什么才是工业4.0时代最重要的安全因素

在影片《速度与激情》中，我们目睹了自动驾驶汽车在遭到黑客攻击后的恐怖场景。冲撞后的现场，只剩下汽车残骸堆积如山。而随着工业4.0的到来，这样的场景或许会成为现实中的威胁。工业4.0强调建立高度自治和智能化的系统，但如果系统被黑客攻破，其分析和回传的指令出现错误，后果将不堪设想。这种场景提醒我们，在工业革命的进程中，安全已经变得至关重要。为此，PaloAltonetworks的资深专家张晨为我们深入解析了工业4.0时代的安全挑战。

工业4.0的本质转变在于从网络物理系统的角度推动制造业的数字化转型，旨在加速信息技术与制造业的深度融合。随着智能制造的建设步伐加快，大量物联网设备和机器人开始广泛应用。在这个过程中，生产数据与机器学习系统、数字孪生实时分析系统等形成互联网络物理系统，为黑客攻击提供了更多入口。当OT数字化后遭遇黑客攻击或数据被篡改时，高度智能化的工业系统将可能发出错误指令，导致严重后果。在工业4.0时代实现安全保障，实质上就是保护这个复杂的网络物理系统。

随着OT和IT的融合，物联网设备的增多增大了攻击面，生产数据的汇集也加大了数据保护的难度。与此针对工业4.0的网络犯罪也在不断增加。张晨指出：“在工业4.0时代实现全面安全保障是一项艰巨的任务，必须采取新的策略，从被动响应转向预防为主。”他进一步强调，安全是智能制造升级的前提，没有网络安全，整个工业系统就会面临重大威胁。在工业4.0时代，网络和信息安全面临着前所未有的挑战。

面对众多的安全威胁和新技术选择，工控安全框架成为了业界的关注焦点。张晨认为，在转型到工业4.0后，传统的IT边界已经消失。从安全规划的角度来看，应遵循零信任原则，对工控环境进行全面保护。零信任策略就是持续检查并基于检查结果进行安全规划和部署。在此基础上，应实现IT和OT的逻辑隔离，对网络异常流量进行监测，同时对重要产线之间的隔离和深入的网络流量检查也要进一步加强。派拓网络的零信任策略已经形成了包括物联网保护、数据安全、云安全、隔离和安全自动化在内的五大工作方向。

在工业智能系统中，每个智能楼宇系统不仅包含大量监控设备，还自带一个小型操作系统。这个小型操作系统可能成为黑客的攻击入口。在一个大型系统中存在许多这样的智能系统，因此防范物联网中的不安全因素并防止安全风险扩散变得至关重要。关键业务数据在工业智能系统中起着决定性作用。针对系统的保护必须以数据为中心。同时随着企业越来越多地与云服务商合作以加速业务上线云服务商只提供云基础架构的安全保障企业还需要自行维护在云上运行的数据安全云安全也成为了工业智能系统零信任策略的重要组成部分之一。随着IT和OT的融合成为工业物联网系统的必要组成部分这两者之间日益增长的互联性也成为了一大挑战数字化后的工业系统和设备如果不得到充分保护将面临严重的安全威胁张晨强调说：“尽管隔离策略是关键但我们的重点是逻辑上的隔离而非物理上的隔离。”这是一项全新的挑战需要我们全面应对以实现真正的安全保障。随着工业4.0的到来，越来越多的企业面临着日益严峻的安全威胁挑战，而有限的响应速度使得安全自动化成为迫切的需求。针对这种情况，张晨进行了深入剖析。

工业4.0时代，传统的SOC中心已经无法满足企业的安全需求。他强调，现在的SOC中心不仅要进行数据分析，更要做出精准、自动化的响应和编排。只有实现智能反应，才能跟上日益发展的技术步伐，避免潜在的安全攻击。

在工控安全框架的建设上，张晨提出了一个遵循模型框架的构想。派拓网络主张在不干扰工控设备的正常生产和运行的前提下，从网络层面对OT环境内部的流量进行深度检测。为此，他们建议用户在实施之前，要进行有逻辑、有计划的评估。通过利用零信任五步法，帮助用户进行流量匹配、策略梳理，并部署相应的方案和策略，最后进行不断的监控和调整。

谈及平台式解决方案的必要性，张晨指出工业4.0带来的IT架构弹性变化，要求解决方案必须具备平台化的特点。派拓网络的网络安全Strata、云安全PrismaCloud、安全运营Cortex三大平台共同构成了保障工业智能化升级的整体策略。这些平台能够为用户提供全方位的云原生安全保护，满足物联网保护、数据安全、云安全等需求。而且，平台化的解决方案可以让用户根据需要灵活调整安全检测功能，更好地匹配企业的数字化转型进程。

在这个工业4.0的新环境中，零信任与平台化的结合将彻底改变安全运营模式，展现出更高的前瞻性。派拓网络本身就是一个大平台，拥有庞大的生态系统。在向工业4.0转型的过程中，他们将与合作伙伴一起应对不断变化的安全挑战，确保企业在数字化转型的道路上安全无忧。