工業(yè)4.0的概念被提及到現(xiàn)在，一直是產(chǎn)業(yè)數(shù)字化、智能化熱門話題。同時，“工業(yè)4.0 ”一直都被寫入政策當中。當下，從企業(yè)端來看，工業(yè)4.0涉及到的相關(guān)領(lǐng)域吸引了諸多頭部制造業(yè)廠商以及初創(chuàng)公司爭相加入。從用戶端來看，眾多企業(yè)也投入了大量精力和財力，開展數(shù)據(jù)上云、平臺部署等工作。

數(shù)據(jù)驅(qū)動工業(yè)發(fā)展已經(jīng)成為未來的大共識、大方向，無論是上云還是部署互聯(lián)互通場景都是企業(yè)在數(shù)據(jù)為王的時代所需要布局的領(lǐng)域。對于生產(chǎn)制造型企業(yè)來說，生產(chǎn)要素產(chǎn)生的數(shù)據(jù)是工業(yè)4.0趨勢下企業(yè)立足的最為寶貴的資源。所以，建立可靠的網(wǎng)絡(luò)信息安全體系十分重要，雖然有無嚴密的網(wǎng)絡(luò)安全在一般情況下并不影響企業(yè)、工廠的整體運行，但是一旦發(fā)生網(wǎng)絡(luò)威脅事件，企業(yè)的損失不言而喻。

需要指出的是，網(wǎng)絡(luò)安全體系的建立十分考驗產(chǎn)業(yè)和企業(yè)在安全能力上的長期積累，并非所有企業(yè)都能夠進行快速部署。那么，工業(yè)企業(yè)如何建立適應(yīng)自身的安全體系來應(yīng)對安全風險？工控網(wǎng)針對這些問題與Palo Alto Networks（派拓網(wǎng)絡(luò)）中國區(qū)大客戶技術(shù)總監(jiān)張晨進行了深入交流，她基于“工業(yè)4.0時代下的網(wǎng)絡(luò)安全挑戰(zhàn)與應(yīng)對之策”的主題進行了行業(yè)分享。

張晨表示，在工業(yè)4.0的環(huán)境下，安全隱患主要源于4個方面。首先是物聯(lián)網(wǎng)設(shè)備的應(yīng)用，因為物聯(lián)網(wǎng)的特性，應(yīng)用了數(shù)以萬計的物聯(lián)網(wǎng)設(shè)備。特別是智能制造的系統(tǒng)本身的攻擊面比原來傳統(tǒng)的物理網(wǎng)絡(luò)增長了數(shù)以萬計，所以每一個物聯(lián)網(wǎng)的設(shè)備都可以成為黑客的攻擊目標，擴大整個攻擊面的范圍。

另外，在威脅態(tài)勢上，因為系統(tǒng)每一個地方都充斥著智能化系統(tǒng)，所以本身針對于工業(yè)4.0的網(wǎng)絡(luò)犯罪活動也在增加，再加上工業(yè)4.0需要有大量的數(shù)據(jù)進行回傳，在云端的機器模型里面進行高精度的分析，所以在云安全下的必要性會變得非常大。

正如張晨所說，工業(yè)中的大量數(shù)據(jù)會進行傳輸、分析、回傳，設(shè)備能夠做出精準和智能的操作和交互動作，都是由數(shù)據(jù)的分析驅(qū)動而來的，所以對數(shù)據(jù)的保護變得更加重要。

根據(jù)工控網(wǎng)的長期觀察，隨著工業(yè)數(shù)字化轉(zhuǎn)型的深化，云邊端協(xié)同、大數(shù)據(jù)、云計算的應(yīng)用，IT與OT融合，會造成網(wǎng)絡(luò)安全邊界模糊化、攻擊面增加，對利用基于物理隔離、網(wǎng)絡(luò)隔離的傳統(tǒng)工業(yè)網(wǎng)絡(luò)安全模式形成巨大挑戰(zhàn)。

