在數字化創新日益深入的背景下，工業互聯網已經成為制造企業構建敏捷、彈性的基礎架構的重要轉型方向。但與此同時，安全風險與威脅向OT環境滲透，產生了額外的復雜性，對于關鍵業務與數據帶來了嚴重威脅，構建工業互聯網安全防線變得尤為重要。在此背景下，2021年工業互聯網安全發展峰會成功召開。

2021年工業互聯網安全發展峰會以 “工業發展 安全護航”為主題，匯聚了來自工業互聯網產業專家、產業龍頭代表、渠道合作伙伴、分析機構、媒體的200余名嘉賓，圍繞工業互聯網產業安全創新與工業互聯網應用安全創新，分享全球最前沿的工業互聯網安全技術策略展望，深入討論工業互聯網面對的各類威脅風險，助力用戶打造智能、可靠、安全的網絡新場景，推動IT與OT網絡深度融合。

中國工業互聯網安全產業現狀與發展

在政策、技術創新、產業升級等因素的綜合驅動下，工業互聯網得到了前所未有的發展契機。特別是隨著《工業互聯網創新發展行動計劃（2021-2023年）》頒布，未來三年是工業互聯網的快速成長期。企業往往需要運營橫跨復雜IT和OT的基礎設施，這給工業環境安全帶來了全新的挑戰，尤其是在OT安全方面，在與IT融合過程中，如何有效防御網絡攻擊減少損失，成為工業企業迫切需要解決的難題。

在開場致辭中，Fortinet 中國區總經理李宏凱指出，工業數字化轉型是當前中國發展的重中之重，OT/IT的融合帶來了產業結構和體系建設的巨變，由此而來的“勒索事件”等網絡安全“黑天鵝”情況在工業領域頻發。對此，工業企業需要一個成體系的聯動機制，能夠將安全檢測和威脅探測等能力實現全面融合，隨時理解業務中潛在問題，防患于未然，打造網絡安全防御“航母群”。

DC中國助理研究總監王軍民分享了對于中國工業互聯網安全發展趨勢的最新研究，他指出，在IDC中國工業互聯網調研中，80.3%的受訪用戶表示已經部署或計劃在未來1~3年內部署工業互聯網。“未來信任”是工業互聯網發展的根基，關乎全產業鏈上下游體系，因此工業互聯網的發展勢必會驅動制造行業安全市場的增長。IDC預計，在2019-2024年，中國制造行業的網絡安全支出復合年均增長率將高達17.67%，并建議制造行業用戶加快制定“未來信任”戰略，根據業務發展的不同階段落實策略與方案的部署，助力IT與OT融合，促進業務的快速發展。

亞馬遜云科技中國區生態系統及合作伙伴部總經理汪湧指出：安全既是工業系統和應用必須考慮的方面，也需要產業鏈各個角色共同努力來實現。安全合規是亞馬遜云科技的首要任務，也是創新的根本保障。亞馬遜云科技的技術架構保證了它可以為客戶提供靈活、安全的云計算環境。基于亞馬遜云科技在業內首先提出的“安全責任共擔”理念，我們將與亞馬遜云科技合作伙伴共同努力，為客戶的云上安全保駕護航！

為了幫助用戶構建工業互聯網的安全防線，Fortinet 提出了 IT/OT 融合下的體系化安全解決方案。Fortinet北亞區首席技術顧問譚杰介紹稱，在IT和OT大融合的今天，OT面對的安全威脅是最前沿也是最嚴峻的，傳統的“補課”思路和方法已經跟不上層出不窮的網絡攻擊手法。需要以前瞻性的思維，將先進的零信任架構，與OT分層模型結合，并充分考慮其“倒置CIA安全需求模型”特色，建設與業務緊密結合的、強壯的、可信任的OT數字空間。

西門子（中國）有限公司數字化互聯與電源部產品經理王加雷分享了西門子在工業安全領域的“縱深防護“理念，工業安全不只有網絡安全，還應該包含工廠安全，系統完整性等不同層次的全面防護體系。西門子通過整體的網絡安全定制化解決方案，整合自身的網絡設備和軟件模塊以及諸如Fortinet等安全廠商的軟硬件產品及方案，為客戶提供穩健、靈活、專業的安全服務。

臺耀科技有限公司高級IT經理高原強調工業生產的持續運營和持續生產是工業企業的生命線，因為安全等因素導致生產中斷或其他損失是不可接受的。Fortinet 提出的 IT/OT 融合下的體系化安全解決方案，在臺耀科技已經得到了穩步的推進與落實，通過隔離、認證和識別等方法，將安全融入到運維中，保護工業網絡的穩定運行。未來臺耀科技希望能夠最大化的發揮Fortinet方案的安全自動化能力，實現更精細化的策略管理和企業未來運營彈性的目標。

