信息化觀察網(wǎng)

目前，工業(yè)互聯(lián)網(wǎng)安全形勢日趨嚴(yán)峻，而工業(yè)企業(yè)在安全建設(shè)方面普遍存在重視程度不夠，投入不足等現(xiàn)象，尤其是“觸網(wǎng)”（IT與OT融合）之后，給工業(yè)生產(chǎn)環(huán)境帶來了更大的暴露面安全風(fēng)險，讓原本比較封閉的OT環(huán)境完全暴露在IT的安全威脅之下。

近年來，全球針對工業(yè)領(lǐng)域的安全攻擊事件頻發(fā)，尤其以APT攻擊和勒索軟件攻擊為甚，其對工業(yè)互聯(lián)網(wǎng)將構(gòu)成更為嚴(yán)重的威脅，并直接令工業(yè)企業(yè)的生產(chǎn)和經(jīng)濟(jì)受損，甚至威脅到國家的關(guān)鍵基礎(chǔ)設(shè)施的安全，而目前工業(yè)制造行業(yè)已經(jīng)成為APT和勒索病毒攻擊的重點(diǎn)目標(biāo)。

另外，隨著公眾對數(shù)據(jù)隱私保護(hù)意識的不斷增強(qiáng)，以及各地區(qū)和國家相繼出臺有關(guān)數(shù)據(jù)安全的法律法規(guī)，今后對工業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)安全和保護(hù)合規(guī)要求一定會進(jìn)一步完善與加強(qiáng)，但工業(yè)網(wǎng)絡(luò)中漏洞數(shù)量多、級別高、風(fēng)險大的現(xiàn)狀更加劇了信息泄露的風(fēng)險，因此，未來在數(shù)據(jù)安全與合規(guī)建設(shè)方面也將是工業(yè)互聯(lián)網(wǎng)重點(diǎn)建設(shè)與投入的方向之一。

同時，如5G、IoT、AI、云計算、大數(shù)據(jù)等新興技術(shù)的出現(xiàn)，無疑也給工業(yè)互聯(lián)網(wǎng)帶來了更多的攻擊入口，而新的技術(shù)架構(gòu)和人工智能的應(yīng)用將讓攻擊造成的后果更加嚴(yán)重。但同時，我們也看到新技術(shù)的應(yīng)用也為工業(yè)互聯(lián)網(wǎng)的安全防護(hù)帶來了新的思路和方法。

面對如此復(fù)雜的安全形勢，工業(yè)企業(yè)要如何去應(yīng)對？工業(yè)互聯(lián)網(wǎng)的未來又將何去何從？目前對于這樣的問題也是眾說紛紜，各家都有自己的理論和方法，但原則是一致的，就是要在滿足工業(yè)生產(chǎn)業(yè)務(wù)正常運(yùn)轉(zhuǎn)的同時，盡可能的減輕安全威脅給工業(yè)生產(chǎn)帶來的影響，這也是工業(yè)互聯(lián)網(wǎng)目前需要解決的最緊迫的安全問題。

放眼未來，工業(yè)互聯(lián)網(wǎng)安全是否應(yīng)該建立一種體系化OT安全架構(gòu)，還是應(yīng)該從內(nèi)生安全開始著手構(gòu)建，或是利用零信任、SASE、AI等先進(jìn)技術(shù)理念與之結(jié)合，相信無論哪種方案，都不會脫離安全與業(yè)務(wù)并存的本質(zhì)，而讓安全與業(yè)務(wù)實(shí)現(xiàn)深度融合，達(dá)到協(xié)同共生，或許才是未來工業(yè)互聯(lián)網(wǎng)安全發(fā)展與建設(shè)的最佳路徑。