隨著新一代信息技術(shù)在工業(yè)領(lǐng)域的應(yīng)用,例如物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù),將與先進(jìn)的自動(dòng)化生產(chǎn)技術(shù)結(jié)合,形成了一個(gè)信息物理系統(tǒng),虛擬計(jì)算和現(xiàn)實(shí)設(shè)施連接是一個(gè)重要的趨勢,能有效提升生產(chǎn)線的效率,從而實(shí)現(xiàn)透明化的制造管理。這也就是業(yè)內(nèi)所說的工業(yè)4.0模式,正在給傳統(tǒng)制造業(yè)帶來全面的變革。
在工業(yè)4.0的實(shí)施過程中,邊緣計(jì)算設(shè)備將會(huì)大幅增長,來自終端的智能化將幫助工廠處理掉一些過去不能解決的問題。例如數(shù)據(jù)的整理、保存和快速分析判斷。這種方式可以加快處理速度并增強(qiáng)數(shù)據(jù)分析的能力,從而滿足工業(yè)用戶對(duì)于時(shí)效性的需求。
不過,邊緣計(jì)算設(shè)施的使用也將可能面臨更多的安全性問題,用戶可能遇上前所未能的新安全漏洞。因?yàn)?,這些過去可能是完全隔離的系統(tǒng),如今都連接到網(wǎng)絡(luò)上,有可能面臨被盜用或者篡改的風(fēng)險(xiǎn),并引發(fā)更大的災(zāi)難性事件,例如被勒索軟件攻擊。
如何保護(hù)邊緣網(wǎng)絡(luò)安全?
在工業(yè)4.0時(shí)代,網(wǎng)絡(luò)和數(shù)據(jù)的安全保護(hù)將是重中之重,大量使用邊緣技術(shù)的公司需要確保他們的設(shè)施是安全的,讓設(shè)備不受網(wǎng)絡(luò)入侵的威脅。對(duì)于邊緣安全策略,并非一步到位,需要針對(duì)運(yùn)營制定最佳的安全方案。
首先,要對(duì)安全性下一下定義。邊緣安全性可能比較復(fù)雜,因?yàn)槊總€(gè)利益相關(guān)者的安全需求都不同。例如信息技術(shù)人員要將安全性與數(shù)據(jù)保護(hù)相關(guān)聯(lián),并最大限度地減少網(wǎng)絡(luò)漏洞。而操作技術(shù)人員則根據(jù)操作安全和可靠性來定義安全性。所以,怎樣才是真正的安全?那就需要考慮IT和OT應(yīng)用平臺(tái)的不同情形。
其次,邊緣計(jì)算在日常工作中掌握在IT和OT專業(yè)人員手中,兩組專業(yè)人員之間的合作與協(xié)調(diào)至關(guān)重要,如果沒有達(dá)到協(xié)作就會(huì)導(dǎo)致不利的結(jié)果。兩個(gè)團(tuán)隊(duì)在保護(hù)公司運(yùn)營和資產(chǎn)方面的作用不同,IT和OT團(tuán)隊(duì)可以緊密合作以保護(hù)其組織的安全。
還有,邊緣安全流程中最重要的部分是對(duì)現(xiàn)有環(huán)境進(jìn)行全面的安全審計(jì)。在此步驟中,安全審核員可以正確識(shí)別邊緣的物理和數(shù)字安全威脅。在確定所有弱點(diǎn)之后,再去制定適當(dāng)和全面的邊緣安全策略。
企業(yè)需主動(dòng)實(shí)施安全策略
由于邊緣計(jì)算的性質(zhì)不同,其安全性與傳統(tǒng)IT基礎(chǔ)架構(gòu)有不同的要求。在邊緣,需要有自主性的保護(hù),以防止網(wǎng)絡(luò)攻擊或組件故障,從而避免意外停機(jī)的發(fā)生,所以企業(yè)要有周全的邊緣安全策略,滿足直接管理邊緣OT專業(yè)人員的需求,同時(shí)以最大限度地降低IT安全問題的風(fēng)險(xiǎn)。
企業(yè)必需主動(dòng)實(shí)施安全策略,如果正在使用邊緣計(jì)算,這些安全性的問題不得不考慮。可以通過定義安全性,協(xié)調(diào)IT和OT團(tuán)隊(duì)和實(shí)施安全解決方案,制定邊緣安全策略,以保護(hù)其數(shù)據(jù)和網(wǎng)絡(luò)的安全。
安全性是邊緣計(jì)算大規(guī)模推廣的關(guān)鍵,未來工廠的智能化將延伸到每一個(gè)車間和每一個(gè)設(shè)備,一個(gè)優(yōu)秀的安全保護(hù)方案,才能使得工廠長久穩(wěn)定運(yùn)行,不會(huì)被停機(jī)等不可預(yù)測的風(fēng)險(xiǎn)所困擾。