在日前举办的“2024年Fortinet OT工业安全高峰论坛”上，Fortinet中国区总经理李宏凯在剖析OT设备网络化所触发的全新安全挑战时强调，制造企业关键领域的防护能力仍需紧急加固与优化。对此，Fortinet以“安全组网”、“安全运营”和“统一SASE”三大核心基石，为企业构筑全方位的安全防护体系。

　　在数字化转型升级浪潮下，千行百业正在利用人工智能、数字孪生等新兴技术实现场景创新。

　　在设计环节，对产品结构建立逼真且精确的实时仿真，能够大幅度缩短研发周期；在生产环节，基于AI的质检能够代替人工，全面提升产品质量；在销售环节，通过AR的虚拟展示和互动，能够为消费者带来充满时尚和个性化的购物体验

　　如同“光与影”，当数字浪潮席卷全球，为企业带来效率倍增的同时，企业的信息安全也面临着更加严峻的挑战。特别是制造企业作为工业生产和基础设施的核心，正逐渐成为网络攻击者的重点目标。根据Fortinet发布的《2024年全球运营技术与网络安全态势研究报告》显示，

　　OT系统正面临日益严峻的网络攻击威胁，有近四分之三（73%）的受访组织透露，它们曾经历过安全威胁的入侵，这一比例相较于2023年的49%有了显著的提升。

　　“面对日益开放的OT领域，企业需要以平台化思维，构建防护矩阵，应对IT与OT深度融合带来的安全风险。”

　　在日前举办的“2024年Fortinet OT工业安全高峰论坛”上，Fortinet中国区总经理李宏凯在剖析OT设备网络化所触发的全新安全挑战时强调，制造企业关键领域的防护能力仍需紧急加固与优化。对此，Fortinet以“安全组网”、“安全运营”和“统一SASE”三大核心基石，为企业构筑全方位的安全防护体系。

　　10月8日，世界经济论坛（WEF）与麦肯锡公布了最新的一批“灯塔工厂”名单，全球有19座工厂新入选，其中10家位于中国，另外还有3个生产基地被评为“可持续灯塔”。截至目前，

　　中国的“灯塔工厂”增至72座，占比超4成，持续排名全球第一。

　　细细审视这些“灯塔工厂”，可以看到

　　各种数字化技术与制造业场景的深度融合。

　　李宏凯介绍工业现代化是世界各个国家发展壮大的重要途径，数字化转型对于制造企业而言是重要机遇也是挑战。

　　这种融合虽然提高了系统的集成度和灵活性，但也带来了更多的安全隐患。

　　IT网络中的病毒、木马等恶意软件很容易通过融合点传播到OT网络中，对生产控制系统造成威胁。

　　根据调查显示，虽然不少制造企业已经意识到了OT安全的重要性，正在或计划部署工业安全解决方案。

　　但面对复杂、多样化的产品，如何对自身所处的安全风险有清晰的认识，并实现安全运营，成为受访者普遍的顾虑。

　　此外，不同数字化转型阶段的企业，存在着不同开放程度的OT环境，再考虑到企业在研发、生产不同环节面临的实际问题，必然对于OT安全有着差异化的需求。

　　“Fortinet致力于通过平台化的方式，为制造企业提供可用、好用的产品。”

　　李宏凯表示从全局性思维出发，企业需要自顶向下，以交织组网（Fabric）的方式层层深入，构建起一套全方位、多层次的防护体系：

　　首先，企业需要确定安全产品是否能够真正融合到自身的网络中。其次，从安全运营的视角，企业需要打造可视化的资产管理和预警能力，特别是发现安全的可威胁的迹象之后，能否在最短的时间内意识到这样的威胁，同时通过网关设备进行有效隔离。最后，企业需要确保在任何环境下，应用程序与数据的安全管理与保护。

　　由于工控系统的稳定性需求高，以及工业环境特有的复杂性和敏感性，很难一劳永逸地全面解决安全问题。《2024年全球运营技术与网络安全态势研究报告》数据显示，多数企业面临的安全盲点显著增加，传统安全检测手段已难以应对。具体而言，SOC对OT活动的完全可见性比例显著下滑（从10%减少至5%）。

　　李宏凯表示，一个完善的防护体系对于制造企业而言非常重要。

　　这也是为什么Fortinet OT安全平台强调从云与外部环境、商业与企业（IT与OT融合）、运营与控制（ICS/OT）、过程控制（HMI、PLC）不同维度为企业构建安全防护体系。

　　在安全组网方面，Fortinet提供了FortiGate、FortiSRA、FortiNAC、FortiAP、FortiExtender、FortiSwitch等系列产品，

　　以年初发布的防火墙设备FortiGate Rugged 70G为例，搭载了5G双调制解调器和具备卓越安全计算能力和能效的Fortinet第五代安全处理器（SP5），不仅全面融合企业级威胁防护以及高性能组网功能（如SD-WAN和零信任网络访问），还可提供行业领先的无线广域网功能，实现高可用性。

