隨著科技的進步，網(wǎng)絡(luò)安全漏洞的威脅也隨之增加。我們生活的時代，幾乎所有行為都是在線進行和被監(jiān)控的，網(wǎng)絡(luò)犯罪分子變得越來越精明，找到了獲取我們數(shù)字數(shù)據(jù)的新方法。

為了應(yīng)對敏感信息被非法獲取或系統(tǒng)在網(wǎng)絡(luò)攻擊中被操縱或刪除的風(fēng)險，企業(yè)正在加強保護措施并建立數(shù)字安全系統(tǒng)。

數(shù)字技術(shù)正被用于加強工業(yè)現(xiàn)場安全。本期科技博聞，我們將探討什么是工業(yè)網(wǎng)絡(luò)安全，并總結(jié)出正在改變企業(yè)和行業(yè)現(xiàn)場和網(wǎng)絡(luò)安全的數(shù)字創(chuàng)新。

什么是工業(yè)網(wǎng)絡(luò)安全？

工業(yè)網(wǎng)絡(luò)安全(ICS)是保護工業(yè)控制系統(tǒng)免受網(wǎng)絡(luò)攻擊者威脅的過程。工業(yè)控制系統(tǒng)是硬件和軟件與網(wǎng)絡(luò)連接集成在一起的系統(tǒng)，這些集成系統(tǒng)用于操作工業(yè)流程。

為了保持領(lǐng)先地位，在工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施中采取強有力的保護和預(yù)防措施尤為重要。工業(yè)環(huán)境中的網(wǎng)絡(luò)威脅可能導(dǎo)致中斷或可用性喪失，在某些情況下，可能對環(huán)境和公眾安全構(gòu)成風(fēng)險。

工業(yè)網(wǎng)絡(luò)安全包括旨在防止和防御網(wǎng)絡(luò)攻擊的若干程序。這些包括：

資產(chǎn)清查和檢測——使用自動化解決方案來發(fā)現(xiàn)和識別連接到網(wǎng)絡(luò)的資產(chǎn)；

安全遠程訪問——消除工業(yè)控制系統(tǒng)遠程訪問技術(shù)的弱點；

用戶和訪問管理——使用防火墻等安全措施，僅向需要訪問權(quán)限的用戶授予訪問權(quán)限。

工業(yè)網(wǎng)絡(luò)安全與傳統(tǒng)IT安全的區(qū)別

工業(yè)網(wǎng)絡(luò)安全與傳統(tǒng)IT安全有相似之處，具體來說，兩者都關(guān)注數(shù)據(jù)保護。然而，值得注意的是，工業(yè)網(wǎng)絡(luò)安全解決的風(fēng)險可能比違反保密性更為廣泛。在這里，工業(yè)流程的日常運作可能存在漏洞，人員和財產(chǎn)的安全也可能存在漏洞。

但傳統(tǒng)IT安全涉及的設(shè)備類型與工業(yè)控制系統(tǒng)中使用的設(shè)備類型不同，因此工業(yè)組織需要采用更先進的方法來應(yīng)對風(fēng)險。他們需要切實可行的解決方案來同時保護員工、業(yè)務(wù)和聲譽，而數(shù)字技術(shù)可以填補這一空白。

人工智能視頻監(jiān)控

人工智能和機器學(xué)習(xí)提供了分析和理解大量數(shù)據(jù)的能力。這在應(yīng)用于視頻監(jiān)控技術(shù)時尤其有用。以前我們必須花費數(shù)小時觀看長時間拍攝的鏡頭，但現(xiàn)在我們擁有自主監(jiān)控攝像頭來發(fā)現(xiàn)可疑活動。

防止入侵者進入現(xiàn)場并近距離訪問系統(tǒng)是規(guī)劃網(wǎng)絡(luò)安全時的一個重要因素。人工智能視頻分析可以標記任何異常情況。例如，高科技、人工智能監(jiān)控設(shè)備與數(shù)據(jù)采集、網(wǎng)絡(luò)連接傳感器相結(jié)合，可以編程來發(fā)現(xiàn)入侵者。異常活動的信息被捕獲時便會向相關(guān)人員發(fā)出警報，從而可以防止違規(guī)行為。

