工業(yè)4.0的概念被提及到現在，一直是產業(yè)數字化、智能化熱門話題。同時，“工業(yè)4.0 ”一直都被寫入政策當中。當下，從企業(yè)端來看，工業(yè)4.0涉及到的相關領域吸引了諸多頭部制造業(yè)廠商以及初創(chuàng)公司爭相加入。從用戶端來看，眾多企業(yè)也投入了大量精力和財力，開展數據上云、平臺部署等工作。

數據驅動工業(yè)發(fā)展已經成為未來的大共識、大方向，無論是上云還是部署互聯互通場景都是企業(yè)在數據為王的時代所需要布局的領域。對于生產制造型企業(yè)來說，生產要素產生的數據是工業(yè)4.0趨勢下企業(yè)立足的最為寶貴的資源。所以，建立可靠的網絡信息安全體系十分重要，雖然有無嚴密的網絡安全在一般情況下并不影響企業(yè)、工廠的整體運行，但是一旦發(fā)生網絡威脅事件，企業(yè)的損失不言而喻。

需要指出的是，網絡安全體系的建立十分考驗產業(yè)和企業(yè)在安全能力上的長期積累，并非所有企業(yè)都能夠進行快速部署。那么，工業(yè)企業(yè)如何建立適應自身的安全體系來應對安全風險？工控網針對這些問題與Palo Alto Networks（派拓網絡）中國區(qū)大客戶技術總監(jiān)張晨進行了深入交流，她基于“工業(yè)4.0時代下的網絡安全挑戰(zhàn)與應對之策”的主題進行了行業(yè)分享。

張晨表示，在工業(yè)4.0的環(huán)境下，安全隱患主要源于4個方面。首先是物聯網設備的應用，因為物聯網的特性，應用了數以萬計的物聯網設備。特別是智能制造的系統(tǒng)本身的攻擊面比原來傳統(tǒng)的物理網絡增長了數以萬計，所以每一個物聯網的設備都可以成為黑客的攻擊目標，擴大整個攻擊面的范圍。

另外，在威脅態(tài)勢上，因為系統(tǒng)每一個地方都充斥著智能化系統(tǒng)，所以本身針對于工業(yè)4.0的網絡犯罪活動也在增加，再加上工業(yè)4.0需要有大量的數據進行回傳，在云端的機器模型里面進行高精度的分析，所以在云安全下的必要性會變得非常大。

正如張晨所說，工業(yè)中的大量數據會進行傳輸、分析、回傳，設備能夠做出精準和智能的操作和交互動作，都是由數據的分析驅動而來的，所以對數據的保護變得更加重要。

根據工控網的長期觀察，隨著工業(yè)數字化轉型的深化，云邊端協同、大數據、云計算的應用，IT與OT融合，會造成網絡安全邊界模糊化、攻擊面增加，對利用基于物理隔離、網絡隔離的傳統(tǒng)工業(yè)網絡安全模式形成巨大挑戰(zhàn)。

所以，邊界模糊化，攻擊面和手段逐漸增加的同時，工業(yè)安全體系并非一成不變，也是一直在隨著工業(yè)數字化轉型進行優(yōu)化和轉變。

張晨表示，企業(yè)對于安全方案和體系的建立需要圍繞以下維度進行，第一，對物聯網的保護，很多物聯網的設備在使用和運行很久后，出廠默認的口令和配置都沒有進行任何的修改，這是一個安全隱患。第二，數據保護，數據無論是在自建的數據中心還是回傳到后臺的云端，都承載了大量非常重要和關鍵的業(yè)務數據，這些數據都要在機器模型里面進行分析，分析出來當前一線的設備處于什么樣的運行狀態(tài)，應該進行什么樣的調整等，這些都是企業(yè)寶貴的資產。同時，云安全、安全自動化運維和安全自動化管理也是整個安全體系下不可忽視的維度。

其中，張晨重點強調了應用零信任的概念要進行必要的隔離，她表示：“隨著工業(yè)4.0革命的推進，IT和OT中很多基礎設施融合在一起，難于管理，很多時候我們對它們的隔離是一種邏輯上的隔離，并非物理上的隔離。所以這種環(huán)境下，我們應該利用富含更多內容的網絡安全設備，把IT和OT進行有機的邏輯上的隔離，包括把物聯網設備相應邏輯上的隔離，這實際上也就意味著在數字化轉型之后，零信任的概念是最佳的安全實踐?！?/p>

正如我們前面所說，在網絡安全體系上，企業(yè)會根據自身業(yè)務進行建立，但并不是所有企業(yè)都能夠完善相關體系。張晨介紹到，派拓網絡能夠從多個維度提供全面的平臺化方案，派拓網絡通過轉型升級不斷將新技術合并，從網絡安全到云安全和安全運營三大支柱上，給客戶提供全方位的解決方案，這些方案都是非常適應客戶在進行數字化轉型之后新的安全需求。

?

并且這個方案最大的特點就是平臺化。在派拓網絡的網絡安全平臺上面可以增加很多不同的、客戶需求的安全功能，包括像loT的安全、DNS的安全、沙箱、SDI等，這些都可以通過部署一個平臺，在上面靈活添加，這樣非常適合客戶在IT架構彈性化的變化要求。

另外，張晨表示在云安全方面，派拓網絡能夠提供整個網絡安全平臺，后臺以情報為統(tǒng)一和核心驅動。這樣不管在全球任何一個地方，只要是部署了派拓網絡解決方案的客戶，都可以在第一時間收到派拓網絡最新的安全情報。這些安全情報會自動推到前端產品上，為客戶提供更好的安全保護。

工控網認為，工業(yè)安全隨著工業(yè)傳感器和聯網的工業(yè)數據聯網的情況越來越普遍，近些年涉及智能制造和工業(yè)互聯網領域的安全響應和需求變得越來越多了。對于企業(yè)來說，在設備、數據和云端方面建立可靠的網絡安全體系十分重要，以派拓網絡為代表的網絡安全專家級企業(yè)，能夠在萬物互聯的時代，為有數字化升級轉型需求的企業(yè)提供優(yōu)質的產業(yè)級平臺產品和方案。

?