　　在OT网络安全的远程访问管理方面，Fortinet提供FortiToken、FortiAuthenticator、FortiClient、FortiSASE、FortiPAM等OT网络专用安全访问解决方案，

　　通过将所有关键组件无缝集成至先进的FortiOS统一操作系统中，配合FortiGuard AI驱动的安全服务，不仅大幅度地简化了对OT网络复杂的身份认证和安全访问管理流程，还降低了多供应商依赖带来的成本与复杂性，使制造企业无论是传统的代理设备还是新兴的无代理环境，包括轻量级边缘设备，都能享受到一致且高效的安全保护。

　　在李宏凯看来，对于数字化水平不尽相同的OT组织而言，融合、互通、弹性的数字化安全底座能够满足任意数字化阶段、各种数字化形态的安全防护需求，是OT组织关键基础设施和数据保护的客观要求。

　　以“安全组网”、“安全运营”和“统一SASE”为基础，Fortinet将安全理念以环网的形式，包裹到工业生产的每一个细微之处，确保生产流程的安全与高效。

　　在守护工业控制系统（ICS）和OT安全的过程中，Fortinet一直坚持初心，将加快创新步伐，实现生态共振作为提升安全能力的重要抓手。Fortinet中国区技术总监张略表示

　　Fortinet Security Fabric作为一个立体防护平台，具有广泛的开放性，与合作伙伴的联合解决方案展现了双方在OT安全领域的深度合作与技术创新。

　　例如通过携手施耐德电气，双方构建了深入工业控制系统内部的零信任网络架构，

　　该方案无缝集成于施耐德加固型DCS（分布式控制系统）内部，对工控系统的每一项操作都进行细致的权限划分与监控。这不仅提升了操作的安全性，还确保了系统运行的透明度与可追溯性。针对制造企业普遍应用的PLC、DCS等关键基础设施，Fortinet采用零信任软硬件产品，结合施耐德的专业知识，构建了全面的微隔离防护体系。与传统认证方式不同，零信任网络强调不信任传统网络内的任何人或者设备，统一一视同仁，先认证，次连接，再动态授权。

　　例如PLC存在着通信协议多、服役时间长等特点。对此，Fortinet携手施耐德通过定制化安全策略，实现了协议深度解析跟原厂工业风控协议的深度支持，完成对关键资产的精细化防护，同时兼容SE通讯协议（如Modbus、TASS），确保了系统间的无缝通信与高效协同。

　　对于PLC等设备资产更新周期长，存在安全漏洞的情况，Fortinet创新的虚拟补丁技术能够在不中断生产运营的情况下，有效应对安全漏洞的威胁。SDP（软件定义边界）技术则能够灵活应对模糊边界（如5G、Wifi、IIoT）以及内部威胁（如第三方运维等）带来的复杂安全挑战。

　　在Fortinet中国区北区技术负责人胡丹丹与罗克韦尔自动化（中国）有限公司工业安全服务主管王宏善带来的现场“攻防演练”实际行动中，

　　Fortinet于IDC环境中无缝集成了Fortinet Security Fabric，构建起一个多层次的立体安全防护网，取得了零扣分的优异成绩

　　，展现了双方在工业网络安全领域的互补优势与协作能力。

　　具体而言，制造企业在部署FortiMail与FortiSandbox后，能够有效拦截了邮件中的恶意附件与高级持续性威胁（APT），筑起了一道坚实的反钓鱼防线。同时，FortiDeceptor、FortiAnalyzer与FortiGate的协同工作，实现了对潜在威胁的主动侦测与即时响应。一旦攻击者触发蜜罐或进行端口扫描，其IP地址将被迅速锁定并屏蔽，而FortiWeb则作为终极屏障，确保FortiAuthenticator免受Web及API攻击的侵扰。此外，FortiSIEM作为日志收集与分析的中心，为SoC大屏提供了实时、全面的安全态势感知，助力护网团队精准决策。

　　人工智能作为新一轮科技革命和产业变革的重要驱动力量，是赋能制造业转型升级的关键使能技术。但AI不仅仅是“生产力”，如果被犯罪分子掌控也会成为“破坏力”。当前，

　　AI对网络安全攻击的深远影响，尤为显著地体现在其对定向钓鱼攻击的强化上。

　　Fortinet中国区南区技术负责人玉文锋介绍：“

　　前沿技术的融入是构建安全能力的重要手段，对于智能化的攻击，我们需要用魔法打败魔法，用AI应对AI。

　　”他介绍企业网络安全方案中应用AI的场景包括：

　　，以FortiGuard为例，包含了品类最齐全的攻击样本，FortiAI通过深度分析这些海量的攻击样本，结合第六代机器学习技术，在云端训练出针对性的安全大模型，继而将这些大模型裁减微调，推送到客户端设备上，达到对安全赋能AI的目的。

　　在玉文锋看来，算法、数据与学习能力在AI安全能力构建中起着至关重要的作用。

　　Fortinet凭借超过10年的AI经验，构建了包括6代机器学习技术和59项AI专利在内的强大技术体系，覆盖从智能网络攻击防御到恶意软件检测，再到自动化威胁狩猎与响应，同时其产品组合均深度融合了AI能力

