工業(yè)4.0的概念被提及到現(xiàn)在，一直是產(chǎn)業(yè)數(shù)字化、智能化熱門話題。同時(shí)，“工業(yè)4.0 ”一直都被寫(xiě)入政策當(dāng)中。當(dāng)下，從企業(yè)端來(lái)看，工業(yè)4.0涉及到的相關(guān)領(lǐng)域吸引了諸多頭部制造業(yè)廠商以及初創(chuàng)公司爭(zhēng)相加入。從用戶端來(lái)看，眾多企業(yè)也投入了大量精力和財(cái)力，開(kāi)展數(shù)據(jù)上云、平臺(tái)部署等工作。

數(shù)據(jù)驅(qū)動(dòng)工業(yè)發(fā)展已經(jīng)成為未來(lái)的大共識(shí)、大方向，無(wú)論是上云還是部署互聯(lián)互通場(chǎng)景都是企業(yè)在數(shù)據(jù)為王的時(shí)代所需要布局的領(lǐng)域。對(duì)于生產(chǎn)制造型企業(yè)來(lái)說(shuō)，生產(chǎn)要素產(chǎn)生的數(shù)據(jù)是工業(yè)4.0趨勢(shì)下企業(yè)立足的最為寶貴的資源。所以，建立可靠的網(wǎng)絡(luò)信息安全體系十分重要，雖然有無(wú)嚴(yán)密的網(wǎng)絡(luò)安全在一般情況下并不影響企業(yè)、工廠的整體運(yùn)行，但是一旦發(fā)生網(wǎng)絡(luò)威脅事件，企業(yè)的損失不言而喻。

需要指出的是，網(wǎng)絡(luò)安全體系的建立十分考驗(yàn)產(chǎn)業(yè)和企業(yè)在安全能力上的長(zhǎng)期積累，并非所有企業(yè)都能夠進(jìn)行快速部署。那么，工業(yè)企業(yè)如何建立適應(yīng)自身的安全體系來(lái)應(yīng)對(duì)安全風(fēng)險(xiǎn)？工控網(wǎng)針對(duì)這些問(wèn)題與Palo Alto Networks（派拓網(wǎng)絡(luò)）中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨進(jìn)行了深入交流，她基于“工業(yè)4.0時(shí)代下的網(wǎng)絡(luò)安全挑戰(zhàn)與應(yīng)對(duì)之策”的主題進(jìn)行了行業(yè)分享。

張晨表示，在工業(yè)4.0的環(huán)境下，安全隱患主要源于4個(gè)方面。首先是物聯(lián)網(wǎng)設(shè)備的應(yīng)用，因?yàn)槲锫?lián)網(wǎng)的特性，應(yīng)用了數(shù)以萬(wàn)計(jì)的物聯(lián)網(wǎng)設(shè)備。特別是智能制造的系統(tǒng)本身的攻擊面比原來(lái)傳統(tǒng)的物理網(wǎng)絡(luò)增長(zhǎng)了數(shù)以萬(wàn)計(jì)，所以每一個(gè)物聯(lián)網(wǎng)的設(shè)備都可以成為黑客的攻擊目標(biāo)，擴(kuò)大整個(gè)攻擊面的范圍。

另外，在威脅態(tài)勢(shì)上，因?yàn)橄到y(tǒng)每一個(gè)地方都充斥著智能化系統(tǒng)，所以本身針對(duì)于工業(yè)4.0的網(wǎng)絡(luò)犯罪活動(dòng)也在增加，再加上工業(yè)4.0需要有大量的數(shù)據(jù)進(jìn)行回傳，在云端的機(jī)器模型里面進(jìn)行高精度的分析，所以在云安全下的必要性會(huì)變得非常大。

正如張晨所說(shuō)，工業(yè)中的大量數(shù)據(jù)會(huì)進(jìn)行傳輸、分析、回傳，設(shè)備能夠做出精準(zhǔn)和智能的操作和交互動(dòng)作，都是由數(shù)據(jù)的分析驅(qū)動(dòng)而來(lái)的，所以對(duì)數(shù)據(jù)的保護(hù)變得更加重要。

根據(jù)工控網(wǎng)的長(zhǎng)期觀察，隨著工業(yè)數(shù)字化轉(zhuǎn)型的深化，云邊端協(xié)同、大數(shù)據(jù)、云計(jì)算的應(yīng)用，IT與OT融合，會(huì)造成網(wǎng)絡(luò)安全邊界模糊化、攻擊面增加，對(duì)利用基于物理隔離、網(wǎng)絡(luò)隔離的傳統(tǒng)工業(yè)網(wǎng)絡(luò)安全模式形成巨大挑戰(zhàn)。

所以，邊界模糊化，攻擊面和手段逐漸增加的同時(shí)，工業(yè)安全體系并非一成不變，也是一直在隨著工業(yè)數(shù)字化轉(zhuǎn)型進(jìn)行優(yōu)化和轉(zhuǎn)變。

