网络安全|工业4.0时代下，工业企业如何守护网络安全？黑客|供应链管理

文章图片

【网络安全|工业4.0时代下，工业企业如何守护网络安全？】

文章图片

进入工业4.0时代，物联网IOT、高度自动化智能系统、物理世界与数字系统的融合、网络物理系统……这些名词、专有术语成为工业界的高频词。而在工业4.0时代，工业企业开始转向数字化制造、智能化制造。

在此背景下，安全也成为了工业4.0环境下的关键要素。因为，工业企业在生产过程中，极易受到网络攻击，黑客侵入工业企业生产系统、业务系统，随意篡改系统内的数据，那么所有的指令都将是错误行为，一线的机械手臂可能会误操作，导致整个生产线生产的设备都是废品，甚至会造成人员伤害。例如，近日，伊朗一家主要钢铁公司因遭遇网络攻击被迫停产。
那么，企业会遇到哪些安全问题呢？
首先，是设备安全，很多设备由于老化或本身的安全漏洞，就很容易被黑客攻击。其次，数据安全，工业企业在数字化、智能化转型过程中，会产生、应用很多数据，这些数据是企业的重要资产，也是黑客的攻击对象之一。第三，工业企业外部供应链安全，外部供应链合作方要访问内网系统，也极易给工业企业的网络安全带来风险。

所以，工业企业守护网络安全，不妨从这几方面着手：
一是，要重视设备安全。例如，很多物联网的设备从厂家去安装到使用，可能一年半年之后，它出厂默认的口令和配置都没有进行任何的修改，这个是一个非常大的安全隐患。另外，也要定时与厂家沟通，检修、维护、升级设备。

二是，工业企业应用场景丰富、业务环节复杂，相应的数据种类、形态也十分多样，特别是大量工业系统设备都在实时产生或收集数据，数据规模呈指数级增长。从数据保护出发，对数据资产进行分类分级管理，完成自主定级、定级核查、安全防护、检测评估等工作，对数据进行精细化安全管理和防护。
三是，工业企业在与外部供应链合作方合作时，利用多种安全技术，做好访问权限隔离，以及业务系统数据的在线闭环。
此外，需要注意的是，多数工业企业都利用VPN技术来做外部供应链访问权限隔离管控。但是， VPN的访问权限隔离管理繁琐，且只能打通网络，不能确保数据不落地。