面對網路安全,製造業如何未雨綢繆

隨著工業4.0、智慧製造和物聯網在製造業的不斷推進,製造業企業資產數位化正在成為趨勢。隨著5G+工業互聯網的不斷推進,企業的數位化程度也會隨之逐步加深,安全成為越來越多的企業在轉型升級時考慮的首要問題。

在以互聯網為主要標誌的資訊化時代,以製造業為主的工業生產更加離不開互聯網的支援,“互聯網+工業”已成企業現代化改造的最優選擇。當一家工廠、一個工業流程、一條生產線、一個工業產品都與互聯網息息相關之時,處在“明處”的工業互聯網就很可能成為市場競爭對手、駭客乃至敵對勢力攻擊的目標,而這些攻擊卻在“暗處”,避之不及,在不經意間,就可能被竊取核心資訊,篡改生產流程,導致生產報廢、企業癱瘓。

製造業受到的攻擊類型中,以病毒軟體威脅為最多,同時,還有大量通過電腦傳播的僵屍病毒、以及通過感測器進行的漏洞攻擊。除此之外,比如APT攻擊、釣魚軟體等同樣在威脅著製造業的網路安全,其中,後者主要是通過郵件的方式進行攻擊,它也不是有針對性的攻擊,但攻擊的比較大,這在製造業中表現非常突出。

工業互聯網本身就存在安全性漏洞,表現為作業系統漏洞、工業控制系統漏洞、工業控制網路漏洞、雲平臺安全性漏洞等,如果這些漏洞不及時打上“補丁”,就會成為“禍根”。特別是在雲平臺中,作為底層支撐技術的虛擬化,在成本降低、效率提升的同時,由於物理共用與邏輯隔離的衝突而導致資料安全問題。

強化網路安全,這不僅是工業企業的基礎性保障,也是製造業高品質發展的前提,更是互聯網企業賴以生存的土壤。

製造業企業首先要重視網路安全的問題,其次是儘快、按部就班地解決現有問題,而最終,還是需要一套自己的網路完全防禦戰略,通過一些技術上自動化的整合和控制的手段技術,構建企業自身的防禦中心進行主動安全防禦。對於IOT產品來講,無論是辦公設備還是機器人,這些設備本身是沒有辦法安裝殺毒軟體的,所以只能在網路連接層面——通過無線層面或者有線層面——保證這些設備的安全。

隨著工業控制和基礎設施智慧化迅速發展,工業生產雲化、大資料化趨勢明顯,工業雲平臺、能源互聯網、智慧工廠等工業雲應用建設如火如荼,控制網、生產網、管理網、互聯網深度融合,工業生產網路從封閉逐步走向開放。

對於企業和資訊安全提供商來說,雲使用、虛擬化和移動性 在過去的幾年中正在變得愈發重要。面對這些趨勢的累積影響,企業必須做好準備,及早考慮在下一代防火牆、應用控制和視覺化、頻寬管理、安全遠端存取、Clean VPN和無線方案,以及資料丟失防護等各方面,使用更有效的全新解決方案。

在某些情況下,當移動設備從企業週邊訪問企業資源,便需要通過平臺無關方案安全遠端存取關鍵任務資源。基於Web的SSL VPN平臺能為筆記型電腦、PDA及智慧手機等移動終端設備提供平臺無關的訪問方式。企業只需要使用高性能的下一代防火牆,過濾SSL VPN的流量,便可以建立一個Clean VPN,同時保護VPN的訪問和流量。Clean VPN所提供的多層次防護措施,可確保所有授權的SSL VPN流量都經過解密和淨化後,才進入網路環境。此外,你更可以整合深度資料包檢測、電子郵件安全,以及應用智慧和控制等功能,以識別敏感性資料,防止它們離開網路,從而有效控制資料丟失。

另一種情況是,當移動設備於企業內部訪問互聯網,用戶便可以部署解決方案,通過把無線交換機直接集成至下一代防火牆,讓所有無線流量接受Clean VPN掃描以及應用智慧、控制和視覺化處理,以保證網路安全和應用使用效率。