盡管我們還沒有完全適應(yīng)這種變化,但《中國制造2025》中所規(guī)劃的數(shù)字化、網(wǎng)絡(luò)化、智能化、個性化、本地化、綠色化的新型智能制造,已經(jīng)在業(yè)內(nèi)如火如荼地展開。
安全持久戰(zhàn)
工業(yè)4.0的互聯(lián)特點(diǎn),必然將物聯(lián)網(wǎng)做為其數(shù)字化轉(zhuǎn)型的核心組成,也就促成了工業(yè)物聯(lián)網(wǎng)的出現(xiàn)。
一方面,企業(yè)內(nèi)部的工業(yè)設(shè)備、信息系統(tǒng)、業(yè)務(wù)系統(tǒng)、管理系統(tǒng),以及IT網(wǎng)絡(luò)與工控網(wǎng)絡(luò)實(shí)現(xiàn)高度互聯(lián);另一方面,企業(yè)也要與上下游企業(yè)、行業(yè)生態(tài)之間進(jìn)行互聯(lián)。
雖然物聯(lián)網(wǎng)已經(jīng)被很多企業(yè)所采用,但缺乏全面的安全風(fēng)險管理策略,會使企業(yè)的業(yè)務(wù)和網(wǎng)絡(luò)安全變得脆弱。企業(yè)在向傳統(tǒng)IT系統(tǒng)引入各種物聯(lián)網(wǎng)運(yùn)營技術(shù)的同時,也帶來了更加復(fù)雜而多樣化的威脅和風(fēng)險。并且因?yàn)楣I(yè)物聯(lián)網(wǎng)的快速發(fā)展,企業(yè)還沒有做好識別、管理和消除這種安全風(fēng)險的準(zhǔn)備。
更加令企業(yè)擔(dān)憂的是,日益增長的各類物聯(lián)網(wǎng)設(shè)備擴(kuò)大了被攻擊面,在沒有完善的安全管理策略前提下,會讓這些設(shè)備中的未知漏洞毫無防備地暴露在網(wǎng)絡(luò)攻擊者面前。
工業(yè)物聯(lián)網(wǎng)部署在IT和OT之間,架構(gòu)的復(fù)雜性和網(wǎng)絡(luò)安全風(fēng)險更大,特別是很多沒有統(tǒng)一標(biāo)準(zhǔn)的工業(yè)物聯(lián)網(wǎng)硬件和軟件,傳統(tǒng)基于IT的安全管理手段無法適用。更為嚴(yán)重的是,由于缺乏安全標(biāo)準(zhǔn),許多物聯(lián)網(wǎng)設(shè)備使用弱密碼或干脆不加密,并且運(yùn)行在同樣不安全的軟件之上,這其中的風(fēng)險之大可想而知。
正如Palo Alto Networks(派拓網(wǎng)絡(luò))中國區(qū)大客戶技術(shù)總監(jiān)張晨所述:工業(yè)4.0的風(fēng)險不言而喻,通過在物理系統(tǒng)加裝了很多智能化的系統(tǒng),它的覆蓋面會非常大;另外我們也看到很多比如汽車和芯片生產(chǎn)廠家,由于一些勒索軟件的入侵,導(dǎo)致他們整個生產(chǎn)線陷入了持續(xù)幾天的中斷,造成了數(shù)以萬計(jì)的經(jīng)濟(jì)損失,這些都是在我們工業(yè)4.0里面尤為重視的安全風(fēng)險。
工業(yè)4.0時代,企業(yè)如何應(yīng)對網(wǎng)絡(luò)攻擊,守住這一安全防線?
零信任常態(tài)化
對于正在快速發(fā)展的工業(yè)4.0,安全性保障無疑是至關(guān)重要的。因?yàn)閺腎T設(shè)備到OT設(shè)備,從連接到網(wǎng)絡(luò),從數(shù)據(jù)中心到業(yè)務(wù)管理系統(tǒng),安全威脅真實(shí)存在于互聯(lián)的每一個環(huán)節(jié)。
當(dāng)然,各方也正在通過各種方法和技術(shù)來解決物聯(lián)網(wǎng)的安全問題。
隨著市場的高速增長,我們也看到有越來越多的專業(yè)公司從硬件、軟件、通信和網(wǎng)絡(luò)等各個層面提供了物聯(lián)網(wǎng)安全解決方案。這其中最為顯著的是網(wǎng)絡(luò)安全公司,不僅擴(kuò)大了他們的產(chǎn)品,針對工業(yè)物聯(lián)網(wǎng)的特殊性,將領(lǐng)先的技術(shù)集成到他們的整體平臺中。
對于工業(yè)4.0,我們應(yīng)該從哪些維度來對它進(jìn)行安全方案的提升和安全的加固?
