Fortinet Security Fabric架构下的OT安全( 四 )
Fortinet 技术总监张略指出:目前 , Fortinet Security Fabric 安全架构已经实现了与 Nozomi Networks 等第三方 OT 安全解决方案商的集成 , 提供了基于 SCADA(数据采集与监视控制系统)安全的主动防御能力 。
基于工业控制 Purdue 分层模型 , 并遵循 ISA-99/IEC62443 制造和控制系统安全委员会对工业生产网络制定的标准与逻辑框架 , Fortinet 将安全控制能力有计划的部署在工业生产网络中的仪表总线网络、流程控制局域网、区域总控网络、生产区域、企业环境等不同层面并进行有计划的分段安全保护 。
Fortinet Security Fabric 的风险管理框架在不同场景下均能提供高适应性的安全能力 , 这些场景包括:
针对已知威胁的可见性和分段保护:在此类场景中 , Fortinet方案提供了FortiGate防火墙、FortiGuard威胁情报服务等组件 , 实现了从监控网络到流程控制网络的主动防护 , 以及对于常见的ICS/SCADA协议、基于工业协议的IPS特征的识别和监控 , 并可以通过集中安全管理报告实现自动化安全防护 。
