信息化觀察網(wǎng)

本文來自IT168網(wǎng)站，作者/李代麗。

物聯(lián)網(wǎng)IOT、高度自動化智能系統(tǒng)、物理世界與數(shù)字系統(tǒng)的融合、網(wǎng)絡物理系統(tǒng)……提到工業(yè)4.0，我們總能想起很多高頻詞匯，其實簡單理解，工業(yè)4.0強調的就是“可再生”，最大化回收和釋放資源價值，這期間會需要一個高度自治的管理系統(tǒng)，能夠收集機械數(shù)據(jù)，精準判斷當前設備應該進行哪些操作，如何把產(chǎn)能進行回收并且再釋放，這是很多企業(yè)都在釋放數(shù)字化價值，向智能制造轉型的最根本原因。

準確來說，要想邁入工業(yè)4.0時代，基本的網(wǎng)絡以及物理系統(tǒng)要率先進行數(shù)字化改革，一線生產(chǎn)會應用到大量的物聯(lián)網(wǎng)設備，包括更智能的機械手等，會通過生產(chǎn)數(shù)據(jù)的采集、回收，然后放入到云端進行高精度的分析和處理，最終再反回到生產(chǎn)線，通過指令指揮設備，具體該以怎樣的路線優(yōu)化流程和操作，并且整個過程是一個實時狀態(tài)，也就是人們常說的數(shù)字孿生應用場景。

在工業(yè)4.0環(huán)境下，安全至關重要。因為，在智能制造是一個高度自治的狀態(tài)，如果一線數(shù)據(jù)在收集和回傳、以及在后臺分析過程中被黑客侵入，或者數(shù)據(jù)被篡改，那么所有的指令都將是錯誤行為，一線的機械手臂可能會誤操作，導致整個生產(chǎn)線生產(chǎn)的設備都是廢品，甚至會造成人員傷害。

那么，對于很多致力于智能制造的企業(yè)來說，如何與中國制造2025目標保持一致，全面確保業(yè)務環(huán)境的安全性呢？Palo Alto Networks（派拓網(wǎng)絡）中國區(qū)大客戶技術總監(jiān)張晨，分享的完善的安全策略，或許能為企業(yè)帶來更廣闊的視角。

工業(yè)安全問題與日俱增

“在工業(yè)4.0變革中，很多企業(yè)體會到了新技術帶來的生產(chǎn)力的提升，但在新IT架構引入過程中，安全能力并沒有跟上，比如：云安全和物聯(lián)網(wǎng)安全等，造成了很多安全漏洞和攻擊的產(chǎn)生。”張晨認為，在強調高度自治和智能化的工業(yè)環(huán)境下，安全成為最重要元素。

那么，企業(yè)會遇到哪些安全問題呢？

首先，來自物聯(lián)網(wǎng)設備的應用安全。工業(yè)環(huán)境自身特性，決定很多應用本身就容易被黑客攻擊。因為，在智能制造場景中，有些企業(yè)可能會應用到數(shù)以萬計的物聯(lián)網(wǎng)設備，這些設備可能會存在安全隱患。比如：一個智能樓宇，里面裝了監(jiān)控設備，包括會對陽光、溫度和一些其他物理環(huán)境的數(shù)據(jù)進行采集，這些物聯(lián)網(wǎng)設備都有一個小的操作系統(tǒng)，這個系統(tǒng)能夠接收、回傳和執(zhí)行相關指令，無論哪個環(huán)節(jié)出了問題，都會帶來無法預估的風險。其次，來自新技術應用的安全，包括云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等。

“零信任+平臺”告別被動響應

所以，企業(yè)要想實現(xiàn)全鏈路安全，應該從幾個方面開始提升和加固：

第一，對物聯(lián)網(wǎng)的保護非常重要。很多物聯(lián)網(wǎng)的設備從廠家去安裝到使用，可能一年半年之后，它出廠默認的口令和配置都沒有進行任何的修改，這個是一個非常大的安全隱患。

第二，建議企業(yè)應該從數(shù)據(jù)保護出發(fā)。不管數(shù)據(jù)到自己的數(shù)據(jù)中心，還是回傳到后臺的云端，都承載了大量關鍵業(yè)務信息，需要通過安全監(jiān)控設備確保整個數(shù)據(jù)包順利打開，并且數(shù)據(jù)不被篡改，或者攜帶了惡意軟件和代碼等。

第三，云安全。現(xiàn)在，大大小小的企業(yè)都在加速上云，和云服務商合作讓企業(yè)擁有了便利的IT基礎設施，但云上安全機制卻處于一個盲區(qū)。聰明的企業(yè)會通過安全職責共同分擔原則，進行云環(huán)境的災備。

第四，應用零信任的概念進行必要的隔離。傳統(tǒng)IT環(huán)境下，隔離措施基本在互聯(lián)網(wǎng)出口或者網(wǎng)關，隨著工業(yè)4.0進程的推進，IT和OT融合趨勢的增強，很多基礎設施捆綁在一起，這時候安全管理變得很難。這時候，就要借助安全設備，把IT和OT進行有機的邏輯上的隔離，包括把物聯(lián)網(wǎng)設備進行相應邏輯上的隔離，這實際上也是企業(yè)數(shù)字化轉型該有的最佳安全實踐，也是零信任概念的最佳版本解讀。

第五，安全自動化運維和安全自動化管理。在工業(yè)4.0環(huán)境下，數(shù)據(jù)量非常大，數(shù)據(jù)傳輸頻繁，并且整個IP架構融入了很多新元素，如何讓傳統(tǒng)的SOC中心能夠跟上節(jié)奏，以更快更精準的速度進行安全事件分析？如何盡量減少人員配置，提高效率，實現(xiàn)云端數(shù)據(jù)的安全分析？事實證明，只有在技術上做到更自動化，通過更智能化的工具，避免安全事件發(fā)生。

下一代網(wǎng)絡安全防患于未然

派拓網(wǎng)絡可以為智能制造企業(yè)帶來業(yè)界領先的一站式安全能力，助力企業(yè)輕松安全轉型，讓企業(yè)在安全的環(huán)境下高效地運營和創(chuàng)新。

具體而言，派拓網(wǎng)絡提供的產(chǎn)品及解決方案為企業(yè)帶來的價值如下：

1、網(wǎng)絡安全Strata?；诳缬布?、軟件和SASE的領先網(wǎng)絡安全平臺，可確保當今混合辦工和復雜基礎設施的安全。

2、云安全Prisma Cloud。覆蓋從開發(fā)到運營的全面的云原生應用保護平臺，跨越多云和混合環(huán)境，擁有全面的安全性。

3、安全運營Cortex。下一代SOC平臺，通過一流的數(shù)據(jù)集成、分析和自動化，具有無與倫比的威脅可視性、檢測和響應能力。

總結而言，2022年，企業(yè)將面對比以往更加復雜的威脅環(huán)境，必須將安全作為其混合工作模式和數(shù)字化轉型計劃的重要驅動力，而派拓網(wǎng)絡可以為廣大企業(yè)提供最全面的產(chǎn)品和服務，以應對不斷變化的安全挑戰(zhàn)。