目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是“触网”(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。
而近年来,全球针对工业领域的安全攻击事件频发,其中又以APT攻击和勒索软件攻击为甚,已经对工业互联网安全构成了相当严重的威胁,导致工业企业的生产和经济受损,甚至威胁到了国家的关键基础设施安全,显然目前工业制造行业已经成为APT和勒索病毒攻击的重点目标。
另外,随着公众对数据隐私保护意识的不断增强,以及各地区和国家相继出台有关数据安全的法律法规,今后对工业网络中的数据安全和保护合规要求一定会进一步完善与加强。但工业网络中漏洞数量多、级别高、风险大的现状更加剧了信息泄露的风险,因此,未来在数据安全与合规建设方面也将是工业互联网安全重点建设与投入的方向之一。
同时,如5G、IoT、AI、云计算、大数据等新兴技术的出现,无疑也给工业互联网带来了更多的攻击入口,而新的技术架构和人工智能的应用将让攻击造成的后果更加严重。但同时,我们也看到新技术的应用也为工业互联网的安全防护带来了新的思路和方法。
面对如此复杂的安全形势,工业企业要如何去应对?工业互联网的未来又将何去何从?目前对于这样的问题也是众说纷纭,各家都有自己的理论和方法,但原则是一致的,就是要在满足工业生产业务正常运转的同时,尽可能的减轻安全威胁给工业生产带来的影响,这也是工业互联网目前需要解决的最紧迫的安全问题。
放眼未来,工业互联网安全是否应该建立一种体系化OT安全架构,还是应该从内生安全开始着手构建,或是利用零信任、SASE、AI等先进技术理念与之结合,相信无论哪种方案,都不会脱离安全与业务并存的本质,而让安全与业务实现深度融合,达到协同共生,或许才是未来工业互联网安全发展与建设的最佳路径。
好文章,需要你的鼓励
Meta 正研发一项通过姓名识别人脸并追踪用户日常活动的“超级感知”技术,计划应用于新款智能眼镜和 AI 耳机,同时重新评估隐私策略,助推 AI 技术在穿戴产品中的应用。
Google 在 Gemini API 中推出自动缓存功能,通过复用重复数据为开发者节省最多 75% 的调用成本,有望缓解高额 API 费用问题。
Korl 利用 OpenAI、Gemini 及 Anthropic 等模型,从 Salesforce、Jira、Google Docs 等多个平台整合数据,自动生成定制化客户沟通材料,如幻灯片、演讲稿及季度业务回顾,同时保证数据安全性,并提升运营效率。
文章探讨了代理型 AI 的崛起,重点介绍微软 Azure AI Foundry 与 NVIDIA 技术如何通过强大语言模型和智能代理,实现企业级应用创新,提升运营效率与服务质量。