从攻击面转向保护面
时间:2022-04-14 09:48:01 | 来源:行业动态
时间:2022-04-14 09:48:01 来源:行业动态
那么,从安全角度如何才能做到体系化安全的程度,并做好工业环境中的威胁防护呢?谭杰认为,这需要将目光从攻击面转向保护面,在建设OT基础设施时,就应基于零信任理念,将安全能力整合到业务环节中,使之与业务流程深度融合。
谭杰指出,整个零信任的建设将是持续不断的过程。首先可以从OT网络的微分段(隔离)及可视化做起,在OT网络中使用具有安全能力的交换机和无线AP,与下一代OT防火墙进行整合,实现安全驱动的网络基础架构,同时实现端口级安全控制及可视化能力,为未来的OT安全体系迭代(高级威胁防御、基于数据的安全、OT态势感知、SecDevOps等)预留出升级扩展的能力。
另外,谭杰表示,包括AI技术在内的一系列新技术都能为OT安全进行赋能。例如,安全产品可以利用深度神经网络AI技术,对海量恶意、正常文件样本进行学习、建模,从而快速对未知新文件进行判断分类,这样可以不依赖病毒特征库升级也能及时发现0day等病毒。
总而言之,在谭杰看来,IT、OT融合一日千里,面对海量新型高强度、针对性的APT攻击,已经没有时间让OT安全慢慢补课了。而将前沿的ZTA体系与OT系统分层Purdue模型结合,打造体系化OT安全,才是目前OT安全建设最紧迫的任务。
在线咨询
