信息來源:51cto
隨著新一代信息技術(shù)在工業(yè)領(lǐng)域的應(yīng)用,例如物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù),將與先進(jìn)的自動化生產(chǎn)技術(shù)結(jié)合,形成了一個信息物理系統(tǒng),虛擬計算和現(xiàn)實設(shè)施連接是一個重要的趨勢,能有效提升生產(chǎn)線的效率,從而實現(xiàn)透明化的制造管理。這也就是業(yè)內(nèi)所說的工業(yè)4.0模式,正在給傳統(tǒng)制造業(yè)帶來全面的變革。
在工業(yè)4.0的實施過程中,邊緣計算設(shè)備將會大幅增長,來自終端的智能化將幫助工廠處理掉一些過去不能解決的問題。例如數(shù)據(jù)的整理、保存和快速分析判斷。這種方式可以加快處理速度并增強(qiáng)數(shù)據(jù)分析的能力,從而滿足工業(yè)用戶對于時效性的需求。
不過,邊緣計算設(shè)施的使用也將可能面臨更多的安全性問題,用戶可能遇上前所未能的新安全漏洞。因為,這些過去可能是完全隔離的系統(tǒng),如今都連接到網(wǎng)絡(luò)上,有可能面臨被盜用或者篡改的風(fēng)險,并引發(fā)更大的災(zāi)難性事件,例如被勒索軟件攻擊。
如何保護(hù)邊緣網(wǎng)絡(luò)安全?
在工業(yè)4.0時代,網(wǎng)絡(luò)和數(shù)據(jù)的安全保護(hù)將是重中之重,大量使用邊緣技術(shù)的公司需要確保他們的設(shè)施是安全的,讓設(shè)備不受網(wǎng)絡(luò)入侵的威脅。對于邊緣安全策略,并非一步到位,需要針對運(yùn)營制定最佳的安全方案。
首先,要對安全性下一下定義。邊緣安全性可能比較復(fù)雜,因為每個利益相關(guān)者的安全需求都不同。例如信息技術(shù)人員要將安全性與數(shù)據(jù)保護(hù)相關(guān)聯(lián),并最大限度地減少網(wǎng)絡(luò)漏洞。而操作技術(shù)人員則根據(jù)操作安全和可靠性來定義安全性。所以,怎樣才是真正的安全?那就需要考慮IT和OT應(yīng)用平臺的不同情形。
其次,邊緣計算在日常工作中掌握在IT和OT專業(yè)人員手中,兩組專業(yè)人員之間的合作與協(xié)調(diào)至關(guān)重要,如果沒有達(dá)到協(xié)作就會導(dǎo)致不利的結(jié)果。兩個團(tuán)隊在保護(hù)公司運(yùn)營和資產(chǎn)方面的作用不同,IT和OT團(tuán)隊可以緊密合作以保護(hù)其組織的安全。
還有,邊緣安全流程中最重要的部分是對現(xiàn)有環(huán)境進(jìn)行全面的安全審計。在此步驟中,安全審核員可以正確識別邊緣的物理和數(shù)字安全威脅。在確定所有弱點之后,再去制定適當(dāng)和全面的邊緣安全策略。
企業(yè)需主動實施安全策略
由于邊緣計算的性質(zhì)不同,其安全性與傳統(tǒng)IT基礎(chǔ)架構(gòu)有不同的要求。在邊緣,需要有自主性的保護(hù),以防止網(wǎng)絡(luò)攻擊或組件故障,從而避免意外停機(jī)的發(fā)生,所以企業(yè)要有周全的邊緣安全策略,滿足直接管理邊緣OT專業(yè)人員的需求,同時以最大限度地降低IT安全問題的風(fēng)險。
企業(yè)必需主動實施安全策略,如果正在使用邊緣計算,這些安全性的問題不得不考慮。可以通過定義安全性,協(xié)調(diào)IT和OT團(tuán)隊和實施安全解決方案,制定邊緣安全策略,以保護(hù)其數(shù)據(jù)和網(wǎng)絡(luò)的安全。
安全性是邊緣計算大規(guī)模推廣的關(guān)鍵,未來工廠的智能化將延伸到每一個車間和每一個設(shè)備,一個優(yōu)秀的安全保護(hù)方案,才能使得工廠長久穩(wěn)定運(yùn)行,不會被停機(jī)等不可預(yù)測的風(fēng)險所困擾。