当前,工业互联网的安全形势越来越严峻,工业企业普遍对安全建设的重视和投入不够,尤其是“触网”之后(IT和OT融合),带来了这造成更大的安全风险暴露,使原本相对封闭的OT环境暴露在IT安全威胁之下。近年来,全球范围内针对工业领域的安全攻击事件频发,尤其是APT攻击和勒索病毒攻击,将对工业互联网造成更为严重的威胁,直接损害工业企业的生产和经济,甚至威胁到工业互联网。国家关键基础设施的安全,当前工业制造业成为APT和勒索软件攻击的重点目标。此外,随着公众数据隐私保护意识不断增强,各地区和国家相继出台数据安全相关法律法规,工业网络对数据安全和保护合规性的要求必将进一步提高和加强。未来。网络漏洞众多、高危、高危的现状加剧了信息泄露的风险。因此,未来数据安全与合规建设也将是工业互联网的重点建设和投资方向之一。同时,5G、物联网、人工智能、云计算、大数据等新兴技术的出现,无疑将为工业互联网带来更多的攻击入口,新的技术架构和人工智能的应用将带来恶果。的攻击更严重。但与此同时,我们也看到新技术的应用给工业互联网的安全防护带来了新的思路和方法。面对如此复杂的安全形势,工业企业该如何应对?工业互联网的未来将走向何方?目前,对于此类问题众说纷纭,各有各的理论和方法,但原理是一样的,即在满足工业生产业务正常运行的同时,应对安全威胁对工业生产的影响尽可能得到缓解。这也是目前工业互联网最需要解决的安全问题。展望未来,工业互联网安全是应该建立系统的OT安全架构,还是从内生安全开始构建,还是结合零信任、SASE、AI等先进技术理念,相信无论是什么解决方案也就是说,它离不开安全与业务共存的本质,安全与业务的深度融合,实现协同共生,或许是未来工业互联网安全发展建设的最佳路径。
