OT安全领域动作频频的全球网络安全领导者 Fortinet® 近日宣布,全新推出多款集成式 OT 安全解决方案和服务,旨在助力广大用户全方位保护当今复杂的 OT 网络以及不断融合的 IT 与 OT 环境。同时,本轮新增产品和增强服务的推出,也进一步巩固了 Fortinet OT 安全平台业内领先地位。
构建集成式 OT 安全平台迫在眉睫
随着数字化进程的加速,企业 OT 设备连接数量如雨后春笋般快速增长。据 Fortinet 近期一项研究发现,近 80% 的受访组织称其工业环境中已部署超 100 台支持 IP 设置的 OT 设备。随着工业设备连接数量的激增,企业正面临跨 OT 环境迅速飙升的安全风险。有超过75% 的受访 OT 组织表示,去年至少遭受一次威胁入侵。
然而,保护 OT 环境极具挑战性和复杂性。部署多个单点解决方案以分别保护单个连接设备,固然立竿见影,但供应商数量及其产品的不断叠加,必然导致成本与日俱增且难以管理。此外,企业还需应对伴随 IT 和 OT 不断融合而日益凸显的安全风险,并针对不同网络环境和融合区域制定相应的安全策略,以有效应对各类新兴安全威胁。
为有效应对这些严峻挑战,组织亟需通过防护和风险管理统一的 OT 安全平台,部署专为工控环境设计和打造的集成式安全解决方案,跨整个攻击面启用并执行一致的安全策略,全面整合无法协同联动的单点产品,大幅降低运营支出。
Fortinet OT 安全平台强势再升级
Fortinet OT 安全平台全面汇集业内领先的众多网络安全产品、解决方案和安全服务,专为工业网络精心设计,并由实时 OT 威胁情报提供支持,助力组织精准研判和溯源威胁。作为 Fortinet Security Fabric 的重要组件,OT 安全平台赋能用户实现对整体环境的深入可见性,安全护航企业 IT/OT 加速融合进程,支持企业跨 OT 环境构建零信任模型,确保远程员工和承包商安全访问企业 OT 资产和系统。
近日Fortinet OT 安全平台的全新升级和服务增强,主要涉及两大关键支柱“OT 安全网络”和“OT 安全运营与服务”:
全新工业级以太网交换机(IES)FortiSwitch Rugged 424F 支持实时 OT 网络协议,可与 FortiGate 下一代防火墙(NGFW)无缝集成,实现全面的安全性和访问控制,充分满足数字变电站和电力公用事业行业严苛环境要求。
全新 FortiAP 432F 无线接入点满足 Ⅰ 级 2 区场所部署要求,可广泛适用于 OT 环境危险场所部署,还支持工业 WiFi 网络分段功能,有效防范威胁在未受保护的设备和系统中肆意传播。目前,该产品已具备 IP67 防护等级,可支持能源行业部署更多 OT 应用程序。
全新 FortiExtender Vehicle 211F 无线网关是一款半加固型移动解决方案,适用于互联车队、移动系统和 OT 环境部署。
Fortinet 统一操作系统 FortiOS 全新搭载 OT View 仪表板,支持关联并显示关键 OT 数据,赋能组织跨 IT 和 OT 环境轻松实现整个攻击面的全面可视化,并可由单一平台进行统一管理和控制。
FortiAnalyzer 现已囊括特定于 OT 环境的威胁分析、安全风险和合规性报告功能,帮助安全运营团队加快威胁检测,并提供资产和漏洞关联分析以及汇总报告。
FortiNDR 支持本地、云和混合环境部署,目前可分析超 15 种不同 OT 网络协议,此外还新增 AI 驱动的 OT 网络行为分析功能,可精准识别恶意网络活动和文件。
FortiDeceptor 是 Fortinet 推出的一款专门针对 OT 网络的蜜罐解决方案,适用于早期漏洞检测和攻击隔离,目前支持 30 种 OT 协议以及适用于各种环境的广泛 OT 诱饵,可全方位保护不同类型工业环境。
FortiGuard OT 安全服务拥有业内最广泛的 OT 威胁情报数据库,现已涵盖 70 多种 OT 协议以及 4,000 多个 OT 应用和设备漏洞签名,支持对网络流量启用更严格的访问控制策略,并为易受攻击的 OT 资产提供虚拟补丁修复。
FortiGuard 威胁爆发告警服务是行业领先的网安资源,现已囊括特定于 OT 环境威胁的关键信息,助力用户强化各类系统的安全防护机制,遵循 NIST 网络安全框架有效抵御各类新型攻击。
为应对随着 IT 与 OT 环境加速融合所带来的安全风险升级,Fortinet建议广大企业组织慎重考虑可能增加管理复杂性和运营成本的多点解决方案,转而拥抱功能全面的 OT 安全解决方案和服务。凭借专为工控环境打造的 OT 安全平台,Fortinet 将持续为广大用户提供集成式统一安全解决方案,全面守护用户的业务安全,带来更加出色的安全体验。
好文章,需要你的鼓励
新加坡国立大学研究团队开发了名为IEAP的图像编辑框架,它通过将复杂编辑指令分解为简单原子操作序列解决了当前AI图像编辑的核心难题。研究发现当前模型在处理不改变图像布局的简单编辑时表现出色,但在需要改变图像结构时效果差。IEAP框架定义了五种基本操作,并利用思维链推理技术智能分解用户指令,实验证明其性能显著超越现有方法,尤其在处理复杂多步骤编辑时。
Character AI的研究者开发出TalkingMachines系统,通过自回归扩散模型实现实时音频驱动视频生成。研究将预训练视频模型转变为能进行FaceTime风格对话的虚拟形象系统。核心创新包括:将18B参数的图像到视频DiT模型改造为音频驱动系统、通过蒸馏实现无错误累积的无限长视频生成、优化工程设计降低延迟。系统可让多种风格的虚拟角色与人进行自然对话,嘴型与语音同步,为实时数字人交互技术开辟了新可能。
这项由中国人民大学高瓴人工智能学院研究团队发表的研究解决了大语言模型评判中的自我偏好问题。研究提出了DBG分数,通过比较模型给自身回答的分数与黄金判断的差异来测量偏好度,有效分离了回答质量与自我偏好偏差。实验发现,预训练和后训练模型都存在自我偏好,但大模型比小模型偏好度更低;调整回答风格和使用相同数据训练不同模型可减轻偏好。研究还从注意力分析角度揭示了自我偏好的潜在机制,为提高AI评判客观性提供了重要指导。
这篇研究提出了DenseDPO,一种改进视频生成模型的新方法,通过三大创新解决了传统方法中的"静态偏好"问题:使用结构相似的视频对进行比较,采集细粒度的时序偏好标注,并利用现有视觉语言模型自动标注。实验表明,DenseDPO不仅保留了视频的动态性,还在视觉质量方面与传统方法相当,同时大大提高了数据效率。这项技术有望推动AI生成更加自然、动态的视频内容。