适用于OT工程师工业4.0工具箱的3大安全IT技术

工业4.0已经酝酿了十多年，但最终达到了临界质量。随着OT专业人员准备安全可靠地加强工业数字化计划，他们必须熟悉一系列新的，可能是不熟悉的技术才能取得成功。

以下是前三名。

1. 工业AI和机器学习：从预测性维护到渗透测试

当工业4.0在2011年被德国政府概念化时，人工智能和机器学习仍然牢牢地处于研究、开发、学术和科幻领域。快进 11 年，它们始终是当前和未来自动化战略的核心。

人工智能和机器学习在制造系统中变得越来越普遍，从配备计算机视觉算法的质量检测系统一直到推动生产力、效率和成本优化的工厂和公司范围的分析引擎。

如今，即使是中等复杂的机器学习技术也可以解释机器组件的物理操作特性（即热量，振动，振荡，速度），以确定设备的平均故障时间（MTTF）并在发生之前安排维护。这些分析甚至可以包括人工智能驱动的网络威胁监控和预防，以帮助保护高价值的工业资产。

例如，安全团队现在正在使用风河Simics等模拟引擎来发现其系统中的漏洞，并将虚拟目标部署为蜜罐以吸引黑客。在研究了这些漏洞和/或攻击程序之后，安全专业人员可以将各种威胁指标输入到AI模型中，这些模型将持续监控真实系统的攻击特征，并在资源丢失或损坏之前采取行动。

简而言之，人工智能和机器学习正在帮助解决问题，并在问题存在之前帮助解决问题，并将在向工业4.0和后来的工业5.0过渡期间继续发展，其中协作机器人等技术被定位为人类工厂工人的通用替代品。

2. 从固定功能到虚拟机，再到容器实时分离

自工厂自动化诞生以来，为其提供动力的电子设备一直受到安全、安保、可靠性和确定性支柱的控制。时期。

但是，像AI / ML这样的企业技术，基于IP的网络以及被引入这些环境的云都不是这些东西。IT和OT如何存在于同一工厂，甚至同一系统，更不用说同一子系统中，而不会造成可能导致系统故障或故障的过程干扰？

在许多情况下，答案是虚拟化，它对系统资源进行分区，以便每个进程都认为它完全在自己的系统上运行。有许多类型的虚拟化和支持它的技术，从多核芯片组的硬件虚拟化到在不同内核和内存区域之间创建严格分区的虚拟机管理程序。另一个是操作系统虚拟化，其中容器是领先的解决方案。

容器技术将所有应用程序的服务捆绑到一个超便携的包中。每个容器将其内容与系统的其余部分分开，这确保了不同的系统操作不会相互干扰，并且还提供了对现代电子设备安全原则至关重要的软件隔离。

此外，容器与部署它们的基础结构无关。当然，由于诞生于企业和数据中心，“不可知论者”在历史上是指x86服务器上的Windows或Linux操作系统。

现在，实时容器技术即将进入市场，可以在嵌入式环境中的Windows或Linux发行版上运行，也可以在实时操作系统上运行。这是 OT 边缘系统智能的游戏规则改变者，因为它支持围绕持续软件更新和交付构建的 IoT DevOps 部署架构。

3. 深入了解开发安全运营

工业4.0首次在许多自动化用例中向网络开放端点（及其漏洞）。推而广之，还有网络威胁。这使得端点安全成为工业自动化公司的主要关注点之一，这些公司的数据和物理资产通常非常有价值，可能有害，或者两者兼而有之。

以殖民地管道勒索软件攻击为例。黑客在暗网上发现了一个泄露的VPN密码，该密码提供了对殖民地管道服务器的访问，随后在要求加密货币之前将公司锁定在自己的电子系统之外。

由于网络威胁的发展速度比传统的工业自动化技术世界要快得多，因此必须改变开发、安全性和运营工程方法。这正是开发安全运营的亮点。

DevSecOps是一种自动化和平台设计方法，它将安全性作为软件开发生命周期（SDLC）每个阶段的关键步骤进行集成，而不仅仅是在传统工程工作流程中习惯的开发最终阶段。虽然预先安全开发可能需要更长的时间和更多的成本，但在生命周期的早期识别错误可以节省成倍增加的时间和金钱 - 根据IBM的说法，修复在软件开发测试阶段发现的错误可能会使公司花费高达15倍的成本，而不是他们在设计阶段发现它。

DevSecOps方法代表了从外部网络完全气隙系统的变化。但是，随着工业4.0的机会施加压力来连接整个工业基础设施，您可能不再真正拥有选择。

跟上工业革命的步伐

工业4.0已经酝酿了十多年。一些工业设施正在并一直在蓬勃发展，有些仍在迎头赶上，但时间不等人。

熟悉这三种技术，使您的工业 4.0 实施取得成功，并帮助您走上工业 5.0 之路。

审核编辑：郭婷