目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是“触网”(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。
而近年来,全球针对工业领域的安全攻击事件频发,其中又以APT攻击和勒索软件攻击为甚,已经对工业互联网安全构成了相当严重的威胁,导致工业企业的生产和经济受损,甚至威胁到了国家的关键基础设施安全,显然目前工业制造行业已经成为APT和勒索病毒攻击的重点目标。
另外,随着公众对数据隐私保护意识的不断增强,以及各地区和国家相继出台有关数据安全的法律法规,今后对工业网络中的数据安全和保护合规要求一定会进一步完善与加强。但工业网络中漏洞数量多、级别高、风险大的现状更加剧了信息泄露的风险,因此,未来在数据安全与合规建设方面也将是工业互联网安全重点建设与投入的方向之一。
同时,如5G、IoT、AI、云计算、大数据等新兴技术的出现,无疑也给工业互联网带来了更多的攻击入口,而新的技术架构和人工智能的应用将让攻击造成的后果更加严重。但同时,我们也看到新技术的应用也为工业互联网的安全防护带来了新的思路和方法。
面对如此复杂的安全形势,工业企业要如何去应对?工业互联网的未来又将何去何从?目前对于这样的问题也是众说纷纭,各家都有自己的理论和方法,但原则是一致的,就是要在满足工业生产业务正常运转的同时,尽可能的减轻安全威胁给工业生产带来的影响,这也是工业互联网目前需要解决的最紧迫的安全问题。
放眼未来,工业互联网安全是否应该建立一种体系化OT安全架构,还是应该从内生安全开始着手构建,或是利用零信任、SASE、AI等先进技术理念与之结合,相信无论哪种方案,都不会脱离安全与业务并存的本质,而让安全与业务实现深度融合,达到协同共生,或许才是未来工业互联网安全发展与建设的最佳路径。
好文章,需要你的鼓励
当前企业面临引入AI的机遇与挑战。管理层需要了解机器学习算法基础,包括线性回归、神经网络等核心技术。专家建议从小规模试点开始,优先选择高影响用例,投资数据治理,提升员工技能。对于影子IT现象,应将其视为机会而非问题,建立治理流程将有效工具正式化。成功的AI采用需要明确目标、跨部门协作、变革管理和持续学习社区建设。
杜克大学研究团队开发了MOG-DFM技术,这是首个能够同时优化生物分子多种特性的AI系统。该方法成功解决了传统药物设计中"顾此失彼"的难题,能够设计出既安全又有效的治疗性分子。实验证明,MOG-DFM在肽类药物和DNA序列设计中都表现优异,有望显著加速药物发现进程并推动个性化医疗发展。
美国垃圾收集行业2024年创收690亿美元,近18万辆垃圾车每周运营六至七天,每日停靠超千次。设备故障成为行业最大隐性成本,每辆车年均故障费用超5000美元。AI技术通过实时监控传感器数据,能提前数周预测故障,优化零部件库存管理,减少重复维修。车队报告显示,预测性维护每辆车年节省高达2500美元,显著提升运营效率和服务可靠性。
印度理工学院团队开发REFINE-AF框架,让小型AI模型通过强化学习自动生成训练指令,无需大量人工标注。该方法在119项测试任务中,63-66%的表现超越传统方法,证明了小模型也能通过巧妙设计获得优异效果,为降低AI训练成本提供了新思路。