　　，能够自动识别、预测并应对复杂的网络威胁，确保业务连续性和数据安全。

　　2024Fortinet OT工业安全高峰论坛成功举办 开启OT安全平台时代

　　OT安全零死角！Fortinet OT安全平台再升级

　　挑战加剧：Fortinet2024年OT安全报告揭示新趋势与应对策略

　　挑战加剧：Fortinet 2024年OT安全报告揭示新趋势与应对策略

　　持续扩张网安版图Fortinet宣布完成两项重大收购！

　　从NAMUR中国年会看“开放自动化”发展趋势

　　达索系统在中国首家合资公司落户武汉

　　2024 QAD聚焦变革，共绘智能制造新蓝图

　　探索数字化质量管理，e-works专业研修班成功举办

　　十沣发布结合AI大模型的工业软件TF-AIDEA

　　2024先进制造“筑基行动”-武汉装备故障预测与健康管理产业（创客）孵化联合体成立

　　e-works荣获“创客中国”湖北省赛“优秀服务机构”、武汉市赛“优秀组织单位”荣誉称号

　　SAP 2024 TechEd大会：AI接入SAP，以客户为中心的新体验

　　武汉光电国家研究中心团队攻克光刻胶关键技术

　　Gartner：到2027年，中国AI推理工作中的云负载将上升至80%

　　论智造，洞未来 2024国际智能制造创新论坛在汉圆满闭幕

　　数实融合——西门子展示可持续工业未来

　　智能制造重磅论坛在蓉举行，助推西南制造业高质量发展

　　连接之美：思普软件 2024年用户大会圆满落幕

　　以软件定义工控安全，曙光网络首发安全融合平台

　　从NAMUR中国年会看“开放自动化”发展趋势

　　达索系统在中国首家合资公司落户武汉

　　金蝶发布苍穹APP，阐述数智化转型五项修炼

　　探寻数据治理之道，e-works高级研修班在苏州成功举办

　　以生态融合注入创新力，OpenUSD奠定企业数字化转型新里程碑

　　聚焦AI、拓展API、加速生态，NVIDIA亮出面向全面数字孪生的“新三板斧”

　　论道制造业数智化建设，华为以“极简全闪”释放生产力

　　来自中国信通院的认可！奥哲与中冶长天携手摘得“鼎新杯”奖

　　e-works CEO黄培博士当选东盟工程与技术科学院Foreign Fellow

　　产品创新数字化年度盛会圆满闭幕，揭示六大趋势

　　亿达科创服贸会演讲：以数智化赋能基层医疗转型

　　美擎以“数绿融合”助推工业园区转型升级

　　齐聚姑苏论智造，2024苏州智能制造论坛成功召开

　　助推制造业数字化转型与国际化发展，专业论坛在宁举行

　　联想工程师登上中国冰雪之夜舞台，讲述冬奥“0故障”背后的故事

　　让IT运维实现轻交付 联想ServiceForce突破行业难题

　　以生态融合注入创新力，OpenUSD奠定企业数字化转型新里程碑

　　《中国制造业走向2025》白皮书

　　聚焦数字化变革，联想用“新IT”赋能企业数字化转型升级

　　e-works网站VIP社区E币规则

　　西部数据进一步扩展旗下智慧视频解决方案

　　什么是数字化？有哪些成功案例？

　　角逐智能制造赛道，联想如何以新IT引擎突围

　　守望相助不虚度,学习智造上智库

　　从平台化到无死角，Fortinet揭示OT安全致胜之道

　　NVIDIA Spectrum-X：应对复杂巨型网络的“利器”

　　从NAMUR中国年会看“开放自动化”发展趋势

　　甲骨文：深度整合三驱动力，赋能企业级应用全面升级

　　5G+EcoStruxure开放自动化平台，书写开放自动化应用典范

　　PLM在微型车辆行业的应用与创新探索

　　流程制度：企业管理之魂与操作准则的创新之旅

　　AGV在整车线边物流中的应用与实践

　　具身智能开启AI“新纪元”，传感器竟如此重要？

　　从预制菜进餐厅等三个故事浅谈对工业化的反思

　　对我国智能制造产业发展的六点思考

　　【朱铎先】大力发展多形态工业APP，助力制造企业数字化转型

　　【朱铎先 赵敏】数字文明：工业互联网高阶演进的终极目标

　　【朱铎先】工业互联网开创以人为本管理新模式

　　数据驱动未来——“E”起构建数智化新生态

　　加快企业数智化转型，达索助力企业高质量发展

　　供应链智能计划助力制造企业决策提效、转型升级

产业招商/厂房土地租售：400 0123 021
或微信/手机：13524678515; 13564686846; 13391219793 
请说明您的需求、用途、税收、公司、联系人、手机号，以便快速帮您对接资源。 
长按/扫一扫加葛毅明的微信号

扫一扫关注公众号