黄网在线观看免_先锋影音欧美在线_97zyz超碰最新总站_国产中文无码日韩

在產(chǎn)品需求日益多樣化的今天，一家工廠往往需要生產(chǎn)成千上萬種產(chǎn)品，這意味著要統(tǒng)籌上萬種物料，如果為了一些所需產(chǎn)量不大的產(chǎn)品構(gòu)建一條生產(chǎn)線明顯會造成巨大的浪費。基于5G技術(shù)的柔性產(chǎn)線則為生產(chǎn)帶來了極大的靈活性，工廠能夠非常靈活地按照訂單需求進行整個產(chǎn)線的重組，原來通常需要幾周才能布好的生產(chǎn)線，現(xiàn)在可能數(shù)小時就可以重新組合，從而大幅提高資產(chǎn)利用率和生產(chǎn)效率。

事實上，受益于數(shù)字化等新興技術(shù)的發(fā)展，各行業(yè)制造都在掀起一場數(shù)字化變革，工業(yè)互聯(lián)網(wǎng)成為重要的發(fā)展方向。特別是，IT與OT的融合為生產(chǎn)制造賦能、賦智，不斷帶動企業(yè)乃至產(chǎn)業(yè)整體向價值鏈高端攀升，為中國“智造”帶來了巨大機會。

自2017年國務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》以來，工業(yè)互聯(lián)網(wǎng)發(fā)展不斷提速。根據(jù)工信部披露的2022上半年數(shù)據(jù)顯示，目前全國具有一定行業(yè)和區(qū)域影響力的工業(yè)互聯(lián)網(wǎng)平臺超過150家，其中重點平臺的工業(yè)設(shè)備連接數(shù)超過7900萬臺(套)、工業(yè)APP數(shù)量28萬余個。另據(jù)中國信通院統(tǒng)計數(shù)據(jù)顯示，2021年我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模突破萬億元。

顯然，工業(yè)互聯(lián)網(wǎng)正加速打造成經(jīng)濟高質(zhì)量發(fā)展的新產(chǎn)業(yè)、新動能。其快速發(fā)展的動因不難理解，一方面，國家政策層面發(fā)布了一系列文件和發(fā)展行動計劃，給了工業(yè)互聯(lián)網(wǎng)良好的發(fā)展環(huán)境；另一方面，在產(chǎn)業(yè)升級的大背景下，工業(yè)互聯(lián)網(wǎng)通過對人、機、物、系統(tǒng)的全面連接，賦能智能化制造、數(shù)字化管理和科學(xué)生產(chǎn)決策，幫助企業(yè)提質(zhì)降本增效，已是增強競爭力的必走之路。

不過，這也帶來了新的挑戰(zhàn)。

進入工業(yè)互聯(lián)網(wǎng)時代，當一臺臺OT設(shè)備逐步“上網(wǎng)”，即打破了傳統(tǒng)工業(yè)相對封閉的環(huán)境。企業(yè)內(nèi)部工業(yè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)打通，導(dǎo)致大量網(wǎng)絡(luò)安全威脅從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸，這意味著網(wǎng)絡(luò)攻擊可直達生產(chǎn)一線。

試想一下，如果上文所提及的“柔性生產(chǎn)線”一旦遭受網(wǎng)絡(luò)攻擊，導(dǎo)致生產(chǎn)參數(shù)篡改甚至產(chǎn)線停擺將會帶來什么樣的巨大損失。事實上，近幾年來我們已然聽到針對工業(yè)網(wǎng)絡(luò)的各類攻擊事件越來越頻繁，特別是勒索攻擊正在成為大型制造企業(yè)的頭號網(wǎng)絡(luò)威脅，不勝其擾。

如何應(yīng)對？

日前，F(xiàn)ortinet聯(lián)合合作伙伴施耐德電氣展開了一場圍繞工業(yè)互聯(lián)網(wǎng)安全的圓桌討論。在Fortinet北亞區(qū)首席技術(shù)顧問譚杰看來，當前OT系統(tǒng)中已經(jīng)應(yīng)用了很多先進的IT思想和技術(shù)，同樣地，OT安全也應(yīng)借鑒IT技術(shù)從方法論、技術(shù)、流程上規(guī)劃安全體系，這是由IT與OT不斷融合導(dǎo)致的必然結(jié)果，而不是將兩者撕裂開，形成各自獨立的安全體系。

