雖然數(shù)據(jù)驅(qū)動(dòng)的自動(dòng)化應(yīng)用遍布工業(yè)部門，但這些創(chuàng)新與通過剪貼板共享數(shù)據(jù)的工作流共存，浪費(fèi)了數(shù)小時(shí)甚至數(shù)天甚至數(shù)周的時(shí)間等待來(lái)自合作伙伴的信息被捕獲、傳播和采取行動(dòng)。

現(xiàn)在，隨著拜登改善國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)的行政命令、解決老化電網(wǎng)安全問題的 100 天計(jì)劃以及國(guó)土安全部針對(duì)美國(guó)管道的新指令，尚未完全采用現(xiàn)代技術(shù)的行業(yè)正在大力鼓勵(lì)加強(qiáng)網(wǎng)絡(luò)安全流程和技術(shù)以保護(hù)運(yùn)營(yíng)——解決這一挑戰(zhàn)可能既復(fù)雜又昂貴。

對(duì)于許多操作來(lái)說(shuō)，這項(xiàng)任務(wù)感覺就像它需要的一樣困難。解決因?qū)⑿略O(shè)備和舊設(shè)備連接在一起而產(chǎn)生的安全問題（工業(yè)界常見且經(jīng)常需要的方法）需要的不僅僅是現(xiàn)成的新安全解決方案；它需要一種全新的心態(tài)。

安全不能再被認(rèn)為僅僅是一種防御策略。相反，它需要被理解為向“智能”基礎(chǔ)設(shè)施過渡的基礎(chǔ)——這一愿景已經(jīng)流傳了近十年，但在理論上比在實(shí)踐中更受歡迎。

例如，智能電網(wǎng)的愿景是這樣的：

變電站由物聯(lián)網(wǎng)設(shè)備管理，可以與管理員、合作伙伴和客戶實(shí)時(shí)通信；各種能源資產(chǎn)——風(fēng)能、水能、太陽(yáng)能、核能和化石燃料——都自動(dòng)混合以優(yōu)化發(fā)電和配電；能源密集型空間，如數(shù)據(jù)中心或大型辦公樓，以及住宅，都有智能恒溫器，利用機(jī)器學(xué)習(xí)優(yōu)化加熱和冷卻，降低成本和能源消耗。

雖然這些想法并不新鮮，但需要一系列備受矚目的網(wǎng)絡(luò)攻擊來(lái)證明智能電網(wǎng)（或任何連接的基礎(chǔ)設(shè)施）的愿景是基于足夠的網(wǎng)絡(luò)安全態(tài)勢(shì)。

例如，在變電站啟用全自動(dòng)電壓調(diào)整或與恒溫器、路燈和辦公室供暖系統(tǒng)實(shí)時(shí)通信的唯一方法是確保這些交互安全。否則，對(duì)數(shù)字化基礎(chǔ)設(shè)施的大規(guī)模投資會(huì)造成太多網(wǎng)絡(luò)漏洞，不值得麻煩。

鄧肯·格特伍德

既然我們知道網(wǎng)絡(luò)安全是智能基礎(chǔ)設(shè)施的重要組成部分，那么下一步是什么？根據(jù)拜登最近的行政命令，可以提供答案的安全策略與傳統(tǒng)模式完全不同。該指令鼓勵(lì)運(yùn)營(yíng)商采用零信任架構(gòu)，這是基于邊界的安全性的現(xiàn)代替代方案。

您可以將零信任視為在您家的每一扇門上都鎖上鎖，包括冰箱、食品儲(chǔ)藏室和微波爐——每個(gè)家庭成員都擁有通往每個(gè)位置的唯一訪問密鑰。這與傳統(tǒng)的安全方法形成鮮明對(duì)比，傳統(tǒng)的安全方法是在前門和后門放置普通鎖，只有一把萬(wàn)能鑰匙。

在這種零信任架構(gòu)中，公用事業(yè)管理員將為每個(gè)用戶、設(shè)備和應(yīng)用程序提供具有特定訪問協(xié)議的唯一身份。如果網(wǎng)絡(luò)犯罪分子確實(shí)進(jìn)入，系統(tǒng)將隔離實(shí)體并調(diào)整其控制以防止其進(jìn)一步訪問任何內(nèi)容。

缺乏精細(xì)控制正是為什么像 Colonial Pipeline 勒索軟件黑客這樣的事件很容易升級(jí)到操作被迫關(guān)閉的地步，這也是為什么幾乎每周我們都會(huì)看到新的大規(guī)模網(wǎng)絡(luò)攻擊削弱另一個(gè)關(guān)鍵操作的原因。

通過實(shí)施零信任策略來(lái)保護(hù)從沒有密碼或加密的 20 年老系統(tǒng)到具有數(shù)字身份的未來(lái)物聯(lián)網(wǎng)設(shè)備的一切，運(yùn)營(yíng)商將開始感受到數(shù)字化轉(zhuǎn)型的好處。他們將體驗(yàn)到輕松的遠(yuǎn)程訪問、高效的數(shù)據(jù)共享以及與合作伙伴的便捷協(xié)作，所有這些都源于以前被認(rèn)為純粹是防御性且成本高昂的策略。

憑借采取不同方法的授權(quán)和激勵(lì)措施，拜登政府不僅提升了安全在建設(shè)智能基礎(chǔ)設(shè)施中的作用，還提升了安全性。它重新定義了安全的意義。在這個(gè)過程中，也許并沒有完全意識(shí)到這一點(diǎn)，他們正在鼓勵(lì)工業(yè)世界開始一場(chǎng)自己的新數(shù)字革命。

審核編輯 黃昊宇