目前,工业互联网安全形势日益严峻,工业企业普遍缺乏对安全建设的重视和投资,尤其是“触网”(IT与OT整合)之后,给工业生产环境带来了更大的暴露安全风险,使原本相对封闭OT环境完全暴露IT在安全威胁下。
近年来,全球工业安全攻击事件频发,尤其是APT攻击和勒索软件攻击将对工业互联网构成更严重的威胁,直接损害工业企业的生产经济,甚至威胁国家关键基础设施的安全。目前,工业制造业已成为APT以及勒索病毒攻击的关键目标。
此外,随着公众对数据隐私保护意识的不断提高,以及各地区和国家相继出台的数据安全法律法规,未来工业网络数据安全保护合规要求将进一步完善和加强,但工业网络漏洞、高水平、高风险加剧信息泄露风险,因此,未来数据安全合规建设也将是工业互联网建设和投资的重点方向之一。
同时,如5G、IoT、AI、云计算、大数据等新兴技术的出现无疑给工业互联网带来了更多的攻击入口,新技术架构和人工智能的应用将使攻击的后果更加严重。但与此同时,我们也看到,新技术的应用也为工业互联网的安全保护带来了新的思路和方法。
面对如此复杂的安全形势,工业企业应该如何应对?工业互联网的未来将何去何从?目前,对这些问题有不同的看法。每个家庭都有自己的理论和方法,但原则是一致的,即在满足工业生产业务正常运行的同时,尽量减少安全威胁对工业生产的影响,这也是工业互联网需要解决的最紧迫的安全问题。
展望未来,工业互联网安全是否应该建立系统化OT安全结构应从内生安全开始,或使用零信任,SASE、AI结合先进的技术理念,相信无论哪种方案,都不会脱离安全与业务并存的本质,未来工业互联网安全发展与建设的最佳途径可能是让安全与业务深度融合,实现协同共生。