出品|虎嗅智库
作者 | 梁子博
随着工业4.0和智能制造的推进,工业制造领域数据的规模和复杂度呈指数级增长,其数据安全正面临技术进步、业务模式的演变以及外部威胁的增多等一系列新的挑战。新技术和新工艺一旦泄密将给企业核心竞争力带来严重威胁,如何确保数据的安全与隐私成为众多企业亟待解决的问题。
传统信息安全体系逐渐无法胜任当下工业数据安全需求
当今数智化时代,数据已如同工业制造的血液,贯穿于研发设计、生产制造、供应链、销售以及售后服务的每一个环节。与传统数据相比,工业数据呈现出体量大、实时性强、关联度高、敏感性强等特点。然而,正是这些数据的特性,也给工业数据安全带来了前所未有的挑战。
一方面,庞大的数据量和高速的流转速度加大了数据保护的难度,一旦发生数据泄露,不仅可能导致企业核心竞争力受损,还可能引发严重的生产事故。另一方面,高度关联的数据意味着单一的数据泄露可能会迅速扩散,影响整个生产链的安全。此外,随着工业制造企业越来越依赖于云服务和远程协作,网络边界变得模糊,这也为外部攻击提供了更多入口。具体来说,复杂的IT/OT融合环境、智能化和AI技术的引入、云与边缘计算的安全性、物理安全与网络安全的融合等因素对工业数据安全提出了新的挑战。
1.传统安全措施无法适用复杂的IT/OT融合环境
工业4.0推动了信息技术(IT)和运营技术(OT)的融合,旨在实现更高效、智能化的生产流程。然而,这种融合也带来了复杂的安全挑战,传统的IT安全措施可能无法完全适用于OT环境。协议兼容性方面,OT环境通常使用专有协议,而IT环境则使用标准化协议。这种差异可能造成安全配置上的盲点;部分工业设备运行的操作系统和软件更新频率较低,难以更新补丁或安装安全软件,即使更新维护也可能会影响生产流程,这使得它们成为易受攻击的目标;此外,物理安全与网络威胁交织重叠,在IT/OT融合的环境中,网络安全问题可能转化为物理安全问题。例如,网络攻击可能操控生产机械,导致物理损坏或安全事故。
2.智能化与AI的双刃剑效应
人工智能与大模型在工业场景中的应用不断深入,起到了降本增效的效果,但也带来了新的安全挑战,比如数据驱动的安全风险、算法的对抗性攻击和模型偏见。AI算法依赖于大量的历史和实时数据,这些数据可能包含敏感的生产参数、设备状态、供应链信息以及员工个人信息,这些数据的泄露或滥用可能会危机生产安全和商业机密。AI算法模型可能会受到对抗性攻击,通过向训练数据中注入恶意样本,使AI模型产生错误决策。AI模型的决策也可能受到训练数据中的偏见影响,导致不公平的结果,例如在设备维护预测中对某些类型的设备或工艺产生偏见,影响生产效率和员工决策的公正性。
3.云与边缘计算的安全性挑战
在制造业逐渐出现云化、虚拟化和容器化转变的背景下,云计算和边缘计算在工业制造中得到广泛应用,数据的存储和处理不再局限于本地,而是分布在网络的不同位置,这带来了新的安全挑战。
数据主权与合规性上,云服务提供商的数据中心可能位于不同的位置区域,数据主权归属上通常可能存在争议,实操层面数据处理的范围不一定能保证合理合规;云服务安全上,甲方企业可能过度依赖第三方云服务提供商的安全实践,可能存在数据冗余、服务中断或供应商锁定的风险;边缘设备安全方面,边缘计算节点可能直接连接到物理环境,其安全性直接影响现场操作安全,因涉及海量实时或敏感数据,安全存储和处理也更为复杂。
4.物理安全与网络安全的融合
