工业时代形成的百年游戏规则,在数字时代正快速被打破。随着生成式AI、云服务、工业物联网等新兴技术的交叉应用,制造企业IT与OT融合成为大势所趋,从软件定义的自动化到AIoT(人工智能物联网),各项数字技术和工具正在被企业积极汲取实践,成为高质量发展的重要引擎。
值得注意的是,在企业IT与OT的深度融合过程中,OT领域正变得越来越开放,导致潜在的安全风险也“水涨船高”,逐渐浮出水面。由于缺乏高效、系统的防护措施,近年来工业领域安全事件频发,很多制造企业也因此蒙受损失。根据派拓网络和ABI Research联合发布的《2024年OT安全现状》报告数据显示,70%工业企业的OT环境在去年遭受过网络攻击。其中近25%的企业因遭受攻击而导致业务中断,并破坏了业务连续性。
“针对OT安全,企业需要能够提供实时可视性和端到端保护,并简化安全管理的综合解决方案。”在日前派拓网络(Palo Alto Networks)举办的媒体沟通会上,派拓网络大中华区总裁陈文俊先生(Adrian Chan)宣布了全新IoT/ OT安全服务即将落地中国。在陈文俊看来,
面对OT领域的快速变化,企业同样需要快速响应,派拓网络将为中国企业应对IoT/OT安全挑战提供全面而有效的支持。
图1 派拓网络OT安全解决方案发布会现场
间不容发,数字化浪潮下的OT安全挑战
随着全球工业数字化进程的加快以及物联网应用的深入,企业IT网络和工业控制系统的融合越来越紧密,可以看到,诸如病毒、木马、入侵攻击、拒绝服务等安全威胁已越来越多威胁着工控环境。
陈文俊介绍以物联网应用为例,制造企业在生产环节,借助可穿戴设备能够更加高效的采集数据,能够实现生产过程的可视化,提升管理水平;在售后服务环节,可以根据产品运行数据进行预测性维护,延长产品的使用周期。然而,互联设备的数量急剧增加导致企业网络安全面临的挑战也与日俱增。
这些互联设备由于内置安全性较弱、存在漏洞且不受传统IT/安全解决方案管理,成为网络攻击的主要目标,严重威胁着企业的网络安全。
根据IDC报告数据显示,随着工业物联网平台的快速发展,特别是IT与OT的融合,网络威胁和攻击面显著扩大。由于许多工业设备依赖专有协议且与更大范围的系统互联,保护这些复杂系统的难度增加,从而为网络攻击者提供了更多的攻击机会。
“企业面临的IoT/OT安全风险是多方面的,例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性,以及供应链攻击等。”陈文俊表示这也是为什么派拓网络积极推进IoT/OT服务落地中国的原因。从最初的Prisma Cloud到SASE服务,陈文俊表示派拓网络一直致力于将创新技术与本地需求相结合,为企业构建全方位、多层次的防护体系。
图2 派拓网络大中华区总裁陈文俊先生(Adrian Chan)
伴随着OT环境的复杂性和相互关联性正日益提高,导致其更加容易遭受网络威胁。陈文俊介绍不同数字化转型阶段的企业,存在着不同开放程度的OT环境,再考虑到企业在研发、生产不同环节面临的实际问题,
企业首先需要建立能够识别安全风险的能力,完成现有漏洞的防护升级,并结合最新AI技术实现动态的安全管理和防护。
例如由AI提供支持的工具(如引导式虚拟补丁),就能大幅提高工业网络安全。这样一来,企业就能实时处理漏洞,不会像使用传统的补丁方法那样花费高昂的成本,并经常造成停机中断。这种方法不仅降低了风险,还提高了OT基础设施的整体恢复能力。
革故鼎新,构建从识别到管理的全方位闭环
目前,以可穿戴设备为代表的移动物联网应用正在各个行业拓展实践。根据工信部在今年9月发布的《关于推进移动物联网“万物智联”发展的通知》文件中提出,2027年移动物联网终端连接数力争突破36亿,其中4G/5G物联网终端连接数占比达到95%的目标。
面对潜在的移动物联网应用风险,派拓网络大中华区售前总经理董春涛先生(CT Dong)表示即将落地的IoT/ OT安全服务能够阻止威胁,并控制网络中的 IoT、IoMT、OT 和蓝牙设备的风险。基于机器学习的方法,派拓网络IoT/OT安全服务可以快速准确地实时发现和识别所有物联网设备,包括以前从未见过的设备。同时使用众包数据来识别异常活动、持续评估风险,并提供基于信任的策略建议以改善企业安全状况。
针对不同行业存在的差异化物联网应用场景,董春涛表示企业适配的版本分别包括企业、工业和医疗三大场景:
· 企业版本:面向常用的摄像机、打印机、摄像头、可穿戴设备等进行安全管控;
· 工业版本:面向工厂的工业机器人、PLC、手持扫码枪以及边缘终端等进行安全管控;
· 医疗版本:面向医疗领域的检测设备进行安全管控;
图3 派拓网络大中华区售前总经理董春涛先生(CT Dong)
通过提供全面的可视性和控制、基于零信任架构的安全防护、利用机器学习和人工智能进行威胁检测和响应、提供灵活的安全策略和管理,以及加强供应链安全管理等措施,派拓网络IoT/OT安全解决方案为中国企业应对IoT/OT安全挑战提供了全面而有效的支持。董春涛介绍其主要功能包括:
• 利用基于机器学习的发现功能实现完整设备可视性:准确识别和分类网络中的所有物联网和操作技术设备,包括以前从未见过的设备;
• 预防已知和未知威胁:使用业界领先的IPS、恶意软件分析、Web和DNS防范技术,阻止所有针对物联网的威胁;
• 通过持续的漏洞评估划分风险的优先级:找到快速评估易受攻击设备、访问安全合规性和启动下一步所需的各种信息;
• 消除IoT设备盲点:共享IoT和 IT 设备可视性,并自动化跨产品工作流程。
目前,派拓网络的 IoT/OT安全服务将由神州数码云计算在中国市场运营,并将遵循中国法规,将数据存储在本地,并获得所需的认证。该服务在与派拓网络新一代防火墙(NGFW)和安全访问服务边缘(SASE)平台配合使用时能够保证全方位的网络安全。“我们相信,由神州数码云计算运营的派拓网络IoT/OT安全服务能够为中国企业带来更加全面、高效的安全保障,支持企业通过数字化转型实现自身业务的创新发展。”陈文俊总结道。
