守护工业4.0的派拓网络 原创

如今正处于制造业转型升级的工业4.0时代，我国也对应出台了中国制造2025的相关规划。而在制造业的转型升级过程中，网络安全始终是大家关注的核心话题。因此，在6月7日的媒体沟通会上，Palo Alto Networks（派拓网络）中国区大客户技术总监张晨（Ann Zhang）就此与我们共同探讨了在网络威胁急剧增加的态势之下，制造业需要如何制定完善的安全战略来应对风险。

Palo Alto Networks（派拓网络）中国区大客户技术总监张晨（Ann Zhang）

工业4.0时代下的物联网威胁

谈到工业4.0，其实有很多关键词，在网络领域里面出现频率最高的就是物联网loT。在工业4.0里面，它主要负责连接大量物联网设备，以及高度自动化、智能化的管理系统。在西方国家提出工业4.0革命之后，中国也开始根据我们自己的国情推出中国制造2025。随着2025年的临近，现在在中国各行各业，尤其是高科技的制造业，都在进行大规模的智能制造转型，也采用了大量数字化应用的技术，今天在中国境内，很多制造业的客户，都在进行数字化转型，也都在全面向智能制造进行跨越。

制造业要迈入工业4.0，要进行大面积的数字化转型变革，应用大量的物联网设备和机械手。这些loT设备会采集很多生产数据到后台或者云端进行高精度的分析和处理后，再通过指令控制设备操作。因此在这个系统循环过程中，安全至关重要。如果有任何一个环节被黑客入侵或者数据被篡改，那么它所做出指令都不是正确的，这将引发连锁反映，令整个生产线设备生产产品全部报废，甚至会造成人员的伤害。所以在工业4.0的环境下，安全就成为了最重要的赋能单元。

五个维度实现工业4.0安全加固

接下来张晨向我们介绍了对于工业4.0来讲，应该从哪几个维度来对它进行安全方案的提升和安全的加固。

第一，对物联网的保护。很多物联网的设备从厂家去安装到使用，它出厂默认的口令和配置都没有进行任何的修改，这个是一个非常大的安全隐患。

第二，从数据保护出发。很多在网络上的安全监控设备，只能看到一些非常简单的信息，比如IP地址和端口，现在我们能够将整个数据包打开，看到数据包里面的内容，是否这个数据已经被篡改，或者携带了恶意软件和代码等。

第三，云安全。在云安全中非常著名的一个安全职责就是共同分担原则，也就是说云服务商能够提供云基础架构的安全，而在云上面运行的企业应用数据，安全应该由企业自己维护。并且很多客户从业务角度来考虑会选择多云。比如说选择AWS、阿里，或者选择国内行业云等等，云安全方案必须也要同时兼备这种多云环境下的安全需求。

第四，应用零信任进行隔离。随着工业4.0革命的推进，IT和OT基础设施融合在一起，变得很难管理，很多时候对它们的隔离是一种逻辑上的隔离，并非物理上的隔离。所以这种环境下，应该利用能够看到更多内容的网络安全设备，把IT和OT包括物联网设备进行有机的逻辑上隔离。这也就意味着在数字化转型之后，零信任概念是最佳的安全实践。

第五，安全自动化运维和安全自动化管理。在工业4.0环境下数据量非常大，并进行频繁的传输，而且在整个IP架构中又融入了很多新的元素，在整个工业4.0环境下，对于SOC也提出了更高的要求，要做更加精准的自动化响应和编排，能够做出智能反应，跟上现在工具的速度，甚至要超前，这样我们才能避免很多安全攻击的发生。

派拓网络的安全建议

一、以零信任为总指导方针

数字化转型之后，在IT架构中最大的变化就是边界的消失。传统边界已经逐渐淡化，每一个在网络环境中部署的新的设备，例如物联网设备、智能设备等，都成为了一个小的边界，所以在这种情况下，只有应用零信任的概念，才能够更好地保护转型后的IT架构。

二、方案平台化

在整个工业4.0环境下，经过数字化转型驱动，IT架构变化是非常弹性的，很多企业应用需要时马上部署，不需要时资源回收。如果安全方案是一个一个独立的、静态的产品，可能跟不上IT架构弹性的变化。所以方案一定要是平台化的，根据需要增加或者删减必要的安全检测功能，才能够跟数字化转型匹配。

三、方案定位要有前瞻性

企业需要把整个方案定位成具有前瞻性的安全防御方案，因为安全重在防御，所以在整个方案中，我们也要考虑跟安全情报紧密联系在一起，能够从全球安全专业的安全厂商中获得最新的安全情报，防患于未然。

派拓网络下一代网络安全平台

接下来，张晨跟大家介绍了派拓网络为工业4.0提供的下一代网络安全平台。派拓网络的网络安全平台，可以增加很多不同的、客户需求的安全功能，包括像loT的安全、DNS的安全、沙箱、SDI等，这些都可以通过部署一个平台，在上面灵活添加，这样非常适合客户在IT架构弹性化的变化要求。并且网络安全平台后台是以情报为统一和核心的驱动，不管在全球任何一个地方，只要是部署了派拓网络的客户，都可以在第一时间享受到派拓网络最新的安全情报，从而这些安全情报会自动推到前端产品上，为客户提供更好的安全保护。

在整个工业4.0的背景下，派拓网络下一代网络安全平台可以帮助客户实现整个从网络IT架构层面的转型，也就是我们常说的数字化转型。并可以实现全方位云原生安全解决方案。最后是协助各种规模企业运用智能技术，对安全事件进行自动化处理，实现企业自动化安全运营。

最后张晨总结到：今年派拓网络也在发布针对新的攻击面管理，在这个过程中我们看到整个工业4.0的推进过程是不可逆转且如火如荼的。在这种环境下，网络安全的环境会更加复杂，所以企业应该有更多的关注。另外现在整个数字化转型其实也渗透到了各行各业，这个过程中安全也是最重要的，帮助企业更好地推动生产力的赋能因素。我们其实接下来会进一步扩大我们合作伙伴的规模，使得派拓网络更好的产品和解决方案能够为更多客户进行进一步的服务。