《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > AET原創(chuàng) > 工業(yè)4.0時代企業(yè)如何制定完善的安全戰(zhàn)略

工業(yè)4.0時代企業(yè)如何制定完善的安全戰(zhàn)略

2022-06-20
作者:周彬
來源:電子技術應用

  在工業(yè)4.0時代,核心制造思想是以可再生為重點目標,企業(yè)需要將能源回收和再釋放,因此建立一套能夠高度自治并管理整個生產(chǎn)的制造系統(tǒng)尤為重要。該系統(tǒng)不僅能從一線的機械手上收取眾多數(shù)據(jù),還能夠精準判斷當下應該進行的操作。同時,它也可以更加合理的對產(chǎn)能進行回收和再釋放。Palo Alto Networks(派拓網(wǎng)絡)中國區(qū)大客戶技術總監(jiān)張晨發(fā)表了針對工業(yè)4.0時代網(wǎng)絡安全挑戰(zhàn)的獨到見解。

20220412024746389.png

  Palo Alto Networks(派拓網(wǎng)絡)中國區(qū)大客戶技術總監(jiān) 張晨

 ?。▓D源:派拓網(wǎng)絡)

  張晨表示,企業(yè)要想邁入工業(yè)4.0就必須要大面積的進行數(shù)字化轉(zhuǎn)型變革。工廠在轉(zhuǎn)型的過程中需要數(shù)字孿生的實時數(shù)據(jù)分析,整個系統(tǒng)是一個高度智能且自治的狀態(tài)。而一旦系統(tǒng)在數(shù)據(jù)收集、數(shù)據(jù)回傳、后臺數(shù)據(jù)分析中有任何一個環(huán)節(jié)被黑客入侵或數(shù)據(jù)被篡改,那么系統(tǒng)所做出的分析指令都是錯誤的,因此安全就成為了工業(yè)4.0最重要的賦能單元。

  在工業(yè)4.0時代下如何應對網(wǎng)絡安全挑戰(zhàn),圍繞制造業(yè)轉(zhuǎn)型升級的網(wǎng)絡安全策略也逐漸成為了大家關注的核心話題。

  工業(yè)4.0時代的安全威脅主要來自數(shù)量龐大的物聯(lián)網(wǎng)設備所帶來的巨大攻擊面、并沒有完全匹配好安全機制的云端、工業(yè)4.0里面一切設備所需的海量的數(shù)據(jù)安全,張晨講到。

  那么派拓網(wǎng)絡是從哪幾個維度對工業(yè)4.0時代下的安全方案進行提升和加固呢?

  第一,對物聯(lián)網(wǎng)的保護。物聯(lián)網(wǎng)是在工業(yè)4.0時代下最有代表性和標志性的特質(zhì)。物聯(lián)網(wǎng)會把整個智能制造,整個IO系統(tǒng)的攻擊面擴大數(shù)以萬計,所以對物聯(lián)網(wǎng)的保護就變得非常重要。

  第二,對數(shù)據(jù)安全的保護。數(shù)據(jù)不管到企業(yè)的數(shù)據(jù)中心還是回傳到后臺的云端,它都承載了大量關鍵的業(yè)務,這些數(shù)據(jù)都要在機器模型里面進行分析,分析出來當前一線的設備處于怎樣的運行狀態(tài),應該進行什么樣的調(diào)整等,所以對于數(shù)據(jù)的保護非常重要。派拓網(wǎng)絡現(xiàn)在能夠?qū)⒄麄€數(shù)據(jù)包打開,可以看到這個數(shù)據(jù)是否被篡改,是否攜帶了惡意軟件和代碼等。

  第三,云安全?,F(xiàn)在眾多企業(yè)都在和云服務商進行合作,使用他們非常便捷的IT基礎設施。而云安全中非常著名的原則是安全職責共同分擔原則,因此企業(yè)上云之后,云服務商提供的是云基礎架構的安全,而在云上面運行的企業(yè)的應用數(shù)據(jù)安全,需要企業(yè)自己維護。

  第四,應用零信任的概念進行必要的隔離。企業(yè)應該利用能夠看到更多內(nèi)容的網(wǎng)絡安全設備,把IT和OT進行有機的邏輯上的隔離,包括把物聯(lián)網(wǎng)設備相應邏輯上的隔離,這實際上也就意味著在數(shù)字化轉(zhuǎn)型之后,零信任的概念是最佳的安全實踐。

  第五,安全自動化運維和安全自動化管理。在整個工業(yè)4.0環(huán)境下,對于SOC也提出了更高的要求,它不再是簡單的在原來傳統(tǒng)SOC環(huán)境下做數(shù)據(jù)分析,已經(jīng)提升到了要做更加精準的自動化響應和編排,能夠做出智能反應,能夠跟上現(xiàn)在工具的速度,甚至要超前,這樣企業(yè)才能避免很多安全攻擊的發(fā)生。

  張晨表示,派拓網(wǎng)絡是以零信任為總指導方針的。在數(shù)字化轉(zhuǎn)型之后,原來傳統(tǒng)的邊界已經(jīng)逐漸淡化,每一個在網(wǎng)絡環(huán)境中部署的新設備,包括物聯(lián)網(wǎng)設備、智能設備等都構成了一個小的邊界,在這種情況下,只有應用零信任的概念,才能夠更好地保護轉(zhuǎn)型后的IT架構。

  派拓網(wǎng)絡還建議安全防護方案一定要平臺化,不能是獨立的產(chǎn)品。在整個工業(yè)4.0環(huán)境下,數(shù)字化轉(zhuǎn)型是逐漸推動的,IT架構變化非常彈性,如果防護方案是獨立的、靜態(tài)的產(chǎn)品,就無法實時滿足企業(yè)需求。

  因此派拓網(wǎng)絡建議將防護方案平臺化,企業(yè)在這個平臺上根據(jù)需要增加或者刪減必要的安全檢測功能,這樣才能夠跟數(shù)字化轉(zhuǎn)型匹配上。并且需要把整個方案定位成具有前瞻性的安全防御方案,因為安全重在防御,所以在整個方案中,我們也要考慮跟安全情報緊密聯(lián)系在一起,需要從全球安全專業(yè)的安全廠商中獲得最新的安全情報,防患于未然。




此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。