製造業網路安全之應用

智慧製造時代,工業大資料已經成為製造業企業的核心資產,其重要性不言而喻, “工業4.0”浪潮下,製造業企業加快了邁向“數位化”和“智慧化”的步伐。以雲計算、大資料、5G、人工智慧等為代表的新興技術正在深度滲透至工業生產領域,在推動工業生產體系與運營模式升級。

大型製造業內部網路部署多種應用系統,如門戶網站、郵件系統、ERP系統、財務系統、辦公系統,在生產過程中,隨著對IT系統的依賴程度的不斷加大,需要保證上述系統穩定、可靠運行。在各地設有分支結構,為了保證各分支機搆都能夠快速訪問總部的應用系統,在總部需要接入不同運營商的多條鏈路。對於合作夥伴、供應商,或者公司移動辦公員工,需要安全的遠端撥入到公司內網,使用各種應用系統。企業內部有大量使用者需要訪問Internet,導致關鍵應用如郵件系統、ERP系統、視訊會議等系統的頻寬無法得到保障。內部員工的Internet訪問不受限制,經常由於訪問非法網站,導致感染病毒,影響整個內部局域網。

作為網路安全的主體,製造業企業應承擔主體責任,主動構建起針對企業運行、生產管理、過程監控、現場控制各環節的網路安全防禦能力。根據工業企業行業特性以及安全整體需求,從設備、主機、網路、資料等方面入手,形成包括邊界防護、資產管理、漏洞及入侵偵測、態勢感知、病毒防範、資料保護等的一體化動態綜合防禦體系,及時發現、處置、阻斷各類網路安全隱患風險,並支撐溯源取證,提高企業安全綜合防護能力。

在製造業數位化轉型過程中,物聯網、大資料、雲平臺等新一代資訊技術和高效的供應鏈關係,在助力企業降本增效的同時,也將直面四大安全挑戰,即物聯網安全、大資料安全、雲安全和供應鏈安全。

這四大安全挑戰具體表現為:萬物互聯將導致工業互聯網的暴露面增大並可產生直接物理傷害;工業互聯網採集彙聚大量資料,帶來資料洩漏/勒索/濫用風險;企業雲已成為工業互聯網安全的重大薄弱環節;供應鏈打通導致網路防護出現新的短板。工業互聯網安全面對複雜、多樣化的挑戰,需要整體施策、融合設計、系統解決。對此,需要打造面向數位化轉型的工業互聯網安全能力框架,包括建設工業互聯網安全大腦,採集彙集感測器、工控設備、生產設備上的安全大資料,進行集中統一分析計算,建設融合覆蓋物聯網安全、資料安全、雲安全、供應鏈安全的基礎設施,形成服務化的安全能力,為工業互聯網安全注入靈魂。在雲端安全大腦賦能下,新一代安全能力框架可以快速發現針對工業互聯網的網路攻擊,精細化管控網路、應用、資料等資源,並不斷提升安全基礎設施的持續運營能力,以安全服務驅動協同檢測回應和應急處置,為製造業數位化、網路化、智慧化發展護航。