在工業4.0時代,核心制造思想是以可再生為重點目標，企業需要將能源回收和再釋放，因此建立一套能夠高度自治并管理整個生產的制造系統尤為重要。該系統不僅能從一線的機械手上收取眾多數據，還能夠精準判斷當下應該進行的操作。同時，它也可以更加合理的對產能進行回收和再釋放。Palo Alto Networks（派拓網絡）中國區大客戶技術總監張晨發表了針對工業4.0時代網絡安全挑戰的獨到見解。

　　Palo Alto Networks（派拓網絡）中國區大客戶技術總監 張晨

　　（圖源：派拓網絡）

　　張晨表示，企業要想邁入工業4.0就必須要大面積的進行數字化轉型變革。工廠在轉型的過程中需要數字孿生的實時數據分析，整個系統是一個高度智能且自治的狀態。而一旦系統在數據收集、數據回傳、后臺數據分析中有任何一個環節被黑客入侵或數據被篡改，那么系統所做出的分析指令都是錯誤的，因此安全就成為了工業4.0最重要的賦能單元。

　　在工業4.0時代下如何應對網絡安全挑戰，圍繞制造業轉型升級的網絡安全策略也逐漸成為了大家關注的核心話題。

　　工業4.0時代的安全威脅主要來自數量龐大的物聯網設備所帶來的巨大攻擊面、并沒有完全匹配好安全機制的云端、工業4.0里面一切設備所需的海量的數據安全，張晨講到。

　　那么派拓網絡是從哪幾個維度對工業4.0時代下的安全方案進行提升和加固呢？

　　第一，對物聯網的保護。物聯網是在工業4.0時代下最有代表性和標志性的特質。物聯網會把整個智能制造，整個IO系統的攻擊面擴大數以萬計，所以對物聯網的保護就變得非常重要。

　　第二，對數據安全的保護。數據不管到企業的數據中心還是回傳到后臺的云端，它都承載了大量關鍵的業務，這些數據都要在機器模型里面進行分析，分析出來當前一線的設備處于怎樣的運行狀態，應該進行什么樣的調整等，所以對于數據的保護非常重要。派拓網絡現在能夠將整個數據包打開，可以看到這個數據是否被篡改，是否攜帶了惡意軟件和代碼等。

　　第三，云安全。現在眾多企業都在和云服務商進行合作，使用他們非常便捷的IT基礎設施。而云安全中非常著名的原則是安全職責共同分擔原則，因此企業上云之后，云服務商提供的是云基礎架構的安全，而在云上面運行的企業的應用數據安全，需要企業自己維護。

　　第四，應用零信任的概念進行必要的隔離。企業應該利用能夠看到更多內容的網絡安全設備，把IT和OT進行有機的邏輯上的隔離，包括把物聯網設備相應邏輯上的隔離，這實際上也就意味著在數字化轉型之后，零信任的概念是最佳的安全實踐。

　　第五，安全自動化運維和安全自動化管理。在整個工業4.0環境下，對于SOC也提出了更高的要求，它不再是簡單的在原來傳統SOC環境下做數據分析，已經提升到了要做更加精準的自動化響應和編排，能夠做出智能反應，能夠跟上現在工具的速度，甚至要超前，這樣企業才能避免很多安全攻擊的發生。

　　張晨表示，派拓網絡是以零信任為總指導方針的。在數字化轉型之后，原來傳統的邊界已經逐漸淡化，每一個在網絡環境中部署的新設備，包括物聯網設備、智能設備等都構成了一個小的邊界，在這種情況下，只有應用零信任的概念，才能夠更好地保護轉型后的IT架構。

　　派拓網絡還建議安全防護方案一定要平臺化，不能是獨立的產品。在整個工業4.0環境下，數字化轉型是逐漸推動的，IT架構變化非常彈性，如果防護方案是獨立的、靜態的產品，就無法實時滿足企業需求。

　　因此派拓網絡建議將防護方案平臺化，企業在這個平臺上根據需要增加或者刪減必要的安全檢測功能，這樣才能夠跟數字化轉型匹配上。并且需要把整個方案定位成具有前瞻性的安全防御方案，因為安全重在防御，所以在整個方案中，我們也要考慮跟安全情報緊密聯系在一起，需要從全球安全專業的安全廠商中獲得最新的安全情報，防患于未然。