随着新一代信息技术加速向工业渗透,全球工业企业都在积极开展数字化转型。IDC全球副总裁Kevin Prouty表示:“企业要想变得更具弹性,使运营与客户需求紧密贴合,就必须设立数字化工程部门。IT与OT的融合是实现数字化工程及其核心价值——弹性的推动力。”

近几年在政府的大力推进下,工业企业积极转型升级,工业互联网市场得到了快速发展。在这个过程中,IT与OT的融合成为一种必然的结果,但由于网络攻击无处不在,网络安全威胁给工业企业数字化转型带来巨大的安全挑战。《IDC FutureScape Worldwide Smart Cities and Communities 2022 Predictions》报告显示,“在核心基建的物联网安全方面,到2025年,增加的边缘IoT设备将对城市的关键基础设施带来巨大的安全威胁,由此引发的网络攻击将增加一倍,使物联网安全保障成为城市管理方面的首要投资重点”。

工业互联网安全建设涉及能源、制造、公共事业等行业,涵盖了工业互联网领域各个环节所需的安全软件、硬件及服务。具体而言,工业互联网安全市场包括工业AIRO(安全分析、情报、响应和编排)、工业网络安全、工业终端安全、工业身份和数字信任、工业安全服务。

在合规与刚需的双重驱动下,全球工业互联网安全市场发展迅猛,以制造业为例,全球制造行业客户在安全方面的支出占网络安全总体支出市场的16.5%,仅次于金融行业。在中国,这个比例还很小。IDC统计,2020年,中国工业互联网市场规模已经达到2,800亿元人民币,未来也将保持持续的快速发展。相应的,中国工业互联网安全市场未来发展也将呈现对应的高速增长趋势。

对于工业互联网安全建设,IDC对技术买家建议如下:

●   遵从三同步原则:遵循网络安全法要求的三同步原则,即“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用”。

●   业务稳定运行优先:工业企业特别是控制系统中,可用性的重要程度远高于其他安全属性,且业务逻辑通常不便于更改。安全建设需要充分参考业务过程,部分与业务冲突的安全措施需要进行优化或采用其他方式达成目标。

●   主动防御:建立包含IoT设备与系统的零信任架构,确保设备、用户、网络连接和数据交换都经过身份验证与授权。

●   全覆盖:安全建设要结合自身IT建设状况,覆盖云、网络、边缘计算节点、终端。

●   可感知:建设符合自身行业属性的工业态势感知系统,加强大数据分析能力、提升系统的可视化水平和易用性。

●   多方优选:虽然工业互联网安全解决方案能够有效提升工业企业在IT/OT方面的安全防护能力,但最终用户需要持续关注自身的商业利益,不要仅选择一家技术服务提供商来提供该解决方案。多考察,多验证,在不同提供工业互联网安全解决方案提供商中综合选择。

●   降低人为误操作:通常是人为错误导致黑客能够访问关键基础设施的IoT系统,随着IoT设备数量增多,IT安全人员将需要注意参加相关的培训,以确保IoT设备与系统的安全与合规。

●   IT/OT人员融合:由于IT与OT团队思路不同,企业需要建立IT与OT协作的团队。IT安全人员需要了解项目的整个技术栈,了解链接的智能设备、数据类型、存储逻辑以及如何管理这些IoT设备与数据。设立数字化工程部门来促进两侧人才的融合,这对形成统一的安全建设观点尤为重要。

●   保留人才:即使是最强大的安全解决方案也不能完全应对日益复杂的网络攻击。公司需要留住有才华的员工,并制定一个终身学习计划,以确保他们有足够的能力运用人工智能和其他分析工具来防范网络攻击。

IDC中国IT安全市场研究的助理研究总监王军民表示:“IT与OT融合的趋势已经明确,大融合打破了传统内外网物理隔离的网络格局,而OT侧直接关系工业企业的生产,其安全不容忽视。从更为重要的关键信息基础设施角度来看,IT/OT侧遭受攻击,其后果不仅仅是企业本身的损失,而且会影响人们的日常生活,给社会稳定带来负面影响。工业互联网安全建设是全球各国都需要高度重视的,我国作为全球工业制造规模最大的单体国家,更要积极投入更多的资源,在工业互联网领域加大IT/OT侧的安全建设。加强工业互联网安全建设,对于保障我国工业互联网市场的快速发展至关重要。”