對此,張晨提出了五點(diǎn)建議:第一,要對物聯(lián)網(wǎng)的設(shè)備進(jìn)行保護(hù),減少整個IO系統(tǒng)的攻擊面;第二:企業(yè)應(yīng)該從數(shù)據(jù)保護(hù)出發(fā),不只要查看IP地址和端口,還要監(jiān)管數(shù)是否已經(jīng)被篡改,或者攜帶了惡意軟件和代碼等;第三,保障云安全,無論是數(shù)字化轉(zhuǎn)型還是工業(yè)4.0的推動,很多企業(yè)在上云之后,相應(yīng)的安全機(jī)制并沒有同步跟上,因此云安全方案必須要同時兼?zhèn)涠嘣骗h(huán)境下的安全需求;第四,應(yīng)用零信任的概念進(jìn)行必要的隔離,因?yàn)樵跀?shù)字化轉(zhuǎn)型之后,零信任的概念是最佳的安全實(shí)踐;第五,安全自動化運(yùn)維和安全自動化管理,這樣我們才能避免很多安全攻擊的發(fā)生。
在諸多的物聯(lián)網(wǎng)安全解決方案中,零信任架構(gòu)或許就是目前更有效的那個。
建立網(wǎng)絡(luò)零信任框架,將零信任的實(shí)施范圍擴(kuò)展到企業(yè)之外的用戶和設(shè)備,持續(xù)監(jiān)控他們的訪問,將未知風(fēng)險阻擋在企業(yè)網(wǎng)絡(luò)之外,以此來保護(hù)關(guān)鍵業(yè)務(wù)應(yīng)用不受攻擊。
零信任使企業(yè)能夠在大量的IT和OT資產(chǎn)和網(wǎng)絡(luò)中實(shí)施一致的安全策略,最大限度地降低設(shè)備風(fēng)險。在數(shù)字化的進(jìn)程中,零信任將會成為保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)能力。
張晨也談到:工業(yè)4.0或數(shù)字化轉(zhuǎn)型這些年,我們看到在安全規(guī)劃方面,用戶已經(jīng)逐漸接受了零信任的概念來進(jìn)行安全規(guī)劃這樣一個思想。零信任的做法并不是一蹴而就的,也不是簡單部署產(chǎn)品就結(jié)束,需要我們先能夠幫助客戶找到最大的問題在哪里,然后再相應(yīng)進(jìn)行調(diào)整,零信任的概念是可以貫穿到IT和OT環(huán)境當(dāng)中的。
寫在最后
不可否認(rèn),工業(yè)4.0已成為制造業(yè)新一輪科技革命與產(chǎn)業(yè)變革的核心驅(qū)動力,工業(yè)物聯(lián)網(wǎng)也成為行業(yè)可持續(xù)發(fā)展的關(guān)鍵技術(shù)。
但我們也應(yīng)清醒地認(rèn)識到,物聯(lián)網(wǎng)設(shè)備具有普遍性的固有網(wǎng)絡(luò)安全風(fēng)險,這已經(jīng)不是什么秘密。因此,加強(qiáng)物聯(lián)網(wǎng)安全也就變得愈加重要。
應(yīng)對物聯(lián)網(wǎng)安全挑戰(zhàn),除了需要將物聯(lián)網(wǎng)設(shè)備及支持軟件納入到企業(yè)的整體安全管理計(jì)劃中,還需要具備物聯(lián)網(wǎng)安全檢測和響應(yīng)能力,以防止網(wǎng)絡(luò)攻擊者利用漏洞進(jìn)行的攻擊。
只有制定好相應(yīng)的應(yīng)對策略,才能讓物聯(lián)網(wǎng)安全得到保障,才能對工業(yè)4.0的發(fā)展起到更好的推動作用。
