在工業(yè)4.0時(shí)代,核心制造思想是以可再生為重點(diǎn)目標(biāo)，企業(yè)需要將能源回收和再釋放，因此建立一套能夠高度自治并管理整個(gè)生產(chǎn)的制造系統(tǒng)尤為重要。該系統(tǒng)不僅能從一線的機(jī)械手上收取眾多數(shù)據(jù)，還能夠精準(zhǔn)判斷當(dāng)下應(yīng)該進(jìn)行的操作。同時(shí)，它也可以更加合理的對(duì)產(chǎn)能進(jìn)行回收和再釋放。Palo Alto Networks（派拓網(wǎng)絡(luò)）中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨發(fā)表了針對(duì)工業(yè)4.0時(shí)代網(wǎng)絡(luò)安全挑戰(zhàn)的獨(dú)到見(jiàn)解。

　　Palo Alto Networks（派拓網(wǎng)絡(luò)）中國(guó)區(qū)大客戶技術(shù)總監(jiān) 張晨

　　（圖源：派拓網(wǎng)絡(luò)）

　　張晨表示，企業(yè)要想邁入工業(yè)4.0就必須要大面積的進(jìn)行數(shù)字化轉(zhuǎn)型變革。工廠在轉(zhuǎn)型的過(guò)程中需要數(shù)字孿生的實(shí)時(shí)數(shù)據(jù)分析，整個(gè)系統(tǒng)是一個(gè)高度智能且自治的狀態(tài)。而一旦系統(tǒng)在數(shù)據(jù)收集、數(shù)據(jù)回傳、后臺(tái)數(shù)據(jù)分析中有任何一個(gè)環(huán)節(jié)被黑客入侵或數(shù)據(jù)被篡改，那么系統(tǒng)所做出的分析指令都是錯(cuò)誤的，因此安全就成為了工業(yè)4.0最重要的賦能單元。

　　在工業(yè)4.0時(shí)代下如何應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，圍繞制造業(yè)轉(zhuǎn)型升級(jí)的網(wǎng)絡(luò)安全策略也逐漸成為了大家關(guān)注的核心話題。

　　工業(yè)4.0時(shí)代的安全威脅主要來(lái)自數(shù)量龐大的物聯(lián)網(wǎng)設(shè)備所帶來(lái)的巨大攻擊面、并沒(méi)有完全匹配好安全機(jī)制的云端、工業(yè)4.0里面一切設(shè)備所需的海量的數(shù)據(jù)安全，張晨講到。

　　那么派拓網(wǎng)絡(luò)是從哪幾個(gè)維度對(duì)工業(yè)4.0時(shí)代下的安全方案進(jìn)行提升和加固呢？

　　第一，對(duì)物聯(lián)網(wǎng)的保護(hù)。物聯(lián)網(wǎng)是在工業(yè)4.0時(shí)代下最有代表性和標(biāo)志性的特質(zhì)。物聯(lián)網(wǎng)會(huì)把整個(gè)智能制造，整個(gè)IO系統(tǒng)的攻擊面擴(kuò)大數(shù)以萬(wàn)計(jì)，所以對(duì)物聯(lián)網(wǎng)的保護(hù)就變得非常重要。

　　第二，對(duì)數(shù)據(jù)安全的保護(hù)。數(shù)據(jù)不管到企業(yè)的數(shù)據(jù)中心還是回傳到后臺(tái)的云端，它都承載了大量關(guān)鍵的業(yè)務(wù)，這些數(shù)據(jù)都要在機(jī)器模型里面進(jìn)行分析，分析出來(lái)當(dāng)前一線的設(shè)備處于怎樣的運(yùn)行狀態(tài)，應(yīng)該進(jìn)行什么樣的調(diào)整等，所以對(duì)于數(shù)據(jù)的保護(hù)非常重要。派拓網(wǎng)絡(luò)現(xiàn)在能夠?qū)⒄麄€(gè)數(shù)據(jù)包打開，可以看到這個(gè)數(shù)據(jù)是否被篡改，是否攜帶了惡意軟件和代碼等。

　　第三，云安全。現(xiàn)在眾多企業(yè)都在和云服務(wù)商進(jìn)行合作，使用他們非常便捷的IT基礎(chǔ)設(shè)施。而云安全中非常著名的原則是安全職責(zé)共同分擔(dān)原則，因此企業(yè)上云之后，云服務(wù)商提供的是云基礎(chǔ)架構(gòu)的安全，而在云上面運(yùn)行的企業(yè)的應(yīng)用數(shù)據(jù)安全，需要企業(yè)自己維護(hù)。

　　第四，應(yīng)用零信任的概念進(jìn)行必要的隔離。企業(yè)應(yīng)該利用能夠看到更多內(nèi)容的網(wǎng)絡(luò)安全設(shè)備，把IT和OT進(jìn)行有機(jī)的邏輯上的隔離，包括把物聯(lián)網(wǎng)設(shè)備相應(yīng)邏輯上的隔離，這實(shí)際上也就意味著在數(shù)字化轉(zhuǎn)型之后，零信任的概念是最佳的安全實(shí)踐。

　　第五，安全自動(dòng)化運(yùn)維和安全自動(dòng)化管理。在整個(gè)工業(yè)4.0環(huán)境下，對(duì)于SOC也提出了更高的要求，它不再是簡(jiǎn)單的在原來(lái)傳統(tǒng)SOC環(huán)境下做數(shù)據(jù)分析，已經(jīng)提升到了要做更加精準(zhǔn)的自動(dòng)化響應(yīng)和編排，能夠做出智能反應(yīng)，能夠跟上現(xiàn)在工具的速度，甚至要超前，這樣企業(yè)才能避免很多安全攻擊的發(fā)生。

　　張晨表示，派拓網(wǎng)絡(luò)是以零信任為總指導(dǎo)方針的。在數(shù)字化轉(zhuǎn)型之后，原來(lái)傳統(tǒng)的邊界已經(jīng)逐漸淡化，每一個(gè)在網(wǎng)絡(luò)環(huán)境中部署的新設(shè)備，包括物聯(lián)網(wǎng)設(shè)備、智能設(shè)備等都構(gòu)成了一個(gè)小的邊界，在這種情況下，只有應(yīng)用零信任的概念，才能夠更好地保護(hù)轉(zhuǎn)型后的IT架構(gòu)。

　　派拓網(wǎng)絡(luò)還建議安全防護(hù)方案一定要平臺(tái)化，不能是獨(dú)立的產(chǎn)品。在整個(gè)工業(yè)4.0環(huán)境下，數(shù)字化轉(zhuǎn)型是逐漸推動(dòng)的，IT架構(gòu)變化非常彈性，如果防護(hù)方案是獨(dú)立的、靜態(tài)的產(chǎn)品，就無(wú)法實(shí)時(shí)滿足企業(yè)需求。

　　因此派拓網(wǎng)絡(luò)建議將防護(hù)方案平臺(tái)化，企業(yè)在這個(gè)平臺(tái)上根據(jù)需要增加或者刪減必要的安全檢測(cè)功能，這樣才能夠跟數(shù)字化轉(zhuǎn)型匹配上。并且需要把整個(gè)方案定位成具有前瞻性的安全防御方案，因?yàn)榘踩卦诜烙栽谡麄€(gè)方案中，我們也要考慮跟安全情報(bào)緊密聯(lián)系在一起，需要從全球安全專業(yè)的安全廠商中獲得最新的安全情報(bào)，防患于未然。