随着物联网时代的来临，以及海量物联网设备的接入，由物联网设备所引发的安全风险问题正在不断加大，成为新时期企业用户面临的最紧迫和有待解决的网络安全挑战。

近日，派拓网络（Palo Alto Networks）举办媒体沟通会，针对物联网时代和工业4.0背景下企业用户面临的安全挑战进行了深度解读，同时，就物联网安全给出了建议和应对策略。

工业4.0背景下，企业网安面临新挑战

物联网设备的激增，带来了巨大的网络安全隐患。特别是在工业领域，工业4.0和智能制造成为制造业企业主流转型方向的背景下，这种风险的存在将是非常紧迫和危险的。

派拓网络中国区大客户技术总监张晨举例道，比如位于企业生产一线机械手的运作是依靠后台大量数据，同时自身也会产生大量数据。而在数据流转的过程中，任何一个环节数据遭遇网络黑客的攻击或篡改，则将会发生难以预料的灾难。轻者会造成故障或废品，重则会令工作人员及设备遭到伤害和破坏。

在张晨看来，工业4.0及物联网环境下的安全问题主要源自五个方面。

一是物联网设备保护。工业4.0时代，物联网设备应用数量激增，但从用户对物联网设备的使用情况来看，不少用户从安装到使用其配置基本还处于出厂默认状态。由此也带来了巨大的网络安全风险；

二是企业网络安全应从数据保护维度出发。工业4.0时代，无论是自建数据中心还是位于云端的数据，都承载了大量的关键业务数据。而防止数据被篡改或携带恶意代码也应成为新时期企业数据保护的重中之重；

三是完善云安全防护机制。工业4.0时代的企业用户多数通过与云服务商合作的方式上云，但在业务上云之后相应的网络安全机制并没有跟上。在这方面，云服务商只负责云基础架构的安全，而云上数据安全则由企业自身维护，因此需要进行完善和强化；

四是应用“零信任”原则。随着工业4.0革命的推进，IT和OT等基础设施正在发生融合，此时的管理变得较难。而将IT与OT基于“零信任”原则进行逻辑上的隔离，则成为当前最佳安全实践；

五是安全自动化运维和安全自动化管理。工业4.0环境下的数据量非常大，流动频繁，如何让传统SOC中心跟上节奏，同时尽量减少人员配置，提高响应速度，进而做到快速而精准的分析？引入自动化运维和管理手段成为网络安全至关重要的一环。

派拓网络给出应对解决方案

张晨总结道，针对以上五个方面，派拓网络作为领先的物联网安全厂商，有着非常全面的产品线，对于工业4.0环境下企业用户如何构建自身的物联网安全体系也给出了自己的建议。

首先，应采取以“零信任”为总指导方针的思路。随着数字时代的到来，IT架构中最大的一个变化就是传统边界的消失。而应用“零信任”概念则是应对这种状况的最佳选择。应用“零信任”原则也是派拓网络安全解决方案的一大特点。

其次，对于企业用户的网络安全防御体系，派拓网络给出的建议是“平台化”。只有平台化的方案才能够做到持续跟随企业数字化转型进程相匹配。工业4.0环境下的IT架构变化非常有弹性，如果非平台而是独立产品，则可能因与整体IT架构的不匹配而跟不上其弹性和变化。

值得一提的是，派拓网络经过多年来的转型和技术融合，已经拥有包括从网络安全到云安全、安全运营在内的完善的平台化解决方案。通过派拓网络的安全平台，可以根据客户需求而增加不同安全功能，例如IOT安全、DNS安全、沙箱、SDI等，可以灵活弹性的满足新时期客户面临的物联网安全需求。

第三，对于企业用户而言，应对新时期网安挑战，还需将整体方案构建成一个具有前瞻性的安全方案。因为安全重在防御，需考虑与安全情报紧密结合等方式。只有这样才能做到防患于未然。在这方面，派拓网络的安全平台是以情报为核心驱动的，可以面向全球各地用户提供最新安全情报，进而能够最大程度地保护用户的网络及数据安全。

第四，云安全是企业网络安全非常重要的方面，调查显示，企业客户六成以上安全漏洞都是源自云端。在派拓网络看来，除了共享安全情报外，在云原生技术应用方面更为强调安全前置的原则。安全检测机制在云原生代码开发阶段就已经进行内置。因此能够极大避免事后再修复的结果。

此外，派拓网络全球约有1万余名员工负责安全运营。但每个单一安全运营团队人数则非常少。这得益于派拓网络对于许多智能化技术的采用，使得许多安全事件能够进行自动化的处理，进而极大减少了人力成本，同时提高的运维效率。

“随着工业4.0如火如荼的推进，以及千行百业用户数字化转型的持续深入，企业的网络环境正变得愈加复杂。在这方面，网络安全至关重要。对于派拓网络而言，未来将会进一步通过扩大合作伙伴队伍规模来不断提升服务能力，将派拓网络更好的产品和解决方案带给更多的企业客户。”张晨最后说。