CIS-2019 Fortinet:OT&核心基础架构安全

工业互联网的Purdue模型

  1. Cell/Area Zone
  2. Level 0: Process层,对应的是传感器;
  3. Level 1: 基本控制层,对应的是PLC/RTU/IED设备;
  4. Level 2:区域层,对应的是HMI/SCADA Master设备;
  5. 生产Zone
  6. Level 3: 现场制造运营和控制,对应的是Historian
  7. Level 3.5: OT的认证边界
  8. 企业Zone
  9. Level 4:现场业务规划和物流
  10. Level 5:企业层

Purdue模型与IT安全能力

Fortinet认为工控网络中,有一般的IT,一半的OT,安全也应为IT安全和OT安全。

基于此模型,Fortinet提出了工控安全架构:

几乎每层都有Fortinet的产品应用场景。

Fortinet支持的工控协议和厂商

为了说明Fortinet的工控安全的能力,在CIS会议现场还有PLC攻击防御演示:

Fortinet的工控安全总结

总体方案分为两个部分:

  1. 原有IT安全方案,直接移植;
  2. 已有的IT安全产品,适配工控协议,进行威胁识别控制。

Leave a Reply

Your email address will not be published. Required fields are marked *