盡管我們還沒有完全適應這種變化,但《中國制造2025》中所規劃的數字化、網絡化、智能化、個性化、本地化、綠色化的新型智能制造,已經在業內如火如荼地展開。
安全持久戰
工業4.0的互聯特點,必然將物聯網做為其數字化轉型的核心組成,也就促成了工業物聯網的出現。
一方面,企業內部的工業設備、信息系統、業務系統、管理系統,以及IT網絡與工控網絡實現高度互聯;另一方面,企業也要與上下游企業、行業生態之間進行互聯。
雖然物聯網已經被很多企業所采用,但缺乏全面的安全風險管理策略,會使企業的業務和網絡安全變得脆弱。企業在向傳統IT系統引入各種物聯網運營技術的同時,也帶來了更加復雜而多樣化的威脅和風險。并且因為工業物聯網的快速發展,企業還沒有做好識別、管理和消除這種安全風險的準備。
更加令企業擔憂的是,日益增長的各類物聯網設備擴大了被攻擊面,在沒有完善的安全管理策略前提下,會讓這些設備中的未知漏洞毫無防備地暴露在網絡攻擊者面前。
工業物聯網部署在IT和OT之間,架構的復雜性和網絡安全風險更大,特別是很多沒有統一標準的工業物聯網硬件和軟件,傳統基于IT的安全管理手段無法適用。更為嚴重的是,由于缺乏安全標準,許多物聯網設備使用弱密碼或干脆不加密,并且運行在同樣不安全的軟件之上,這其中的風險之大可想而知。
正如Palo Alto Networks(派拓網絡)中國區大客戶技術總監張晨所述:工業4.0的風險不言而喻,通過在物理系統加裝了很多智能化的系統,它的覆蓋面會非常大;另外我們也看到很多比如汽車和芯片生產廠家,由于一些勒索軟件的入侵,導致他們整個生產線陷入了持續幾天的中斷,造成了數以萬計的經濟損失,這些都是在我們工業4.0里面尤為重視的安全風險。
工業4.0時代,企業如何應對網絡攻擊,守住這一安全防線?
零信任常態化
對于正在快速發展的工業4.0,安全性保障無疑是至關重要的。因為從IT設備到OT設備,從連接到網絡,從數據中心到業務管理系統,安全威脅真實存在于互聯的每一個環節。
當然,各方也正在通過各種方法和技術來解決物聯網的安全問題。
隨著市場的高速增長,我們也看到有越來越多的專業公司從硬件、軟件、通信和網絡等各個層面提供了物聯網安全解決方案。這其中最為顯著的是網絡安全公司,不僅擴大了他們的產品,針對工業物聯網的特殊性,將領先的技術集成到他們的整體平臺中。
對于工業4.0,我們應該從哪些維度來對它進行安全方案的提升和安全的加固?
對此,張晨提出了五點建議:第一,要對物聯網的設備進行保護,減少整個IO系統的攻擊面;第二:企業應該從數據保護出發,不只要查看IP地址和端口,還要監管數是否已經被篡改,或者攜帶了惡意軟件和代碼等;第三,保障云安全,無論是數字化轉型還是工業4.0的推動,很多企業在上云之后,相應的安全機制并沒有同步跟上,因此云安全方案必須要同時兼備多云環境下的安全需求;第四,應用零信任的概念進行必要的隔離,因為在數字化轉型之后,零信任的概念是最佳的安全實踐;第五,安全自動化運維和安全自動化管理,這樣我們才能避免很多安全攻擊的發生。
在諸多的物聯網安全解決方案中,零信任架構或許就是目前更有效的那個。
建立網絡零信任框架,將零信任的實施范圍擴展到企業之外的用戶和設備,持續監控他們的訪問,將未知風險阻擋在企業網絡之外,以此來保護關鍵業務應用不受攻擊。
零信任使企業能夠在大量的IT和OT資產和網絡中實施一致的安全策略,最大限度地降低設備風險。在數字化的進程中,零信任將會成為保障企業網絡安全的基礎能力。
張晨也談到:工業4.0或數字化轉型這些年,我們看到在安全規劃方面,用戶已經逐漸接受了零信任的概念來進行安全規劃這樣一個思想。零信任的做法并不是一蹴而就的,也不是簡單部署產品就結束,需要我們先能夠幫助客戶找到最大的問題在哪里,然后再相應進行調整,零信任的概念是可以貫穿到IT和OT環境當中的。
寫在最后
不可否認,工業4.0已成為制造業新一輪科技革命與產業變革的核心驅動力,工業物聯網也成為行業可持續發展的關鍵技術。
但我們也應清醒地認識到,物聯網設備具有普遍性的固有網絡安全風險,這已經不是什么秘密。因此,加強物聯網安全也就變得愈加重要。
應對物聯網安全挑戰,除了需要將物聯網設備及支持軟件納入到企業的整體安全管理計劃中,還需要具備物聯網安全檢測和響應能力,以防止網絡攻擊者利用漏洞進行的攻擊。
只有制定好相應的應對策略,才能讓物聯網安全得到保障,才能對工業4.0的發展起到更好的推動作用。
