雖然數據驅動的自動化應用遍布工業部門，但這些創新與通過剪貼板共享數據的工作流共存，浪費了數小時甚至數天甚至數周的時間等待來自合作伙伴的信息被捕獲、傳播和采取行動。

現在，隨著拜登改善國家網絡安全態勢的行政命令、解決老化電網安全問題的 100 天計劃以及國土安全部針對美國管道的新指令，尚未完全采用現代技術的行業正在大力鼓勵加強網絡安全流程和技術以保護運營——解決這一挑戰可能既復雜又昂貴。

對于許多操作來說，這項任務感覺就像它需要的一樣困難。解決因將新設備和舊設備連接在一起而產生的安全問題（工業界常見且經常需要的方法）需要的不僅僅是現成的新安全解決方案；它需要一種全新的心態。

安全不能再被認為僅僅是一種防御策略。相反，它需要被理解為向“智能”基礎設施過渡的基礎——這一愿景已經流傳了近十年，但在理論上比在實踐中更受歡迎。

例如，智能電網的愿景是這樣的：

變電站由物聯網設備管理，可以與管理員、合作伙伴和客戶實時通信；各種能源資產——風能、水能、太陽能、核能和化石燃料——都自動混合以優化發電和配電；能源密集型空間，如數據中心或大型辦公樓，以及住宅，都有智能恒溫器，利用機器學習優化加熱和冷卻，降低成本和能源消耗。

雖然這些想法并不新鮮，但需要一系列備受矚目的網絡攻擊來證明智能電網（或任何連接的基礎設施）的愿景是基于足夠的網絡安全態勢。

例如，在變電站啟用全自動電壓調整或與恒溫器、路燈和辦公室供暖系統實時通信的唯一方法是確保這些交互安全。否則，對數字化基礎設施的大規模投資會造成太多網絡漏洞，不值得麻煩。

鄧肯·格特伍德

既然我們知道網絡安全是智能基礎設施的重要組成部分，那么下一步是什么？根據拜登最近的行政命令，可以提供答案的安全策略與傳統模式完全不同。該指令鼓勵運營商采用零信任架構，這是基于邊界的安全性的現代替代方案。

您可以將零信任視為在您家的每一扇門上都鎖上鎖，包括冰箱、食品儲藏室和微波爐——每個家庭成員都擁有通往每個位置的唯一訪問密鑰。這與傳統的安全方法形成鮮明對比，傳統的安全方法是在前門和后門放置普通鎖，只有一把萬能鑰匙。

在這種零信任架構中，公用事業管理員將為每個用戶、設備和應用程序提供具有特定訪問協議的唯一身份。如果網絡犯罪分子確實進入，系統將隔離實體并調整其控制以防止其進一步訪問任何內容。

缺乏精細控制正是為什么像 Colonial Pipeline 勒索軟件黑客這樣的事件很容易升級到操作被迫關閉的地步，這也是為什么幾乎每周我們都會看到新的大規模網絡攻擊削弱另一個關鍵操作的原因。

通過實施零信任策略來保護從沒有密碼或加密的 20 年老系統到具有數字身份的未來物聯網設備的一切，運營商將開始感受到數字化轉型的好處。他們將體驗到輕松的遠程訪問、高效的數據共享以及與合作伙伴的便捷協作，所有這些都源于以前被認為純粹是防御性且成本高昂的策略。

憑借采取不同方法的授權和激勵措施，拜登政府不僅提升了安全在建設智能基礎設施中的作用，還提升了安全性。它重新定義了安全的意義。在這個過程中，也許并沒有完全意識到這一點，他們正在鼓勵工業世界開始一場自己的新數字革命。

審核編輯 黃昊宇