工业4.0时代信息安全挑战更多

【赛迪网讯】安全成为今年CeBIT上被探讨最多也是最热门的话题之一。3月18日，在CeBIT的Center Stage八号厅，德国之声电视台的Brent Goff主持视频连线采访了美国中情局及国安局告密者爱德华·斯诺登。由于斯诺登仍在俄罗斯流亡，所以只能透过视频连线的方式进行采访。因为他，世界各国以及百姓对安全的重视提到了新的高度。工业4.0之后，会对信息安全带来更多挑战。

当机器和机器互联、机器与人互联，当更多的系统被整合进来，那个时候如果出现信息安全的问题，带来的后果将不堪设想。中海创集团研究院院长郑松对《中国电子报》记者表示，在工业3.0时代，联网的范围没有那么大，整合的元素也没有那么多，爆发信息安全的问题，伤害的可能只是我们的局部，还无法侵入我们的肌体，但是在工业4.0时代，产生的影响就有可能牵一发而动全身。

阿里巴巴集团副总裁喻思成在接受《中国电子报》记者采访时表示，在工业4.0时代，信息安全的范围从传统的IT系统延伸到了工业系统，实现安全目标的优先级从传统的保密性转变为可用性。工业控制系统自身存在的安全漏洞，物联网化带来的广泛安全威胁，信息安全与可靠性、健壮性的相互影响，相关安全标准的缺失，传统信息安全防护措施失效等，都使得工业4.0的信息安全面临极大的挑战。

我们应该如何推进工业4.0的信息安全保护？

趋势科技的CTO Raimund Genes对《中国电子报》记者说，工业4.0对信息安全提出了更多、更大的挑战，它意味着更长的链条、更多维度的元素融入。他认为，做安全的思路与过去大不一样，过去做安全的思路是抓“坏人”，工业4.0的做法是不让坏人进入，一个被动，一个主动。在工业4.0时代做安全，简明扼要地说是通过检测恶意入侵，尝试阻止恶意内容，只允许计算机运行已知安全的内容，不允许其他内容运行。从方法上来看，需要防火墙、防恶意软件、恶意内容特诊码匹配、深度数据包检测、漏洞屏蔽、应用程序白名单等。

喻思成认为，工业4.0时代，工业控制系统面临广泛的外部安全威胁，需要建立全面、纵深的安全防护体系，要重点关注嵌入式系统安全并研究各种新的防护技术。

SAP高级副总裁在中德ICT峰会上表示，推进工业4.0，我们面临很多挑战：从数据标准问题到信息安全问题，从法律问题到产业工人的技能发展问题，从网络带宽到信息交换方式是否简易的问题等。

信息安全既然是我们面临的重大挑战，同样也将是中国IT业抢占工业4.0风口的机会。德国总理默克尔在开幕式的当天也表示，希望在未来将德国打造成为一个更安全、有品质的IT品牌，并希望携手中国一起来推进。

“事实上不仅仅是在安全方面，面对工业4.0，整个ICT的基础架构都面临着全新的挑战。”华为企业BG总裁阎力大认为，面对这些挑战，产业需要更大范围的开放合作，共建生态圈，产业的变革、技术的变革给整合ICT产业都会带来新的机会。