所以，邊界模糊化，攻擊面和手段逐漸增加的同時，工業(yè)安全體系并非一成不變，也是一直在隨著工業(yè)數(shù)字化轉(zhuǎn)型進行優(yōu)化和轉(zhuǎn)變。

張晨表示，企業(yè)對于安全方案和體系的建立需要圍繞以下維度進行，第一，對物聯(lián)網(wǎng)的保護，很多物聯(lián)網(wǎng)的設(shè)備在使用和運行很久后，出廠默認的口令和配置都沒有進行任何的修改，這是一個安全隱患。第二，數(shù)據(jù)保護，數(shù)據(jù)無論是在自建的數(shù)據(jù)中心還是回傳到后臺的云端，都承載了大量非常重要和關(guān)鍵的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)都要在機器模型里面進行分析，分析出來當前一線的設(shè)備處于什么樣的運行狀態(tài)，應(yīng)該進行什么樣的調(diào)整等，這些都是企業(yè)寶貴的資產(chǎn)。同時，云安全、安全自動化運維和安全自動化管理也是整個安全體系下不可忽視的維度。

其中，張晨重點強調(diào)了應(yīng)用零信任的概念要進行必要的隔離，她表示：“隨著工業(yè)4.0革命的推進，IT和OT中很多基礎(chǔ)設(shè)施融合在一起，難于管理，很多時候我們對它們的隔離是一種邏輯上的隔離，并非物理上的隔離。所以這種環(huán)境下，我們應(yīng)該利用富含更多內(nèi)容的網(wǎng)絡(luò)安全設(shè)備，把IT和OT進行有機的邏輯上的隔離，包括把物聯(lián)網(wǎng)設(shè)備相應(yīng)邏輯上的隔離，這實際上也就意味著在數(shù)字化轉(zhuǎn)型之后，零信任的概念是最佳的安全實踐。”

正如我們前面所說，在網(wǎng)絡(luò)安全體系上，企業(yè)會根據(jù)自身業(yè)務(wù)進行建立，但并不是所有企業(yè)都能夠完善相關(guān)體系。張晨介紹到，派拓網(wǎng)絡(luò)能夠從多個維度提供全面的平臺化方案，派拓網(wǎng)絡(luò)通過轉(zhuǎn)型升級不斷將新技術(shù)合并，從網(wǎng)絡(luò)安全到云安全和安全運營三大支柱上，給客戶提供全方位的解決方案，這些方案都是非常適應(yīng)客戶在進行數(shù)字化轉(zhuǎn)型之后新的安全需求。

并且這個方案最大的特點就是平臺化。在派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺上面可以增加很多不同的、客戶需求的安全功能，包括像loT的安全、DNS的安全、沙箱、SDI等，這些都可以通過部署一個平臺，在上面靈活添加，這樣非常適合客戶在IT架構(gòu)彈性化的變化要求。

另外，張晨表示在云安全方面，派拓網(wǎng)絡(luò)能夠提供整個網(wǎng)絡(luò)安全平臺，后臺以情報為統(tǒng)一和核心驅(qū)動。這樣不管在全球任何一個地方，只要是部署了派拓網(wǎng)絡(luò)解決方案的客戶，都可以在第一時間收到派拓網(wǎng)絡(luò)最新的安全情報。這些安全情報會自動推到前端產(chǎn)品上，為客戶提供更好的安全保護。

工控網(wǎng)認為，工業(yè)安全隨著工業(yè)傳感器和聯(lián)網(wǎng)的工業(yè)數(shù)據(jù)聯(lián)網(wǎng)的情況越來越普遍，近些年涉及智能制造和工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全響應(yīng)和需求變得越來越多了。對于企業(yè)來說，在設(shè)備、數(shù)據(jù)和云端方面建立可靠的網(wǎng)絡(luò)安全體系十分重要，以派拓網(wǎng)絡(luò)為代表的網(wǎng)絡(luò)安全專家級企業(yè)，能夠在萬物互聯(lián)的時代，為有數(shù)字化升級轉(zhuǎn)型需求的企業(yè)提供優(yōu)質(zhì)的產(chǎn)業(yè)級平臺產(chǎn)品和方案。