尽管我们还没有完全适应这种变化,但《中国制造2025》中所规划的数字化、网络化、智能化、个性化、本地化、绿色化的新型智能制造,已经在业内如火如荼地展开。
安全持久战
工业4.0的互联特点,必然将物联网做为其数字化转型的核心组成,也就促成了工业物联网的出现。
一方面,企业内部的工业设备、信息系统、业务系统、管理系统,以及IT网络与工控网络实现高度互联;另一方面,企业也要与上下游企业、行业生态之间进行互联。
虽然物联网已经被很多企业所采用,但缺乏全面的安全风险管理策略,会使企业的业务和网络安全变得脆弱。企业在向传统IT系统引入各种物联网运营技术的同时,也带来了更加复杂而多样化的威胁和风险。并且因为工业物联网的快速发展,企业还没有做好识别、管理和消除这种安全风险的准备。
更加令企业担忧的是,日益增长的各类物联网设备扩大了被攻击面,在没有完善的安全管理策略前提下,会让这些设备中的未知漏洞毫无防备地暴露在网络攻击者面前。
工业物联网部署在IT和OT之间,架构的复杂性和网络安全风险更大,特别是很多没有统一标准的工业物联网硬件和软件,传统基于IT的安全管理手段无法适用。更为严重的是,由于缺乏安全标准,许多物联网设备使用弱密码或干脆不加密,并且运行在同样不安全的软件之上,这其中的风险之大可想而知。
正如Palo Alto Networks(派拓网络)中国区大客户技术总监张晨所述:工业4.0的风险不言而喻,通过在物理系统加装了很多智能化的系统,它的覆盖面会非常大;另外我们也看到很多比如汽车和芯片生产厂家,由于一些勒索软件的入侵,导致他们整个生产线陷入了持续几天的中断,造成了数以万计的经济损失,这些都是在我们工业4.0里面尤为重视的安全风险。
工业4.0时代,企业如何应对网络攻击,守住这一安全防线?
零信任常态化
对于正在快速发展的工业4.0,安全性保障无疑是至关重要的。因为从IT设备到OT设备,从连接到网络,从数据中心到业务管理系统,安全威胁真实存在于互联的每一个环节。
当然,各方也正在通过各种方法和技术来解决物联网的安全问题。
随着市场的高速增长,我们也看到有越来越多的专业公司从硬件、软件、通信和网络等各个层面提供了物联网安全解决方案。这其中最为显著的是网络安全公司,不仅扩大了他们的产品,针对工业物联网的特殊性,将领先的技术集成到他们的整体平台中。
对于工业4.0,我们应该从哪些维度来对它进行安全方案的提升和安全的加固?
对此,张晨提出了五点建议:第一,要对物联网的设备进行保护,减少整个IO系统的攻击面;第二:企业应该从数据保护出发,不只要查看IP地址和端口,还要监管数是否已经被篡改,或者携带了恶意软件和代码等;第三,保障云安全,无论是数字化转型还是工业4.0的推动,很多企业在上云之后,相应的安全机制并没有同步跟上,因此云安全方案必须要同时兼备多云环境下的安全需求;第四,应用零信任的概念进行必要的隔离,因为在数字化转型之后,零信任的概念是最佳的安全实践;第五,安全自动化运维和安全自动化管理,这样我们才能避免很多安全攻击的发生。
在诸多的物联网安全解决方案中,零信任架构或许就是目前更有效的那个。
建立网络零信任框架,将零信任的实施范围扩展到企业之外的用户和设备,持续监控他们的访问,将未知风险阻挡在企业网络之外,以此来保护关键业务应用不受攻击。
零信任使企业能够在大量的IT和OT资产和网络中实施一致的安全策略,最大限度地降低设备风险。在数字化的进程中,零信任将会成为保障企业网络安全的基础能力。
张晨也谈到:工业4.0或数字化转型这些年,我们看到在安全规划方面,用户已经逐渐接受了零信任的概念来进行安全规划这样一个思想。零信任的做法并不是一蹴而就的,也不是简单部署产品就结束,需要我们先能够帮助客户找到最大的问题在哪里,然后再相应进行调整,零信任的概念是可以贯穿到IT和OT环境当中的。
写在最后
不可否认,工业4.0已成为制造业新一轮科技革命与产业变革的核心驱动力,工业物联网也成为行业可持续发展的关键技术。
但我们也应清醒地认识到,物联网设备具有普遍性的固有网络安全风险,这已经不是什么秘密。因此,加强物联网安全也就变得愈加重要。
应对物联网安全挑战,除了需要将物联网设备及支持软件纳入到企业的整体安全管理计划中,还需要具备物联网安全检测和响应能力,以防止网络攻击者利用漏洞进行的攻击。
只有制定好相应的应对策略,才能让物联网安全得到保障,才能对工业4.0的发展起到更好的推动作用。