工業互聯網安全防護創新技術與實踐

Fortinet中國區技術總監張略認為， IT/OT融合帶來的是工業體系的全面變革，攻擊路徑和攻擊平面已經跳出了傳統局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基礎架構和方案，也就是Security Fabric，應對無處不在的威脅。在服務芯片、汽車、電器等制造行業企業的過程中，Fortinet充分考慮已知和未知威脅，結合IoT和工業互聯網體系各層需求，在檢測、保護、發現、響應、恢復等各個環節幫助客戶建立安全防護能力。

珠海格力電器信息中心主任柯棟分享稱，對于制造型企業來講來說一次安全事件帶來的損失就可能超過安全的整體投入，與此同時隨著企業自動化、智能化的發展，安全迎來巨大挑戰。將“零信任”應用到安全體系的構建中，貫徹到員工的安全認知中；通過實現態勢感知、隔離、防御、移除、備份等技術的智能聯動，可實現安全閉環，構建可信網絡，助力業務穩定運行。

Tenable中國區總經理趙陽則分享了Tenable OT安全風險可視化解決方案，他指出，“你不能保護你不知道的東西“這一點也適用于OT工控安全的防護，在OT安全可視化方面，Tenable對全量流量進行分布收集，通過主動問詢與被動流量功能發現IT/OT全量資產、并能夠與Fortinet的相關產品聯動，提供強勁可視化引擎，實現資產追蹤、漏洞管理、工業配置審計、威脅檢測、安全可視化等功能。更可以通過與Fortinet NGFW集成聯動，實現異常事件快速響應能力。

吉利控股集團IT中心基礎架構高級經理呂祥杰則強調了網絡創新重要性，他認為智能流量調度，拓撲多維可視、業務路徑可視，全網協同、實時質量感知，自動配置、故障自愈、軟件定義網絡將成為網絡創新發展的方向。吉利已經通過構建全面互聯互通的全球骨干網絡，提升了用戶的使用體驗，加快了業務上線部署效率，降低了建設和維護成本。吉利集團通過5G+工業互聯網平臺，實現了全透明智能制造、讓用戶在極氪虛擬模型上體驗車輛定制化能力，滿足用戶以全景視角參觀企業的生產制造過程，滿足用戶定義升華需求，提升了品牌形象和交付成功率。

羅克韋爾自動化（中國）有限公司網絡安全服務團隊負責人王宏善指出，OT和IT的融合猶如將一條高速公路接入工廠，二者脆弱性的不同也給OT帶來了很大的安全風險。另一方面，因為工控業務和網絡的認知普及不夠，防火墻往往不能發揮最大效用。隔離以及代理在OT安全領域有著非常普遍的應用，在這方面Fortinet廣泛的工控協議支持、先進的網絡隔離技術以及專業的工業安全能力等優勢能夠得到充分的發揮。

東方雨虹生產信息化總監王奕指出，中國的本土企業與國際領先企業在供應鏈管理方面還存在很大差距，供應鏈數字化轉型是我們唯一出路，也是東方雨虹的未來方向。走向數字化轉型的過程中，既要實現生產設備的保值，也要通過數字化手段對供應鏈的伙伴進行有效管理，完成產品交付供應，這不僅涉及IT與OT的融合，更要重視由此帶來的安全風險。

達索系統集團大中華區技術咨詢部南區高級技術經理程書意也認為，設備利舊，以及OT的穩定、可靠、實時等要求，都與IT有著巨大的差異，構成了智能工廠的挑戰。同時，對于工業來說自動化僅僅是基礎，工藝優化、產能提升、良品率提高才是最終的目的。數字孿生是完成這種IT/OT動態映射、打通物理和虛擬世界數據鏈路，并基于模型和數據驅動實現仿真和優化的可行方式。

Fortinet加速構建工業互聯網安全生態

在本次峰會的圓桌論壇環節，嘉賓分別圍繞工業互聯網產業安全創新，以及如何強化網絡安全“底座”，護航工業互聯網創新發展等問題進行了探討，與會嘉賓普遍認為，在工業互聯網產業快速增長的背景下，安全創新的重要性將不斷凸顯，制造企業需要強化對于工業互聯網安全風險的觀察與安全方案的前瞻性部署，以保護工業互聯網戰略的落地。

在工業互聯網快速落地、重大安全事故風險持續增長的背景下，Fortinet依托于IT/OT 融合下的體系化安全解決方案，并協同合作伙伴構建工業互聯網安全生態，助力工業互聯網用戶有效保護關鍵業務與數據資產，支撐業務的創新再造。