OT工程师工业4.0工具箱的三大安全IT技术

工业 4.0 已经酝酿了十多年，但最终达到了临界点。随着 OT 专业人员准备安全可靠地推进工业数字化计划，他们必须熟悉一系列新的、可能不熟悉的技术才能获得成功。

这里是前三名。

1. 工业人工智能和机器学习：从预测性维护到渗透测试

当德国政府早在 2011 年提出工业 4.0概念时，人工智能和机器学习仍牢牢地处于研究、开发、学术界和科幻领域。快进 11 年，它们处于当前和未来各地自动化战略的中心。

人工智能和机器学习在制造系统中变得越来越普遍，从配备计算机视觉算法的质量检测系统一直到推动生产力、效率和成本优化的工厂和公司范围的分析引擎。

今天，即使是中等复杂的机器学习技术也可以考虑机器组件的物理运行特性（即热量、振动、振荡、速度），以确定设备的平均故障时间 （MTTF） 并在它发生之前安排维护。这些分析甚至可以包括人工智能驱动的网络威胁监控和预防，以帮助保护高价值工业资产。

例如，安全团队现在正在使用Wind River Simics 等模拟引擎来发现其系统中的漏洞，并将虚拟目标部署为蜜罐以吸引黑客。在研究了这些漏洞和/或攻击程序之后，安全专业人员可以将各种威胁指标输入到人工智能模型中，该模型将持续监控真实系统的攻击特征，并在资源丢失或损坏之前采取行动。

简而言之，人工智能和机器学习正在帮助解决问题，并将在向工业 4.0 和后来的工业 5.0 过渡期间继续发展，其中协作机器人等技术被定位为人类工厂工人的通用替代品。

2. 从固定功能到虚拟机到实时容器分离

自工厂自动化问世以来，为其供电的电子设备一直受到安全性、安保性、可靠性和确定性等支柱的支配。时期。

但是像 AI/ML、基于 IP 的网络以及被引入这些环境的云等企业技术都不是这些东西。IT 和 OT 如何存在于同一个工厂，甚至同一个系统中，更不用说同一个子系统，而没有可能导致系统故障或故障的过程干扰？

在许多情况下，答案是虚拟化，它对系统资源进行分区，以便每个进程都认为它完全在自己的系统上运行。有许多类型的虚拟化和支持它的技术，从多核芯片组的硬件虚拟化到在不同内核和内存区域之间创建严格分区的管理程序。另一个是操作系统虚拟化，其中容器是领先的解决方案。

容器技术将应用程序的所有服务捆绑到一个超便携包中。每个容器将其内容与系统的其余部分分开，确保不同的系统操作不会相互干扰，并提供对现代电子设备安全原则至关重要的软件隔离。

此外，容器与它们部署的基础设施无关。当然，作为企业和数据中心的产物，“不可知论”在历史上指的是 x86 服务器上的 Windows 或 Linux 操作系统。

现在，实时容器技术正在进入市场，它可以在嵌入式环境中的 Windows 或 Linux 发行版上运行，也可以在实时操作系统上运行。这是 OT 边缘系统智能的游戏规则改变者，因为它支持围绕持续软件更新和交付构建的 IoT DevOps 部署架构。

3. 深入研究 DevSecOps

工业 4.0 在许多自动化用例中首次向网络开放端点（及其漏洞）。进而，网络威胁。这 使得端点安全成为 工业自动化公司的主要关注点之一，这些公司的数据和物理资产通常要么非常有价值，要么可能有害，或者两者兼而有之。

以 Colonial Pipeline 勒索软件攻击为例。黑客在暗网上发现了一个泄露的 VPN 密码，该密码提供了对 Colonial Pipeline 服务器的访问权限，随后在要求加密货币之前将公司锁定在自己的电子系统之外。

由于网络威胁比传统工业自动化技术的一劳永逸的世界发展得更快，因此开发、安全和运营工程方法必须改变。这正是 DevSecOps 的亮点所在。

DevSecOps 是一种自动化和平台设计方法， 将安全性作为软件开发生命周期 （SDLC） 每个阶段的重要步骤进行集成，而不是像传统工程工作流程那样仅在开发的最后阶段进行。虽然预先安全地开发可能需要更长的时间和更高的成本，但它可以节省更多的时间和金钱来在生命周期的早期识别错误 -据 IBM 称，修复在软件开发测试阶段发现的错误可能会使公司花费高达 15 倍以上而不是他们在设计阶段就确定了它。

DevSecOps方法代表了从外部网络完全隔离系统的变化。但随着工业 4.0 的机遇施加压力以连接整个工业基础设施，您可能真的别无选择。

跟上工业革命的步伐

工业 4.0 已经进行了十多年。一些工业设施正在并且一直在其中蓬勃发展，一些仍在迎头赶上，但时间不等人。

熟悉这三种技术，以使您的工业 4.0 实施取得成功，并让您踏上工业 5.0 的道路。

审核编辑：郭婷