目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是“触网”(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。
近年来,全球针对工业领域的安全攻击事件频发,尤其以APT攻击和勒索软件攻击为甚,其对工业互联网将构成更为严重的威胁,并直接令工业企业的生产和经济受损,甚至威胁到国家的关键基础设施的安全,而目前工业制造行业已经成为APT和勒索病毒攻击的重点目标。
另外,随着公众对数据隐私保护意识的不断增强,以及各地区和国家相继出台有关数据安全的法律法规,今后对工业网络中的数据安全和保护合规要求一定会进一步完善与加强,但工业网络中漏洞数量多、级别高、风险大的现状更加剧了信息泄露的风险,因此,未来在数据安全与合规建设方面也将是工业互联网重点建设与投入的方向之一。
同时,如5G、IoT、AI、云计算、大数据等新兴技术的出现,无疑也给工业互联网带来了更多的攻击入口,而新的技术架构和人工智能的应用将让攻击造成的后果更加严重。但同时,我们也看到新技术的应用也为工业互联网的安全防护带来了新的思路和方法。
面对如此复杂的安全形势,工业企业要如何去应对?工业互联网的未来又将何去何从?目前对于这样的问题也是众说纷纭,各家都有自己的理论和方法,但原则是一致的,就是要在满足工业生产业务正常运转的同时,尽可能的减轻安全威胁给工业生产带来的影响,这也是工业互联网目前需要解决的最紧迫的安全问题。
放眼未来,工业互联网安全是否应该建立一种体系化OT安全架构,还是应该从内生安全开始着手构建,或是利用零信任、SASE、AI等先进技术理念与之结合,相信无论哪种方案,都不会脱离安全与业务并存的本质,而让安全与业务实现深度融合,达到协同共生,或许才是未来工业互联网安全发展与建设的最佳路径。