幅减少攻击面并提升安全水平。

　　部署网络访问控制(NAC)技术。过去一年中，能够有效避免威胁入侵的企业，大概率已部署基于角色赋予访问权限的NAC技术，确保仅经授权的用户才能访问特定系统内的关键系统和数据资产，从而避免泄露风险。

　　十余年来，Fortinet 一直致力于保障能源、制造、食品和运输等领域的OT 安全。不断演进的Fortinet Security Fabric 安全平台，在设计之初即支持将安全性全面整合至复杂的基础架构之中，助力组织持续、高效保护企业IT和OT环境安全，满足合规性要求。通过全面集成和共享威胁情报的技术加持，工业组织可迅速、自动化响应基于任何载体的攻击活动。Fortinet Security Fabric安全平台对整个IT/OT 融合网络的覆盖与支持，能够有效弥合 OT与IT之间的 安全差距，为企业组织提供全面可视化，显著简化网络管理。

　　资料来源于网络，详情请点击：

什么是ZTNA（https://www.fortinet.com/cn/solutions/enterprise-midsize-business/network-access/application-access）

Access 访问代理（https://www.fortinet.com/cn/products/endpoint-security/forticlient）