在工业环境中,物理安全和网络安全的界限日益模糊。物理安全和网络安全领域各自有一套独立的标准和协议,在设计、架构和功能上存在显著差异,系统间的互操作性和兼容性存在问题,阻碍集成和升级。老旧的物理安全设备可能无法支持现代网络安全功能,如加密、日志记录和远程管理。物理安全和网络安全往往由不同的部门负责,这些部门可能有不同的目标、预算和优先级,协作和任务理解存困难。除以上因素之外,内部威胁与人员培训是工业数据安全中极为关键且复杂的一个方面。内部威胁通常来源于组织内部的员工、承包商或第三方服务供应商,这些个体可能由于疏忽、恶意或被外部势力利用而对工业企业内的数据安全构成威胁。
工业数据安全案例分析
近年来,工业界和学术界都深刻认识到,没有安全的数据就无法实现真正的智能化生产。对制造企业来讲,产品图纸、技术文档、生产工艺、管理流程等一系列数据是核心资产,这类数据外泄轻则令企业错失商机,重则可能给企业带来生死存亡的危机。
随着制造业在数智化建设方面的不断深入,强调边界安全的传统数据安全管理体系渐渐无法胜任当前工业领域对数据安全的管理诉求。存储于终端、服务器、软件系统的数据在存储使用交互的过程中保障数据的安全成为企业必须高度重视的问题。
随着数字化转型以及业务移动化的快速推进,某高科技研发制造型企业厂区业务流程处理速度和工作效率得到优化,但移动化和智能化的告诉发展也伴随着前所未有的安全挑战。
员工携带的移动设备虽提升了工作效率,但也成为了潜在的数据泄露渠道,特别是核心资产如制造工艺与设计图纸的安全防护成为难题。禁止移动设备的使用不仅会引发员工不满,影响生产力和招聘情况,还可能阻碍企业移动化进程。此外,基于移动终端的恶意攻击频频发生,例如应用篡改、界面劫持,甚至身份冒用,严重威胁公司数据安全。
面对日益凸显的数据安全挑战,企业根据其需求,打造了一套零信任一体化终端安全解决方案,旨在构建安全、高效且用户友好的移动办公环境。该方案的核心目标在于,既要确保企业核心数据资产的安全,又要兼顾员工的使用体验,确保数据安全。
首先,在关键生产区域,方案实施全面摄像头禁用政策,从物理层面防止了设计文档、关键生产设施及工艺细节等敏感信息的非法拍摄与泄露。对于企业发放的移动设备,该方案进一步强化了管控力度,通过对设备使用情境的全方位监控,确保在限定的时间、地点和环境下,设备能实现专机专用,同时保障设备内数据的安全,防范任何形式的数据外泄。
其次,为平衡数据保护与个人隐私,方案引入了先进的终端安全沙箱技术,适用于PC及移动设备,为工作相关活动划定了安全边界。在这一虚拟工作空间内,所有办公应用访问和文件处理活动均处于沙箱策略的严密监管之下,任何试图通过复制粘贴、截屏录屏或分享转发等方式泄露敏感信息的行为,都将受到严格限制,防止数据非法泄露。
通过实施该解决方案,公司得以化解业务移动化过程中的数据安全防护、移动设备管控等方面的困扰。方案构建了一个全覆盖的安全管理体系,减少了敏感信息外泄的风险,符合严格的资安管理标准,确保了客户能够持续享受移动化带来的便捷,为企业高质量生产提供了坚实后盾。
方案提供了一个涵盖多场景、多维度的数据安全保护网。在保障高效办公的同时,严防企业数据被窃取或使用不当,显著降低安全事件的发生概率。
在不干扰员工日常工作流程的前提下,该方案成功地实现了安全功能的增强,巧妙解决了员工移动设备管理的难题,为企业节省了大量管理成本。更重要的是,方案的实施显著提升了员工的工作满意度,创造了一个既安全又高效的办公环境,实现了降本增效与员工体验的双提升。
在这个数据驱动的时代,安全与效率不再是二选一的抉择。从研发设计到生产制造,再到供应链管理等等,每个阶段的数据都承载着企业的智慧和价值。因此,在享受工业数据带来的机遇与利益的同时,不忘筑牢数据安全防线,确保企业的核心资产得到妥善保护。
1030
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
