近(jìn)年(nián)來(lái)，勒索軟件(jià↕♣>n)已經成為(wèi)OT環境中的(de)一(yī)種常見(jiàn)的"®"(de)攻擊手段。由于制(zhì)造業(yè)的(de♥₹✘ )網絡環境相(xiàng)對(duì)薄弱，許多(d₹↔uō)關鍵的(de)基礎設備防禦能(néng)力較差，因此網絡環境¥©±δ所面臨的(de)威脅也(yě)在不(bù)斷地(dì)增加。

OT所面臨的(de)安全現(xiàn)狀"↕

1 ► 随著(zhe)企業(yè)的(de)IT♣←ε與OT網絡越來(lái)越多(duō)的(de)£ ₹≈融合，打破了(le)傳統OT系統的(de)物(wù)理Ω→(lǐ)隔離(lí)，因此企業(yè)正在面臨不(bù)斷增加攻擊面的(de$✔₽)危險。

      2 ► 針對(duì)于越來(lái)越多(duō)的(de)進階威脅✔‍&，企業(yè)需要(yào)做(zuò)到(dào)但(dàn)是(‍∑→¥shì)又(yòu)難以實現(xiàn)的(de)兩點，第一(y÷Ω$ī)是(shì)快(kuài)速的(de)威☆₹α•脅檢測，第二是(shì)及時(shí)的(de)威脅阻斷。

3 ► 企業(yè)在實現(xiàn)網絡環境部署時(shí)，網絡安全産品往往來(lá±$✘λi)源于多(duō)個(gè)安全設備的(de)供應商，因此給企業(yè)網絡 ↔環境的(de)運維帶來(lái)了(le)♦‍≠複雜(zá)性，第一(yī)是(shì)部署産品的φ<©"(de)環境複雜(zá)性，第二是(shì)繁雜(zá)的(de)響應流程★¶ 。

Fortinet OT安全解決方案

•         ±→☆   劃分(fēn)安全區(qū)域和(hé)管道(dào)

          &nb>Ωsp;         ∞≈Ω$  通(tōng)過使用(yòng)FortiGate下(xià)一®φ(yī)代防火(huǒ)牆去(qù)劃分(fēn)出IT∞↑λ€和(hé)OT 兩個(gè)安全區(qū)域， ₽Ω對(duì)于OT內(nèi)部設備的(de)安全接入&¶¶，能(néng)夠使用(yòng)Forti®φγ§Switch交換機(jī)和(hé)FortiAP接入點進ελ 行(xíng)實現(xiàn)。同時(shí)在OT♥¥網絡的(de)內(nèi)部能(néng)夠建立橫向的(de✔♦)安全管道(dào)，使得(de)不(bù)±→同的(de)部門(mén)之間(jiān)或者不(bù)同車(chē)間(∑‌jiān)之間(jiān)，數(shù)♠Ω據傳輸能(néng)夠得(de)到(dào) γ♥‍整個(gè)網絡安全策略的(de)規範和(‍ hé)控制(zhì)。