什么才是工业4.0时代最重要的安全因素？

　　在影片《速度与激情》当中，我们曾经见识了令人目瞪口呆的一幕：大量自动驾驶汽车被黑客攻破之后，突然变成了杀人工具，一番冲撞之后，现场只剩下了堆集如山的汽车残骸。事实上，由于工业4.0强调建立高度自治和智能化的系统，因此当系统被黑客攻破之后，整个系统所做出的分析和回传的指令如果不正确，那么《速度与激情》中的这一幕，就有可能实实在在地发生在现实生活中。

　　当我们憧憬工业4.0时，可能会忽略一个问题，这就是安全已经成了最为重要的赋能单元。PaloAltonetworks(派拓网络)中国区大客户技术总监张晨近日就为我们解析了工业4.0时代的安全。

　　工业4.0安全的本质

　　要想在工业4.0时代实现全面的安全防范，必须首先弄清工业4.0到底带来了哪些转变。在工业4.0时代，制造业要从最基本的网络物理系统开始，进行数字化转型变革，以便加快新一代信息技术与制造业的深度融合。在2015年《中国制造2025》发布之后，智能制造的建设开始提速，其标志就是大量的物联网设备和机器人得到应用。

　　在工业智能化升级过程中，大量IoT设备用于采集生产数据，将这些数据汇入后台或云端进行高精度的分析和处理，进而形成一个经过优化的机器模型，这个模型会通过指令指挥一线设备进行调整和优化操作。这个过程实质上实现了OT和IT的互联，而当OT数字化之后遭到黑客攻击或数据被篡改，那么这个高度智能、实现了自治理状态的系统，就会指挥工业系统和设备进行错误操作，甚至产生更为恶劣的安全威胁。

　　生产的物理系统与机器学习系统、数字孪生实时分析系统、物联网设备系统之间，通过互联就形成了一个网络物理系统。因此，要想在工业4.0时代实现安全保障，其实质就是要对这个网络物理系统实现全面的安全防护。

　　但另一方面，OT和IT的融合使得物联网设备增多因而增大了攻击面，大量生产数据的汇集加大了数据保护的难度，同时针对工业4.0的网络犯罪群体持续增加。这些因素叠加在一起，张晨表示：“工业4.0时代实现全面安全保障的难度很大，必须要采用新的方法，告别被动响应，防患于未然。”

　　事实上，当工业系统进化成一个高度智能、自己治理的系统之后，从木桶理论出发，我们就可以发现企业的智能制造升级一定是要以安全为前提，没有网络安全，就如同木桶没有底板一样。因此，在工业4.0时代，网络和信息安全正面临着前所未有的新挑战。

　　工控安全框架的关键点

　　面对太多的安全威胁和太多的安全新技术选择，业界提出了工控安全框架的理念，通过系统化并且分阶段地建立整体网络安全框架，以应对各类安全威胁。

　　对此，张晨表示：“转型到工业4.0之后，很多传统的IT边界消失了，因此我们认为从安全规划的角度来看，对整个工控环境都要遵循零信任原则。零信任就是不去主动相信，而是持续检查的原则，在此基础之上，来进行相关安全框架的规划和部署，包括实现IT和OT逻辑上的隔离，以及网络异常流量的监测，重要产线之间也要进一步实现隔离和深入的网络流量检查。”

　　派拓网络的零信任策略已经形成了一整套方法，其中包括了物联网保护、数据安全、云安全、隔离和安全自动化等五个方面的工作。

　　在工业4.0环境之中，一个智能楼宇系统不仅包含了大量监控设备，还会自带一个小型操作系统，以便能够接收、回传和执行相关的指令，而这个小型操作系统就可能成为黑客的攻击面。并且在一个大型系统中，存在着大量的小型智能系统，因此防范物联网中固有的不安全因素，并防止安全风险扩散，就成了不可或缺的一环。

　　在工业智能系统之中，大量关键业务数据对于最终的生产成果起决定作用，因此数据篡改、数据中所携带的恶意软件和代码，都可能给整个系统带来致命一击，这样针对系统的保护就必须以数据为中心。而当很多企业为了加速业务上线，选择跟云服务商进行合作之后，云服务商只提供云基础架构方面的安全，在云上运行的企业数据的安全，还需要由企业自己维护，因此云安全也成为了工业智能系统零信任策略的重要部分。

　　此外，IT和OT的融合是成功实施工业物联网系统所必需的，但OT和IT之间日益增长的互联性已经成为一大挑战。OT(尤其是工业网络)数字化的结果，让工业系统和设备暴露出来，当这些系统和设备得不到充分保护时，安全威胁就会随时出现。对此，张晨强调：“隔离策略很重要，但我们的隔离策略是一种逻辑上的隔离，而非物理上的隔离。”

　　对相当数量的企业而言，一方面是工业4.0环境中越来越多的安全威胁，另一方面却是有限的人员反应速度，这个时候安全自动化就显得尤为重要了。张晨介绍说：“在工业4.0环境下，对传统的SOC中心提出了更高要求，它不再只是简单地在原来传统SOC环境下做数据分析，而是要做出更加精准的自动化响应和编排。只有做出智能反应，跟上工具的速度，甚至超前反应，才能避免很多安全攻击的发生。”

　　具体到工控安全框架建设，张晨给出了这样的建议：“工控安全会遵循一个模型框架进行建设，派拓网络的做法，是在不影响工控设备正常工业生产和运行的情况下，从网络层面上对整个OT环境内部的流量来进行深度检测。因此我们希望用户在实施方案之前，能够做一个有计划、有逻辑的评估。我们会利用零信任五步法来帮助用户，在进行流量匹配之后，再做零信任策略的梳理，然后再去部署相应的方案和策略，之后再进行不断的监控和调整。”

　　平台式解决方案的必要性

　　零信任构成了派拓网络保障工业智能化升级的整体策略，而保障这个策略落地的，就是派拓网络的网络安全Strata、云安全PrismaCloud、安全运营Cortex三大平台。

　　这其中，网络安全Strata平台是跨硬件、软件和SASE的网络安全平台，可以确保复杂基础设施的安全。云安全PrismaCloud平台覆盖从开发到运营的全面云原生应用保护平台，跨越多云和混合环境。安全运营Cortex平台是下一代SOC平台，通过数据集成、分析和自动化，具有威胁可视性、检测和响应能力。这几大平台的能力组合在一起，也恰好能满足零信任策略下，物联网保护、数据安全、云安全、隔离和安全自动化的功能需求。

　　而说到解决方案平台化的重要性，张晨表示：“工业4.0还带来了一个转变，就是在数字化转型驱动之下，IT架构变得非常有弹性。很多企业在需要应用时要实现马上部署，不需要的时候又会把这些资源回收，这要求整个架构都要具备弹性。而一个个独立、静态的产品，就可能跟不上IT架构弹性的变化，所以我们的方案一定是平台化的。在这个平台上，用户就可以根据需要，增加或删减必要的安全检测功能，这样才能够跟企业数字化转型进程完全实现匹配。”

　　在工业4.0的新环境中，零信任与平台化的结合，将会让用户通过网络安全转型实现全方位的云原生安全，彻底改变安全运营模式，从而具备更高的前瞻性。而说到平台策略，派拓网络本身就是一个大平台，在向工业4.0转型的过程中，派拓网络还会利用自己已经形成的庞大生态系统，和合作伙伴一起应对不断变化的安全挑战。