网络安全|工业4.0时代下,工业企业如何守护网络安全?

网络安全|工业4.0时代下,工业企业如何守护网络安全?

文章图片

【网络安全|工业4.0时代下,工业企业如何守护网络安全?】网络安全|工业4.0时代下,工业企业如何守护网络安全?

文章图片


进入工业4.0时代 , 物联网IOT、高度自动化智能系统、物理世界与数字系统的融合、网络物理系统……这些名词、专有术语成为工业界的高频词 。 而在工业4.0时代 , 工业企业开始转向数字化制造、智能化制造 。

在此背景下 , 安全也成为了工业4.0环境下的关键要素 。 因为 , 工业企业在生产过程中 , 极易受到网络攻击 , 黑客侵入工业企业生产系统、业务系统 , 随意篡改系统内的数据 , 那么所有的指令都将是错误行为 , 一线的机械手臂可能会误操作 , 导致整个生产线生产的设备都是废品 , 甚至会造成人员伤害 。 例如 , 近日 , 伊朗一家主要钢铁公司因遭遇网络攻击被迫停产 。
那么 , 企业会遇到哪些安全问题呢?
首先 , 是设备安全 , 很多设备由于老化或本身的安全漏洞 , 就很容易被黑客攻击 。 其次 , 数据安全 , 工业企业在数字化、智能化转型过程中 , 会产生、应用很多数据 , 这些数据是企业的重要资产 , 也是黑客的攻击对象之一 。 第三 , 工业企业外部供应链安全 , 外部供应链合作方要访问内网系统 , 也极易给工业企业的网络安全带来风险 。

所以 , 工业企业守护网络安全 , 不妨从这几方面着手:
一是 , 要重视设备安全 。 例如 , 很多物联网的设备从厂家去安装到使用 , 可能一年半年之后 , 它出厂默认的口令和配置都没有进行任何的修改 , 这个是一个非常大的安全隐患 。 另外 , 也要定时与厂家沟通 , 检修、维护、升级设备 。

二是 , 工业企业应用场景丰富、业务环节复杂 , 相应的数据种类、形态也十分多样 , 特别是大量工业系统设备都在实时产生或收集数据 , 数据规模呈指数级增长 。 从数据保护出发 , 对数据资产进行分类分级管理 , 完成自主定级、定级核查、安全防护、检测评估等工作 , 对数据进行精细化安全管理和防护 。
三是 , 工业企业在与外部供应链合作方合作时 , 利用多种安全技术 , 做好访问权限隔离 , 以及业务系统数据的在线闭环 。
此外 , 需要注意的是 , 多数工业企业都利用VPN技术来做外部供应链访问权限隔离管控 。 但是 , VPN的访问权限隔离管理繁琐 , 且只能打通网络 , 不能确保数据不落地 。