當然，這并非意味著防護OT安全是對IT安全進行照搬。IT與OT的融合“共同但有區(qū)別”，工業(yè)互聯(lián)網(wǎng)直接涉及工業(yè)生產(chǎn)，最大的區(qū)別當屬可靠性要求更高。對此，施耐德電氣工業(yè)自動化信息安全業(yè)務(wù)負責(zé)人裴淵斗指出，一個OT系統(tǒng)動輒5到10年、甚至20年的持續(xù)運行，面臨的最大成本是停機成本，所以在真正的生產(chǎn)運營階段，安全部署往往是特別謹慎的。

作為能源管理和自動化領(lǐng)域的數(shù)字化轉(zhuǎn)型專家，施耐德電氣認為，OT安全應(yīng)從最基礎(chǔ)的評估、審計開始，只有厘清全部關(guān)鍵資產(chǎn)和它們需要面對的信息安全威脅，清楚知道資產(chǎn)之間通信的流量及訪問關(guān)系，才能進行有效的安全設(shè)計和防護。

之后則是針對性地對安全產(chǎn)品和解決方案的引入，安全運維和策略的制定才能夠有的放矢。

Fortinet D-team負責(zé)人王濤舉例說道，白名單技術(shù)僅允許可信的流量在OT網(wǎng)絡(luò)上傳輸和訪問，能夠最大化地保障生產(chǎn)業(yè)務(wù)不受影響。EDR能夠?qū)W習(xí)OT網(wǎng)絡(luò)中終端的靜態(tài)和動態(tài)信息，例如某個應(yīng)用跟某個IP地址或PLC的關(guān)系是什么，這些信息經(jīng)過人工確認從而轉(zhuǎn)換成可執(zhí)行的安全策略。另外，由于OT網(wǎng)絡(luò)環(huán)境相對是比較純凈的，這給了蜜罐更好的用武之地，它能夠更容易捕獲攻擊者的攻擊行為，從而提供給安全管理者告警信息排查安全隱患，進而聯(lián)動防火墻進行阻斷。進一步地，還可以對OT網(wǎng)絡(luò)環(huán)境采用微隔離進行訪問控制細化，防止OT環(huán)境下某個失陷主機作為跳板，不經(jīng)過防火墻防護對同網(wǎng)段的其它對象如PLC進行控制或者攻擊的行為發(fā)生。

以此看來，以往用于IT環(huán)境下的成熟的網(wǎng)絡(luò)安全技術(shù)和方法，遷移至OT環(huán)境有著異曲同工之妙、甚至具備天然優(yōu)勢，當然首先保證與OT系統(tǒng)和協(xié)議兼容的前提下，更要充分考慮對OT系統(tǒng)的可用性、實時性、確定性、耐久性、魯棒性的影響。

整體來看，OT技術(shù)發(fā)展了數(shù)十年，存量市場大，但信息安全考慮很少。顯然，IT與OT融合打破了這種狀態(tài)，并且不得不為，當前工業(yè)互聯(lián)網(wǎng)安全仍處于補課階段。但如何補，對于不同的OT行業(yè)、不同的OT系統(tǒng)需要適用不同的策略和實踐。

被廣泛認可的普渡模型根據(jù)業(yè)務(wù)功能和覆蓋范圍將整個OT網(wǎng)絡(luò)進行了層次化劃分，對每個層面可能產(chǎn)生的安全風(fēng)險點，F(xiàn)ortinet聯(lián)合包括施耐德電氣在內(nèi)的眾多OT伙伴構(gòu)建了體系化的安全方案，以應(yīng)對工業(yè)互聯(lián)網(wǎng)多元性、專業(yè)性和復(fù)雜性的挑戰(zhàn)。

當然，長久發(fā)展形成的OT系統(tǒng)補上安全課并非一日之功，這需要工業(yè)制造企業(yè)、OT供應(yīng)商、網(wǎng)絡(luò)安全廠商不斷凝結(jié)最佳實踐，為工業(yè)互聯(lián)網(wǎng)創(chuàng)新排除威脅和風(fēng)險，進而提升發(fā)展質(zhì)量和效益。