張晨表示，企業(yè)對(duì)于安全方案和體系的建立需要圍繞以下維度進(jìn)行，第一，對(duì)物聯(lián)網(wǎng)的保護(hù)，很多物聯(lián)網(wǎng)的設(shè)備在使用和運(yùn)行很久后，出廠默認(rèn)的口令和配置都沒(méi)有進(jìn)行任何的修改，這是一個(gè)安全隱患。第二，數(shù)據(jù)保護(hù)，數(shù)據(jù)無(wú)論是在自建的數(shù)據(jù)中心還是回傳到后臺(tái)的云端，都承載了大量非常重要和關(guān)鍵的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)都要在機(jī)器模型里面進(jìn)行分析，分析出來(lái)當(dāng)前一線的設(shè)備處于什么樣的運(yùn)行狀態(tài)，應(yīng)該進(jìn)行什么樣的調(diào)整等，這些都是企業(yè)寶貴的資產(chǎn)。同時(shí)，云安全、安全自動(dòng)化運(yùn)維和安全自動(dòng)化管理也是整個(gè)安全體系下不可忽視的維度。

其中，張晨重點(diǎn)強(qiáng)調(diào)了應(yīng)用零信任的概念要進(jìn)行必要的隔離，她表示：“隨著工業(yè)4.0革命的推進(jìn)，IT和OT中很多基礎(chǔ)設(shè)施融合在一起，難于管理，很多時(shí)候我們對(duì)它們的隔離是一種邏輯上的隔離，并非物理上的隔離。所以這種環(huán)境下，我們應(yīng)該利用富含更多內(nèi)容的網(wǎng)絡(luò)安全設(shè)備，把IT和OT進(jìn)行有機(jī)的邏輯上的隔離，包括把物聯(lián)網(wǎng)設(shè)備相應(yīng)邏輯上的隔離，這實(shí)際上也就意味著在數(shù)字化轉(zhuǎn)型之后，零信任的概念是最佳的安全實(shí)踐?！?/p>

正如我們前面所說(shuō)，在網(wǎng)絡(luò)安全體系上，企業(yè)會(huì)根據(jù)自身業(yè)務(wù)進(jìn)行建立，但并不是所有企業(yè)都能夠完善相關(guān)體系。張晨介紹到，派拓網(wǎng)絡(luò)能夠從多個(gè)維度提供全面的平臺(tái)化方案，派拓網(wǎng)絡(luò)通過(guò)轉(zhuǎn)型升級(jí)不斷將新技術(shù)合并，從網(wǎng)絡(luò)安全到云安全和安全運(yùn)營(yíng)三大支柱上，給客戶提供全方位的解決方案，這些方案都是非常適應(yīng)客戶在進(jìn)行數(shù)字化轉(zhuǎn)型之后新的安全需求。

并且這個(gè)方案最大的特點(diǎn)就是平臺(tái)化。在派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺(tái)上面可以增加很多不同的、客戶需求的安全功能，包括像loT的安全、DNS的安全、沙箱、SDI等，這些都可以通過(guò)部署一個(gè)平臺(tái)，在上面靈活添加，這樣非常適合客戶在IT架構(gòu)彈性化的變化要求。

另外，張晨表示在云安全方面，派拓網(wǎng)絡(luò)能夠提供整個(gè)網(wǎng)絡(luò)安全平臺(tái)，后臺(tái)以情報(bào)為統(tǒng)一和核心驅(qū)動(dòng)。這樣不管在全球任何一個(gè)地方，只要是部署了派拓網(wǎng)絡(luò)解決方案的客戶，都可以在第一時(shí)間收到派拓網(wǎng)絡(luò)最新的安全情報(bào)。這些安全情報(bào)會(huì)自動(dòng)推到前端產(chǎn)品上，為客戶提供更好的安全保護(hù)。

工控網(wǎng)認(rèn)為，工業(yè)安全隨著工業(yè)傳感器和聯(lián)網(wǎng)的工業(yè)數(shù)據(jù)聯(lián)網(wǎng)的情況越來(lái)越普遍，近些年涉及智能制造和工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全響應(yīng)和需求變得越來(lái)越多了。對(duì)于企業(yè)來(lái)說(shuō)，在設(shè)備、數(shù)據(jù)和云端方面建立可靠的網(wǎng)絡(luò)安全體系十分重要，以派拓網(wǎng)絡(luò)為代表的網(wǎng)絡(luò)安全專家級(jí)企業(yè)，能夠在萬(wàn)物互聯(lián)的時(shí)代，為有數(shù)字化升級(jí)轉(zhuǎn)型需求的企業(yè)提供優(yōu)質(zhì)的產(chǎn)業(yè)級(jí)平臺(tái)產(chǎn)品和方案。