【干货】如何在产线病毒爆发前精准定位？

安全风险实时定位

10月9日下午2点，众里第121期线上安全讲坛如期举办。此次活动我们特别邀请到了全球知名漏洞和风险管理领导者企业 Tenable的华东区高级经理高迎姗Fanny来做客我们的众里线上安全讲坛，为我们讲解Tenable对于工控风险的可视化解决方案。

而本次讲坛我们主要是围绕三点问题进行展开：
问题一：OT网络为什么要安全可视化?
问题二：安全可视化给企业带来的价值是什么?
问题三：安全可视化的最佳做法是什么?

而在解决这三个问题之前我们要先提明白网络信息安全的核心是什么？信息安全的核心并不是说我们要去购买某一款防火墙或者别的什么工具，给我们的网络去“堆料”。而是要去 识别风险、控制风险。

同时现在IT和OT在逐渐的融合，在未来可能不会有这么严格的分水岭，我们在做安全加固的时候要有一个 前瞻性。

当我们明白了这两点之后，也就能来解答我们的问题了。

1、OT网络安全可视化的作用

一、安全可视化可以帮助企业减少被攻击的风险，使企业在被攻击前知道潜在的弱点。
二、帮助企业梳理完整的资产清单, 一旦被攻击，在攻击发生的第一时间了解被攻击的情况和受影响资产， 有利于快速采取补救措施。

对于制造型企业来说，一旦产线停摆，那对于企业造成的损失是非常巨大的。特别是由于遭受网络病毒攻击而造成的停摆，因为一旦产线遭受到网络病毒的攻击，那企业就需要花费大量的人力物力去对产线上的服务器机台进行检查——提取病毒，然后再去停止病毒，删除病毒最后打上相应的补丁。而要完成着一系列的动作，最难的就是第一步，去提取病毒。因此我们就需要网络安全可视化，这可以帮助我们快速的去定位病毒，快速采取补救措施。

2、安全可视化给企业带来的价值

提前加固，减少被攻击的风险一旦被攻击，能第一时间了解被攻击的情况以及受影响的设备，减少经济损失。

3、安全可视化的最佳做法

一、OT/IT网络中存在大量不同类型的设备，使用不同的通讯协议，因此需要“统一可视化平 台” 减少管理成本。
二、除了关注可视化平台发现的问题，也需要了解问题处理的优先级。
三、选择合适的解决方案在不同的场景: 问题发现方式/准确率/是否有优先级排序情报。

在线问&答

问：是不是这套系统可以统一管理OT和IT网络？

答：我们有两个解决方案，tenable.sc和tenable.ot，这两个产品虽然技术引擎是不同的，但可以将两个可视化界面融合到一起，在同一个界面进行管理，这样就能在只打开一个界面 的情况下进行统一的管理。

问：Tenable会提供补丁吗？还是只发现漏洞？

答：我们会针对所有漏洞进行优先级筛选 ，筛选出3%需要打补丁的漏洞，然后再提供官方对于这个漏洞修复的链接与建议（所有信息全中文），客户可以自己解决或是寻求第三方来进行解决。