物联网IOT、高度自动化智能系统、物理世界与数字系统的融合、网络物理系统……提到工业4.0,我们总能想起很多高频词汇,其实简单理解,工业4.0强调的就是“可再生”,最大化回收和释放资源价值,这期间会需要一个高度自治的管理系统,能够收集机械数据,精准判断当前设备应该进行哪些操作,如何把产能进行回收并且再释放,这是很多企业都在释放数字化价值,向智能制造转型的最根本原因。
准确来说,要想迈入工业4.0时代,基本的网络以及物理系统要率先进行数字化改革,一线生产会应用到大量的物联网设备,包括更智能的机械手等,会通过生产数据的采集、回收,然后放入到云端进行高精度的分析和处理,最终再反回到生产线,通过指令指挥设备,具体该以怎样的路线优化流程和操作,并且整个过程是一个实时状态,也就是人们常说的数字孪生应用场景。
在工业4.0环境下,安全至关重要。因为,在智能制造是一个高度自治的状态,如果一线数据在收集和回传、以及在后台分析过程中被黑客侵入,或者数据被篡改,那么所有的指令都将是错误行为,一线的机械手臂可能会误操作,导致整个生产线生产的设备都是废品,甚至会造成人员伤害。
那么, 对于很多致力于智能制造的企业来说,如何与中国制造2025目标保持一致,全面确保业务环境的安全性呢?Palo Alto Networks(派拓网络)中国区大客户技术总监张晨,分享的完善的安全策略,或许能为企业带来更广阔的视角。
工业安全问题与日俱增
“在工业4.0变革中,很多企业体会到了新技术带来的生产力的提升,但在新IT架构引入过程中,安全能力并没有跟上,比如:云安全和物联网安全等,造成了很多安全漏洞和攻击的产生。” 张晨认为,在强调高度自治和智能化的工业环境下,安全成为最重要元素。
那么,企业会遇到哪些安全问题呢?
首先,来自物联网设备的应用安全。工业环境自身特性,决定很多应用本身就容易被黑客攻击。因为,在智能制造场景中,有些企业可能会应用到数以万计的物联网设备,这些设备可能会存在安全隐患。比如:一个智能楼宇,里面装了监控设备,包括会对阳光、温度和一些其他物理环境的数据进行采集,这些物联网设备都有一个小的操作系统,这个系统能够接收、回传和执行相关指令,无论哪个环节出了问题,都会带来无法预估的风险。其次,来自新技术应用的安全,包括云计算、大数据、物联网等。
“零信任+平台”告别被动响应
所以,企业要想实现全链路安全,应该从几个方面开始提升和加固:
第一,对物联网的保护非常重要。很多物联网的设备从厂家去安装到使用,可能一年半年之后,它出厂默认的口令和配置都没有进行任何的修改,这个是一个非常大的安全隐患。
第二,建议企业应该从数据保护出发。不管数据到自己的数据中心,还是回传到后台的云端,都承载了大量关键业务信息,需要通过安全监控设备确保整个数据包顺利打开,并且数据不被篡改,或者携带了恶意软件和代码等。
第三,云安全。现在,大大小小的企业都在加速上云,和云服务商合作让企业拥有了便利的IT基础设施,但云上安全机制却处于一个盲区。聪明的企业会通过安全职责共同分担原则,进行云环境的灾备。
第四,应用零信任的概念进行必要的隔离。传统IT环境下,隔离措施基本在互联网出口或者网关,随着工业4.0进程的推进,IT和OT融合趋势的增强,很多基础设施捆绑在一起,这时候安全管理变得很难。这时候,就要借助安全设备,把IT和OT进行有机的逻辑上的隔离,包括把物联网设备进行相应逻辑上的隔离,这实际上也是企业数字化转型该有的最佳安全实践,也是零信任概念的最佳版本解读。
第五,安全自动化运维和安全自动化管理。在工业4.0环境下,数据量非常大,数据传输频繁,并且整个IP架构融入了很多新元素,如何让传统的SOC中心能够跟上节奏,以更快更精准的速度进行安全事件分析?如何尽量减少人员配置,提高效率,实现云端数据的安全分析?事实证明,只有在技术上做到更自动化,通过更智能化的工具,避免安全事件发生。
下一代网络安全防患于未然
派拓网络可以为智能制造企业带来业界领先的一站式安全能力,助力企业轻松安全转型,让企业在安全的环境下高效地运营和创新。
具体而言,派拓网络提供的产品及解决方案为企业带来的价值如下:
1、网络安全Strata。基于跨硬件、软件和SASE的领先网络安全平台,可确保当今混合办工和复杂基础设施的安全。
2、云安全Prisma Cloud。覆盖从开发到运营的全面的云原生应用保护平台,跨越多云和混合环境,拥有全面的安全性。
3、安全运营Cortex。下一代SOC平台,通过一流的数据集成、分析和自动化,具有无与伦比的威胁可视性、检测和响应能力。
总结而言,2022年,企业将面对比以往更加复杂的威胁环境,必须将安全作为其混合工作模式和数字化转型计划的重要驱动力,而派拓网络可以为广大企业提供最全面的产品和服务,以应对不断变化的安全挑战。