在影片《速度与激情》当中,我们曾经见识了令人目瞪口呆的一幕:大量自动驾驶汽车被黑客攻破之后,突然变成了杀人工具,一番冲撞之后,现场只剩下了堆集如山的汽车残骸。事实上,由于
工业4.0强调建立高度自治和智能化的系统,因此当系统被黑客攻破之后,整个系统所做出的分析和回传的指令如果不正确,那么《速度与激情》中的这一幕,就有可能实实在在地发生在现实生活中。
当我们憧憬工业4.0时,可能会忽略一个问题,这就是安全已经成了最为重要的赋能单元。PaloAlto
networks(派拓网络)中国区大客户技术总监张晨近日就为我们解析了工业4.0时代的安全。
工业4.0安全的本质
要想在工业4.0时代实现全面的安全防范,必须首先弄清工业4.0到底带来了哪些转变。在工业4.0时代,制造业要从最基本的网络物理系统开始,进行数字化转型变革,以便加快新一代信息技术与制造业的深度融合。在2015年《中国制造2025》发布之后,智能制造的建设开始提速,其标志就是大量的物联网设备和
机器人得到
应用。
在工业智能化升级过程中,大量IoT设备用于采集生产数据,将这些数据汇入后台或云端进行高精度的分析和处理,进而形成一个经过优化的机器模型,这个模型会通过指令指挥一线设备进行调整和优化操作。这个过程实质上实现了OT和IT的互联,而当OT数字化之后遭到黑客攻击或数据被篡改,那么这个高度智能、实现了自治理状态的系统,就会指挥工业系统和设备进行错误操作,甚至产生更为恶劣的安全威胁。
生产的物理系统与机器学习系统、数字孪生实时分析系统、物联网设备系统之间,通过互联就形成了一个网络物理系统。因此,要想在工业4.0时代实现安全保障,其实质就是要对这个网络物理系统实现全面的安全防护。
但另一方面,OT和IT的融合使得物联网设备增多因而增大了攻击面,大量生产数据的汇集加大了数据保护的难度,同时针对工业4.0的网络犯罪群体持续增加。这些因素叠加在一起,张晨表示:“工业4.0时代实现全面安全保障的难度很大,必须要采用新的方法,告别被动响应,防患于未然。”
事实上,当工业系统进化成一个高度智能、自己治理的系统之后,从木桶理论出发,我们就可以发现企业的智能制造升级一定是要以安全为前提,没有网络安全,就如同木桶没有底板一样。因此,在工业4.0时代,网络和信息安全正面临着前所未有的新挑战。
工控安全框架的关键点
面对太多的安全威胁和太多的安全新技术选择,业界提出了工控安全框架的理念,通过系统化并且分阶段地建立整体网络安全框架,以应对各类安全威胁。
对此,张晨表示:“转型到工业4.0之后,很多传统的IT边界消失了,因此我们认为从安全规划的角度来看,对整个工控环境都要遵循零信任原则。零信任就是不去主动相信,而是持续检查的原则,在此基础之上,来进行相关安全框架的规划和部署,包括实现IT和OT逻辑上的隔离,以及网络异常流量的监测,重要产线之间也要进一步实现隔离和深入的网络流量检查。”
派拓网络的零信任策略已经形成了一整套方法,其中包括了物联网保护、数据安全、云安全、隔离和安全自动化等五个方面的工作。
在工业4.0环境之中,一个智能楼宇系统不仅包含了大量监控设备,还会自带一个小型操作系统,以便能够接收、回传和执行相关的指令,而这个小型操作系统就可能成为黑客的攻击面。并且在一个大型系统中,存在着大量的小型智能系统,因此防范物联网中固有的不安全因素,并防止安全风险扩散,就成了不可或缺的一环。
在工业智能系统之中,大量关键业务数据对于最终的生产成果起决定作用,因此数据篡改、数据中所携带的恶意软件和代码,都可能给整个系统带来致命一击,这样针对系统的保护就必须以数据为中心。而当很多企业为了加速业务上线,选择跟云服务商进行合作之后,云服务商只提供云基础架构方面的安全,在云上运行的企业数据的安全,还需要由企业自己维护,因此云安全也成为了工业智能系统零信任策略的重要部分。
此外,IT和OT的融合是成功实施工业物联网系统所必需的,但OT和IT之间日益增长的互联性已经成为一大挑战。OT(尤其是工业网络)数字化的结果,让工业系统和设备暴露出来,当这些系统和设备得不到充分保护时,安全威胁就会随时出现。对此,张晨强调:“隔离策略很重要,但我们的隔离策略是一种逻辑上的隔离,而非物理上的隔离。”
对相当数量的企业而言,一方面是工业4.0环境中越来越多的安全威胁,另一方面却是有限的人员反应速度,这个时候安全自动化就显得尤为重要了。张晨介绍说:“在工业4.0环境下,对传统的SOC中心提出了更高要求,它不再只是简单地在原来传统SOC环境下做数据分析,而是要做出更加精准的自动化响应和编排。只有做出智能反应,跟上工具的速度,甚至超前反应,才能避免很多安全攻击的发生。”
具体到工控安全框架建设,张晨给出了这样的建议:“工控安全会遵循一个模型框架进行建设,派拓网络的做法,是在不影响工控设备正常工业生产和运行的情况下,从网络层面上对整个OT环境内部的流量来进行深度检测。因此我们希望用户在实施方案之前,能够做一个有计划、有逻辑的评估。我们会利用零信任五步法来帮助用户,在进行流量匹配之后,再做零信任策略的梳理,然后再去部署相应的方案和策略,之后再进行不断的监控和调整。”
平台式解决方案的必要性
零信任构成了派拓网络保障工业智能化升级的整体策略,而保障这个策略落地的,就是派拓网络的网络安全Strata、云安全PrismaCloud、安全运营Cortex三大平台。
这其中,网络安全Strata平台是跨硬件、软件和SASE的网络安全平台,可以确保复杂基础设施的安全。云安全PrismaCloud平台覆盖从开发到运营的全面云原生应用保护平台,跨越多云和混合环境。安全运营Cortex平台是下一代SOC平台,通过数据集成、分析和自动化,具有威胁可视性、检测和响应能力。这几大平台的能力组合在一起,也恰好能满足零信任策略下,物联网保护、数据安全、云安全、隔离和安全自动化的功能需求。
而说到解决方案平台化的重要性,张晨表示:“工业4.0还带来了一个转变,就是在数字化转型驱动之下,IT架构变得非常有弹性。很多企业在需要应用时要实现马上部署,不需要的时候又会把这些资源回收,这要求整个架构都要具备弹性。而一个个独立、静态的产品,就可能跟不上IT架构弹性的变化,所以我们的方案一定是平台化的。在这个平台上,用户就可以根据需要,增加或删减必要的安全检测功能,这样才能够跟企业数字化转型进程完全实现匹配。”
在工业4.0的新环境中,零信任与平台化的结合,将会让用户通过网络安全转型实现全方位的云原生安全,彻底改变安全运营模式,从而具备更高的前瞻性。而说到平台策略,派拓网络本身就是一个大平台,在向工业4.0转型的过程中,派拓网络还会利用自己已经形成的庞大生态系统,和合作伙伴一起应对不断变化的安全挑战。