零信任+平台化，确保OT网络安全的新举措

工业4.0大潮下，制造业成为数字化转型的又一重要阵地，同时也成为我国实现制造强国的绝佳发展契机。

IDC发布的2022年中国未来网络十大预测指出，工业网络设备驱动OT与IT融合。到2023年，工业网络设备市场规模将达12.8亿美元，复合增长率达30.2%，网络由IT转向OT趋势明显。

在IT与OT融合的趋势下，工业信息安全问题也凸显起来。

《中国工业信息安全产业发展白皮书（2020-2021）》数据显示，2020年我国工业信息安全产业规模在疫情背景下逆势上扬达126.69亿元，增长率为27.02%。2021年我国工业信息安全市场增长率将达31.83%，市场整体规模将增长至167.01亿元。

工业信息安全市场的高速增长也从侧面反映了当前工业信息安全问题的严峻性与迫切性。

Palo Alto Networks（派拓网络）中国区大客户技术总监张晨表示，工业4.0环境下强调高度自治和智能化的系统，与此同时，安全就成为了工业4.0最重要的赋能单元。

Palo Alto Networks（派拓网络）中国区大客户技术总监 张晨

有关报告显示，2021年制造业成为网络攻击的重灾区，供应链安全、勒索软件攻击问题尤甚。利用未打补丁的软件漏洞而引发的攻击增加了33%，成为勒索软件在2021年最为依赖的一个攻击入口。

近年来制造业厂商遭遇的网络攻击事件屡见不鲜，并呈高发趋势。此前台积电遭遇到勒索病毒入侵，导致部分业务停摆。日前某制造业厂商称其墨西哥一家工厂遭遇勒索攻击，黑客组织加密了该工厂约1200台服务器，并对生产设施的官网、访客信息等造成干扰，一度导致该工厂的业务中断。

OT网络下，无孔不入安全风险带来的危害甚于传统IT网络，诸如破坏物理系统进而影响现实世界，导致核心业务中断，实施经济犯罪和盗窃知识产权的间谍活动等。

针对制造业的网络安全防护，很早就有许多专业厂商驶入赛道，包括传统专业安全厂商、工业企业为背景的安全厂商以及工业企业自身建立的安全部门等。但OT网络与IT网络“天然”的不同，导致目前许多安全痛点依旧未能得到有效解决。

派拓网络认为，工业4.0环境下带来的网络安全挑战是多方面的，包括：数千台物联网设备以及IT和OT的融合扩大了攻击面；针对工业4.0的网络犯罪分子和国家威胁主体持续增加；工业4.0由数据驱动，而数据量和互联性是一项重大的挑战。

纷繁复杂的安全挑战使得安全防护必须做到有的放矢。为此，张晨表示，需要从以下5个维度来进行安全方案的提升和安全架构的加固。

一是物联网保护。物联网是工业4.0最有代表性和标志性的特质，它将智能制造、IO系统的攻击面扩大了数以万计，物联网设备默认的口令和配置使得其安全隐患极为突出。

二是数据安全保护。不管是数据中心还是云端，数据不仅承载了企业关键业务，并且对数据的分析能够清晰了解到攻击状态和趋势。

三是云安全防护。许多企业上云后，相应的安全机制并未及时跟进，因此企业用户与云服务商的安全共担机制就显得非常重要，专业的云服务商和安全厂商能够更好地帮助企业用户维护云上资产。

四是隔离。随着IT与OT网络的发展，原有基于互联网边界和网关的隔离手段毫无疑问已经无法适应当下的OT安全需求，将IT和OT进行有机的逻辑上的隔离，包括把物联网设备进行逻辑上的隔离成为有效手段。基于此，零信任成为隔离的最佳安全实践。

五是安全自动化。工业4.0环境下的数据量及其交换极为惊人，同时对SOC提出了更高要求，SOC不再是简单的数据分析，而是实现精准的自动化响应和编排，以避免攻击的发生。

基于以上5个维度的安全防护方向，派拓网络提出以零信任为总指导方针，以平台化为支撑的防护措施，最终实现变被动为主动，防患于未然。

张晨表示，随着数字化转型的推进，传统安全边界逐渐模糊，特别是在OT网络中，每一个新增的联网设备都成为一个小的边界。在这种情况下，只有应用零信任理念才能更好地保护转型后的IT架构。另一方面，工业环境下的IT架构变得更为弹性，独立的、静态的安全产品无法满足其弹性需求，因此安全方案必须是平台化的，如此才能与数字化转型相匹配。

“安全重在防御，我们需要把整个方案定位成具有前瞻性的安全防御方案。方案也要考虑与安全情报的紧密结合，客户可以从派拓网络Unit42威胁情报和事件响应中获得最新的安全情报，从而做到防患于未然。”张晨表示。

张晨表示，派拓网络安全能力最大的特点就是平台化。为支撑平台化的安全能力，派拓网络从网络安全、云安全到安全运营三大支柱上为客户提供全方位的解决方案，以适应客户数字化转型时新的安全需求。

为应对网络安全转型、远程办公模式下的安全新需求，派拓网络的网络安全Strata将硬件的成功经验扩展至软件和SASE，确保混合办公和复杂基础设施的安全。

安全左移成为当下安全防护的新方向，安全左移意味着从代码开发阶段就要融入安全机制，为适应云原生时代的安全需求，派拓网络云安全Prisma Cloud是覆盖从开发到运营的全面云原生应用保护平台，跨越多云和混合环境，将合规、容器和微分段功能相结合，并集成先进的安全左移功能。

派拓网络安全运营Cortex作为下一代SOC平台，通过数据集成、分析和自动化，建立XDR类别，扩展对整个攻击面的可见性、检测和响应能力，以此改变安全运营能力。

2022年，企业将面对更加复杂的威胁环境，特别是在工业4.0时代，工业企业需要建立完善的安全防护措施，拥抱零信任，以应对不断变化的安全挑战。张晨表示，未来派拓网络将携手更多合作伙伴，共同为制造业企业保驾护航。

（本文不涉密）