工业4.0，安全问题不妥协

工业承载着一个国家的发展基础。我国正在从一个工业大国向一个工业强国迈进。在战略层面上，工业4.0是发展的必由之路。这也意味着，工业发展需要向数字化和智能化方向转变。从制造到智造的过程，IT与OT所起到的作用越发明显，对于基础层面的改造，带来了更多优势，但其中也有隐患。 

这其中，安全问题是不能忽视的重要环节。

特别是在制造业进行数字化转型的过程中，会遇到这样的片段：通过将生产一线物联网设备和机械手中所蕴藏的数据收集，利用数据模型做出分析，对一线设备指令进行调优。该过程的每一步都涉及到数据问题，同样，也存在安全风险。 

众所周知，工业4.0集智能化、数字化于一体，对数据的依赖度增加。由此，安全问题在工业4.0时代更应该引起重视，安全应该成为工业4.0的标配。

Palo Alto Networks（派拓网络）中国区大客户技术总监张晨指出，从安全角度来讲，在工业4.0时代下，安全问题频发于以下几个方面。一方面，工业4.0将会大量采用物联网设备，这些设备增加了被攻击面，加长了可攻击链条；另一方面，工业4.0下，智能设备的大量应用，大量数据的回传分析，也给了攻击者更多的动机。

事实上，就数字化改造而言，上云是个不能被绕开的话题。工业4.0的变革下，企业业务云化与生产的物联网化是个大趋势，但由此也会引发新的安全问题，云安全与物联网安全是最容易被企业忽视的。在架构改造过程中没用相匹配的统一安全管理，会导致更多的攻击面和安全漏洞产生。

Palo Alto Networks（派拓网络）中国区大客户技术总监张晨

面对这一尖锐的问题，企业应该如何应对？派拓网络给出了几条建议。 

第一，加强对物联网的保护。物联网是在工业4.0里面最有代表性和标志性的特质。在这其中，物联网关联着企业的智能制造等一系列数据相关的系统，因此对物联网的保护尤为重要。

第二，从保护数据的角度出发。企业的数据一般都会涉及到关键业务和核心业务，在工业4.0的模式下，数据的传输与分析是常态。派拓网络认为，给网络加上一把钥匙，通过监测网络数据包，防止篡改和恶意代码。 

第三，重视云安全。企业上云趋势明显，特别是在数字化的今天，传统行业上云也是大势所趋。唯一需要明确的是，企业业务上云，数据安全问题并不能依赖云厂商。云厂商安全主要集中在基础设施层面，业务层面的安全需要企业自己承担。所以，企业在上云后，依然需要加强自身业务的安全防护。

第四，零信任的概念需要得到执行。传统的物理隔离在现在的体系下，并不是最合适的防护模式。在业务之间、网络设备之间做逻辑隔离，可以更高效地提升安全性，特别是在数字化转型时期，零信任可以更有效地对数据进行保护。

第五，安全运维和管理自动化。工业4.0环境下，由于数据量爆发式增长，传统架构下SoC很难直接对安全问题进行有效分析。在这一情况下，精准的自动化响应和编排显得十分必要。在智能的工具协作下，可以更高效地运维和管理安全工具，避免更多攻击的发生。

有必要强调的是，之所以要在多个方向进行改进，也源于数字化变革下安全边界的消失所带来的不确定因素增加。这种情况下，零信任概念的介入才能为转型后的IT架构筑起坚固的堡垒。 

在此基础上，我们回看整个工业4.0所面对的安全问题，也许就迎刃而解了。在安全问题上，最忌安全产品没有统一性，既不具备统一管理的能力，也不能更好地协调安全调配。所以一套完整的安全解决方案、一个统一的安全平台，更适合在此情境下应用。

回到派拓网络，我们观察到，派拓网络的安全方案定位成具有前瞻性的安全防御方案。由于重在防御，所以派拓网络对于安全情报的敏感度更高，他们与全球众多安全厂商合作，共享安全情报，防患于未然。

随着数字化的深入，派拓网络本身也在自我转型，从传统的安全厂商，通过技术整合将完整的解决方案以平台化的形式输出给客户。整合过后的方案适应客户数字化需求，loT的安全、DNS的安全、沙箱、SDI等都被聚于一体，更适合弹性架构，可以更灵活地部署。

这些都有助于派拓网络在工业4.0下为企业转型服务。细化下来，可以看到：

首先，客户进行的网络IT架构层面的转型多以云计算为主。区别于以往的安全应用，SASE将成为当前最适合的解决方案。其次，云原生开发越发普遍，派拓网络的解决方案

已经将安全防御左移，检测代码置于开发阶段，全方位保护云原生安全。最后，派拓网络依托智能化的运营方式，以精而美的小团队已为全球上万安全运营。

工业4.0的全面到来为时不远，有序的、安全的成长，才是其中的核心。