在工业4.0时代,核心制造思想是以可再生为重点目标，企业需要将能源回收和再释放，因此建立一套能够高度自治并管理整个生产的制造系统尤为重要。该系统不仅能从一线的机械手上收取众多数据，还能够精准判断当下应该进行的操作。同时，它也可以更加合理的对产能进行回收和再释放。Palo Alto Networks（派拓网络）中国区大客户技术总监张晨发表了针对工业4.0时代网络安全挑战的独到见解。

　　Palo Alto Networks（派拓网络）中国区大客户技术总监 张晨

　　（图源：派拓网络）

　　张晨表示，企业要想迈入工业4.0就必须要大面积的进行数字化转型变革。工厂在转型的过程中需要数字孪生的实时数据分析，整个系统是一个高度智能且自治的状态。而一旦系统在数据收集、数据回传、后台数据分析中有任何一个环节被黑客入侵或数据被篡改，那么系统所做出的分析指令都是错误的，因此安全就成为了工业4.0最重要的赋能单元。

　　在工业4.0时代下如何应对网络安全挑战，围绕制造业转型升级的网络安全策略也逐渐成为了大家关注的核心话题。

　　工业4.0时代的安全威胁主要来自数量庞大的物联网设备所带来的巨大攻击面、并没有完全匹配好安全机制的云端、工业4.0里面一切设备所需的海量的数据安全，张晨讲到。

　　那么派拓网络是从哪几个维度对工业4.0时代下的安全方案进行提升和加固呢？

　　第一，对物联网的保护。物联网是在工业4.0时代下最有代表性和标志性的特质。物联网会把整个智能制造，整个IO系统的攻击面扩大数以万计，所以对物联网的保护就变得非常重要。

　　第二，对数据安全的保护。数据不管到企业的数据中心还是回传到后台的云端，它都承载了大量关键的业务，这些数据都要在机器模型里面进行分析，分析出来当前一线的设备处于怎样的运行状态，应该进行什么样的调整等，所以对于数据的保护非常重要。派拓网络现在能够将整个数据包打开，可以看到这个数据是否被篡改，是否携带了恶意软件和代码等。

　　第三，云安全。现在众多企业都在和云服务商进行合作，使用他们非常便捷的IT基础设施。而云安全中非常著名的原则是安全职责共同分担原则，因此企业上云之后，云服务商提供的是云基础架构的安全，而在云上面运行的企业的应用数据安全，需要企业自己维护。

　　第四，应用零信任的概念进行必要的隔离。企业应该利用能够看到更多内容的网络安全设备，把IT和OT进行有机的逻辑上的隔离，包括把物联网设备相应逻辑上的隔离，这实际上也就意味着在数字化转型之后，零信任的概念是最佳的安全实践。

　　第五，安全自动化运维和安全自动化管理。在整个工业4.0环境下，对于SOC也提出了更高的要求，它不再是简单的在原来传统SOC环境下做数据分析，已经提升到了要做更加精准的自动化响应和编排，能够做出智能反应，能够跟上现在工具的速度，甚至要超前，这样企业才能避免很多安全攻击的发生。

　　张晨表示，派拓网络是以零信任为总指导方针的。在数字化转型之后，原来传统的边界已经逐渐淡化，每一个在网络环境中部署的新设备，包括物联网设备、智能设备等都构成了一个小的边界，在这种情况下，只有应用零信任的概念，才能够更好地保护转型后的IT架构。

　　派拓网络还建议安全防护方案一定要平台化，不能是独立的产品。在整个工业4.0环境下，数字化转型是逐渐推动的，IT架构变化非常弹性，如果防护方案是独立的、静态的产品，就无法实时满足企业需求。

　　因此派拓网络建议将防护方案平台化，企业在这个平台上根据需要增加或者删减必要的安全检测功能，这样才能够跟数字化转型匹配上。并且需要把整个方案定位成具有前瞻性的安全防御方案，因为安全重在防御，所以在整个方案中，我们也要考虑跟安全情报紧密联系在一起，需要从全球安全专业的安全厂商中获得最新的安全情报，防患于未然。