网络安全公司Fortinet近日对其OT安全平台进行了升级，通过新增增强型交换机与防火墙、OT专属威胁可视化功能及AI能力，助力客户更有效保护工业控制系统及其他OT网络免受网络攻击。

Fortinet OT安全平台整合了防火墙、交换机、网络访问控制、安全信息与事件管理（SIEM）、分析及AI管理能力。此次升级新增增强型交换机、下一代防火墙（NGFW）、增强威胁检测服务，并改进AI能力以深入分析网络威胁。

"资产与网络可见性是所有企业OT环境面临的基础性挑战，"Fortinet产品与解决方案高级副总裁Nirav Shah在博客中写道，"随着OT基础设施转型并与企业IT、互联网及云等外部网络连接，OT网络可见性往往极为有限甚至缺失。OT网络中特有的系统通常采用专属协议，传统IT可见性解决方案无法识别这些资产、其漏洞或OT网络流量，导致OT安全规划与实施困难重重。"

硬件方面，Fortinet推出FortiSwitch Rugged 108F与112F-POE两款增加型交换机。Shah指出，这两款二层交换机扩展了该厂商的入门级安全交换机产品线，支持端口级安全策略执行，防止接入未经授权的OT网络。"这些紧凑型交换机采用DIN导轨安装设计，适应多数部署场景，并能承受极端温度、振动与湿度环境。"

针对需要5G连接的工业场景，Fortinet新增FortiExtender Rugged 511G增强型交换机，配备嵌入式Wi-Fi 6与eSIM功能，无需物理SIM卡。"当连接至FortiGate NGFW时，FortiSwitch实质上成为安全交换机，每个端口均实施防火墙保护与安全策略，并通过交换机提供资产、流量、用户及活动的深度可见性。"Shah解释道。

公司还扩展NGFW产品线，新增FortiGate Rugged 70G与50G-5G型号。Shah表示，凭借专有安全与网络ASIC芯片，这些设备提供高级安全与网络性能。"其数字I/O端口支持自动化并保护现场数字与物理流程。"

软件层面，Fortinet升级了FortiGuard OT安全服务，强化了可见性与资产发现能力。"OT资产所有者现可将已知漏洞利用（KEV）信息添加至物联网与OT漏洞库，在GUI资产识别中心页面显示KEV计数与告警，并查看OT协议带宽流量及入站连接。这些改进能帮助OT安全团队更好地掌握网络资产、流量及用户动态。"

Shah介绍，其他升级还包括帮助客户获取安全威胁信息、简化OT安全团队合规报告流程。

FortiAnalyzer安全分析与日志管理平台增强AI支持，提升网络问题学习与检测能力。该套件已应用AI辅助配置管理、事件告警及高级威胁可视化。AI改进还延伸至FortiDeceptor反欺骗套件，增强检测与阻断网络内主动攻击的能力。