随着“新质生产力”成为2023年度流行语之一，其带动的一系列科技创新，也成为推动传统制造业升级的关键驱动力。IT 与 OT 环境的无缝融合，显著提高了企业生产效率、生产力和运营可见性。对此，Fortinet主动式 OT 威胁检测与防护系列产品和方案可以护航新质生产力发展，为制造业提供安心高效的运营环境。

新质生产力发展中的IT/OT融合风险

工业互联网是新能源、先进制造等战略性新兴产业和未来产业形成“新质生产力”的核心抓手，也是 IT 网络与 OT 环境无缝融合的真正助推因素。

一旦设备、机器和系统基于网络构建互联互通的生态系统，即可实现实时通信与数据共享，为企业带来诸多创新优势。然而，优势与风险并存，IT 与 OT 管理者必须时刻认识到，网络犯罪分子同样急不可待，企图充分利用因这一重大变革或演进趋势而催生的大量安全漏洞。

综合来看，IT 与 OT 融合带来的严峻挑战首先是多数工业控制系统（ICS）在设计层面未考虑安全性因素，无法适应瞬息万变的网络环境。同时，随着 OT 物理隔离环境的消失，网络物理攻击面也将随之持续扩大。而随时随地办公用户的远程访问需求也致使企业面临更多风险。

OT 风险管理与威胁检测防护并重

为有效应对各类新挑战，企业亟需部署下一代网络安全解决方案，确保 IT与OT 融合的转型优势大于风险，机遇大于挑战。在安全行业最新的网络防御关键组件中，OT 风险管理与 OT 威胁检测防护解决方案占据重要地位。

l   OT 风险管理，即识别、评估和缓解源自 OT 系统的安全威胁，属于网络风险管理范畴。OT 环境涉及用于监控和控制制造、能源、公用事业、运输等关键行业物理过程及设备的硬件和软件。鉴于 OT 网络在确保关键工业过程和基础设施的安全性、可靠性和持续运行等方面至关重要，因此需确保其能够有效防范和抵御各类网络攻击。

l   OT 威胁检测防护，能够在事件发生之前有效评估潜在漏洞和安全薄弱环节，是构建卓越防护体系的关键所在。基于单一集中式设备管理工具进行 OT 威胁检测，是采用最前沿数据有效保护组织及 OT 网络的最佳方法。为有效防范潜在网络安全风险及生命财产损失，OT 威胁检测是所有关键基础设施组织亟需构建的主动式防护机制。

构建 OT 威胁检测和防护体系的关键

鉴于 OT 环境遭受非法入侵和黑客攻击造成的严重影响，世界各国政府纷纷出台相应标准和法律法规，旨在有效保护公民、组织和机构安全。国际自动化学会（ISA）的ISA/IEC 62443-2-1:2009、ISA/IEC 62443-3-3:2013等是致力于 OT 技术安全的企业应遵循的优秀合规范例。

在满足合规基础上，为提升 OT 威胁检测能力，Fortinet 建议部署终端检测与响应（EDR）解决方案，帮助组织有效预防、检测和消除威胁的同时，确保 IT 与 OT 网络持续正常运行。强大而有效的 EDR 组件可实时保护终端安全，无论在感染前或感染后均可为终端提供高级、实时威胁防护。

构建坚如磐石的网络防御体系，欺骗防护技术是另一个不可或缺的重要组件。鉴于 OT 入侵风险持续升级，做好全面的防御准备并采取积极主动的防护措施，是有效遏制威胁负面影响的关键举措。蜜罐、沙箱等技术可引诱威胁“现身”，以便于管理人员创建威胁缓解和修复响应，快速保护组织数字资产。

Fortinet 护航新质生产力发展

对于终端检测和响应，Fortinet FortiEDR 解决方案具备自动、实时和智能等优势，支持多个传统操作系统，即便发生安全事件或漏洞攻击时，也能实时确保 OT 系统的高可用性。此外，FortiEDR 还支持与 Fortinet Security Fabric 安全平台的FortiGate NGFW、FortiSandbox 和 FortiSIEM等组件无缝集成，实现协同防护。

作为一款专门针对 OT 网络的蜜罐解决方案，Fortinet FortiDeceptor 可轻松部署至 IT 与 OT 网络，通过高度互动的HMI、PLC、操作员站等诱饵设备，支持企业快速创建一个精心布置的欺骗环境。在 IT 网络内部，FortiDeceptor 还可模拟 RDP（远程桌面协议）、SSL VPN 等典型 IT 服务。

FortiDeceptor 还具备面向 IT 与 OT 网络的资产自动发现功能。该技术采用被动网络嗅探器自动生成网络资产清单，实现网络威胁可见性与自动化诱饵部署。FortiDeceptor 还支持将威胁关联并映射至 MITRE ATT&CK for ICS 框架，既可作为独立仪表板，也可生成事件告警，为用户提供更深入的 ICS 网络事件告警可见性。

除此之外，作为网络与安全融合领域的领导者，Fortinet 在保护 OT 安全方面始终处于业内领先地位，可提供FortiGate下一代防火墙、FortiClient 网络和终端管理、FortiSandbox 沙箱、FortiGuard Labs全球威胁情报、Fortinet 网络威胁评估服务等关键解决方案，全方位保护 OT 组织安全，护航新质生产力发展！