网络与安全>业界新闻

工业4.0,安全问题不妥协

作者: 张琳   责任编辑:张琳 2022-06-21 15:17:02
来源:电脑商情在线关键字:工业4.0,安全

工业承载着一个国家的发展基础。我国正在从一个工业大国向一个工业强国迈进。在战略层面上,工业4.0是发展的必由之路。这也意味着,工业发展需要向数字化和智能化方向转变。从制造到智造的过程,IT与OT所起到的作用越发明显,对于基础层面的改造,带来了更多优势,但其中也有隐患。 

这其中,安全问题是不能忽视的重要环节。

特别是在制造业进行数字化转型的过程中,会遇到这样的片段:通过将生产一线物联网设备和机械手中所蕴藏的数据收集,利用数据模型做出分析,对一线设备指令进行调优。该过程的每一步都涉及到数据问题,同样,也存在安全风险。 

众所周知,工业4.0集智能化、数字化于一体,对数据的依赖度增加。由此,安全问题在工业4.0时代更应该引起重视,安全应该成为工业4.0的标配。

Palo Alto Networks(派拓网络)中国区大客户技术总监张晨指出,从安全角度来讲,在工业4.0时代下,安全问题频发于以下几个方面。一方面,工业4.0将会大量采用物联网设备,这些设备增加了被攻击面,加长了可攻击链条;另一方面,工业4.0下,智能设备的大量应用,大量数据的回传分析,也给了攻击者更多的动机。

事实上,就数字化改造而言,上云是个不能被绕开的话题。工业4.0的变革下,企业业务云化与生产的物联网化是个大趋势,但由此也会引发新的安全问题,云安全与物联网安全是最容易被企业忽视的。在架构改造过程中没用相匹配的统一安全管理,会导致更多的攻击面和安全漏洞产生。

Palo Alto Networks(派拓网络)中国区大客户技术总监张晨

面对这一尖锐的问题,企业应该如何应对?派拓网络给出了几条建议。 

第一,加强对物联网的保护。物联网是在工业4.0里面最有代表性和标志性的特质。在这其中,物联网关联着企业的智能制造等一系列数据相关的系统,因此对物联网的保护尤为重要。

第二,从保护数据的角度出发。企业的数据一般都会涉及到关键业务和核心业务,在工业4.0的模式下,数据的传输与分析是常态。派拓网络认为,给网络加上一把钥匙,通过监测网络数据包,防止篡改和恶意代码。 

第三,重视云安全。企业上云趋势明显,特别是在数字化的今天,传统行业上云也是大势所趋。唯一需要明确的是,企业业务上云,数据安全问题并不能依赖云厂商。云厂商安全主要集中在基础设施层面,业务层面的安全需要企业自己承担。所以,企业在上云后,依然需要加强自身业务的安全防护。

第四,零信任的概念需要得到执行。传统的物理隔离在现在的体系下,并不是最合适的防护模式。在业务之间、网络设备之间做逻辑隔离,可以更高效地提升安全性,特别是在数字化转型时期,零信任可以更有效地对数据进行保护。

第五,安全运维和管理自动化。工业4.0环境下,由于数据量爆发式增长,传统架构下SoC很难直接对安全问题进行有效分析。在这一情况下,精准的自动化响应和编排显得十分必要。在智能的工具协作下,可以更高效地运维和管理安全工具,避免更多攻击的发生。

有必要强调的是,之所以要在多个方向进行改进,也源于数字化变革下安全边界的消失所带来的不确定因素增加。这种情况下,零信任概念的介入才能为转型后的IT架构筑起坚固的堡垒。 

在此基础上,我们回看整个工业4.0所面对的安全问题,也许就迎刃而解了。在安全问题上,最忌安全产品没有统一性,既不具备统一管理的能力,也不能更好地协调安全调配。所以一套完整的安全解决方案、一个统一的安全平台,更适合在此情境下应用。

回到派拓网络,我们观察到,派拓网络的安全方案定位成具有前瞻性的安全防御方案。由于重在防御,所以派拓网络对于安全情报的敏感度更高,他们与全球众多安全厂商合作,共享安全情报,防患于未然。

随着数字化的深入,派拓网络本身也在自我转型,从传统的安全厂商,通过技术整合将完整的解决方案以平台化的形式输出给客户。整合过后的方案适应客户数字化需求,loT的安全、DNS的安全、沙箱、SDI等都被聚于一体,更适合弹性架构,可以更灵活地部署。

这些都有助于派拓网络在工业4.0下为企业转型服务。细化下来,可以看到:

首先,客户进行的网络IT架构层面的转型多以云计算为主。区别于以往的安全应用,SASE将成为当前最适合的解决方案。其次,云原生开发越发普遍,派拓网络的解决方案

已经将安全防御左移,检测代码置于开发阶段,全方位保护云原生安全。最后,派拓网络依托智能化的运营方式,以精而美的小团队已为全球上万安全运营。

工业4.0的全面到来为时不远,有序的、安全的成长,才是其中的核心。

意见反馈:zhanheng@cbigroup.com

稿件投诉:zhanglin@cbigroup.com

内容合作QQ:2291221

商务合作:13391790444 詹老师

ICP备案号:川B2-20070068-15

川公网安备:51010602001511号

关注我们