自主無人機

近年來，無人機越來越受歡迎，無人機技術(shù)也隨著普及速度的加快而不斷改進。在工業(yè)現(xiàn)場和網(wǎng)絡(luò)安全方面，無人機可以編程巡邏某個區(qū)域，提供現(xiàn)場的鳥瞰圖。

這些無人機可以將信息快速發(fā)送到相關(guān)聯(lián)絡(luò)點，減少了人工巡邏的需要，并大大降低了對人們不安全的情況的風(fēng)險。

例如，智能無人機可用于觀察工業(yè)現(xiàn)場是否有入侵者的跡象，這通常比親自前往調(diào)查要快得多。無人機可以發(fā)現(xiàn)異常活動并快速傳遞信息，讓那些觀察捕獲信息的人能夠采取行動且避免陷入危險境地。

物聯(lián)網(wǎng)傳感器

物聯(lián)網(wǎng)(IoT)將日常物品與數(shù)字技術(shù)連接起來。將物聯(lián)網(wǎng)傳感器連接到場地周圍的工業(yè)安全網(wǎng)絡(luò)可以使安全措施超越傳統(tǒng)的視頻監(jiān)控系統(tǒng)。物聯(lián)網(wǎng)傳感器與人工智能視頻監(jiān)控系統(tǒng)配合良好，實時捕獲數(shù)據(jù)，并能夠根據(jù)收到的信息快速做出決策。

雖然硬件和軟件的安全性在設(shè)計部件和程序時就已經(jīng)內(nèi)置，但黑客很可能會知道如何繞過其中一些安全措施——尤其當(dāng)不同的軟件包和硬件組件使用相同的基本安全協(xié)議時。因此，為了降低IoT設(shè)備及其捕獲的數(shù)據(jù)落入不法分子之手的風(fēng)險，采取強大的加密和額外的安全措施是明智之舉。

主動網(wǎng)絡(luò)安全系統(tǒng)

正如我們已經(jīng)提到的，網(wǎng)絡(luò)犯罪分子知道如何繞過傳統(tǒng)的網(wǎng)絡(luò)安全方法——這意味著這些原始措施已經(jīng)過時了。取而代之的是，協(xié)議檢查和基于規(guī)則的監(jiān)控等程序正在被引入，以形成比潛在黑客領(lǐng)先一步的主動系統(tǒng)。

在改善工業(yè)現(xiàn)場安全性時，考慮采取額外措施可能會大有裨益。例如，協(xié)議檢查可以包括檢查加密的網(wǎng)絡(luò)流量和深度數(shù)據(jù)包檢查，其中傳輸?shù)臄?shù)據(jù)作為防火墻的功能進行分析。在這里，任何不符合規(guī)定或可能有害的東西（例如病毒）都會在造成任何損害之前被刪除。

通過基于規(guī)則的監(jiān)控，可以識別任何異常情況。這些異常情況可能包括異常高的交易數(shù)量或奇怪的交易模式。

云數(shù)據(jù)

雖然傳統(tǒng)的現(xiàn)場安全措施在保護工業(yè)現(xiàn)場方面仍然很重要，但當(dāng)我們引入云技術(shù)時，安全性得到了加強。基于云的技術(shù)在建筑系統(tǒng)和人工智能計算系統(tǒng)中至關(guān)重要。

安全硬件、防火墻和入侵檢測都可以是虛擬的，信息被捕獲并存儲在云端。這提供了更能抵御網(wǎng)絡(luò)犯罪的保護，因為黑客更難入侵，也更容易添加額外的安全措施。

盡管犯罪分子對基于云的系統(tǒng)越來越精通，但企業(yè)可以通過選擇基礎(chǔ)設(shè)施即服務(wù)(IaaS)等方式領(lǐng)先于黑客。在這種情況下，基于云計算的服務(wù)由外部云服務(wù)提供商提供，通過提供遠程服務(wù)來避免使用黑客可以訪問的內(nèi)部服務(wù)器。這在安全流程中增加了一個額外的步驟但也帶來了額外的保護。

以上只是數(shù)字技術(shù)被應(yīng)用于工業(yè)安全環(huán)境的可行辦法，但要完全確保工業(yè)環(huán)境的網(wǎng)絡(luò)安全，只靠數(shù)字技術(shù)還遠遠不夠。對于員工的安全意識培訓(xùn)、完整且可供執(zhí)行的安全策略、物理安全、應(yīng)急響應(yīng)機制等等缺一不可。