工业4.0或我们所说的工业数字化已经到来。事实上，每五个组织中，就有四个现在已经意识到运营网络数字化的重要性。

从机械化到电力到自动化和计算机的自然发展使这种转变成为现实。现在，我们处在一个由大数据和人工智能推动的网络物理系统的新世界中。

我们已经到达了人类正在利用技术的力量来应对我们这一代人面临的不可避免的灾难性自然挑战的时间点。最近几年，我们见证了智慧农业、智能能源利用以及区块链消费等新技术的兴起。

事实上在新加坡，最近Wintershine的子公司新加坡水产养殖技术公司(SAT)推出了一个智能浮动养鱼场。作为亚洲国家中的第一个此类水产养殖设施，这种具备气候适应能力的水产养殖设施承诺每年向新加坡家庭提供350吨鱼，以解决鱼类供应短缺的问题。

该养鱼池出产的鱼非常新鲜、干净，味道好极了。我之所以知道，是因为我品尝过。得益于智能传感器和系统，该养鱼场可调节鱼类的喂食、水的温度、酸度和其他更重要的参数。

卡巴斯基董事总经理Stephan Neumeier：现在，大家应该也已经意识到，全世界成千上万的工厂都在使用机器人。这些机器人按照预先编程好的程序进行操作。这些机器人也被称为工业机器人，它们被广泛用于航空航天、自动化、包装和物流等所有主要行业，执行复杂而关键的任务。但与任何计算系统一样，工业组件中的漏洞是不可避免的。

虽然机器人简化了任务，并提升了生产车间的效率，但此类工业4.0技术也成为吸引网络犯罪的目标。

只有已经并愿意投资进行全面的工业安全评估的客户，才会知道自己面临哪些挑战，需要注意哪些步骤，才能应对和克服挑战和风险。

例如，我上面提到的智能浮动养鱼场被新加坡食品局认为是关键部门。新加坡水产养殖技术公司(SAT)承认需要抵御未来的网络攻击，因此利用西门子和卡巴斯基保护其网络免受恶意虚拟入侵者的侵害。

到目前为止，我们的安全专家认为，工业系统面临的主要风险包括：

1 无意中造成的工业网络感染

2 员工的欺诈行为

3 网络战争

4 蓄意破坏

对于拥有工业 4.0 环境的工业组织来说，获得有关 ICS 和工业物联网 (IIoT) 产品漏洞信息的不断更新数据库至关重要。

这是从工业或企业的角度来看。工业4.0和数字化的兴起对普通人有什么影响呢?

物联网中的你我

不知不觉，每个人实际上都是这一革命性变革的一部分。 包括你和我在内的每个人。只需点击一个按钮，你就已经成为工业4.0生产的一部分。

例如，从您上线的那一刻起，您的个性化定制就会被自动化。从选择设计或者是您想要的个性化的鞋子，到生产、成品和交货，都会自动完成。

如果有人想要在中途干扰这一流程，可能会毁掉您订购的这双鞋子，但是不会危及生命。但是在某些情况下，如果您是一个自动化流程的一部分，可能意味着身体上的伤害。

对于您的用药需求，只需上网重复上述流程即可。根据您的处方，定制的药品就会以数字方式生产出来。但是，如果网络犯罪分子破坏了这一过程，可能加大了药量，可能最终威胁您的生命。

再说回智能养鱼场，假设其网络和传感器没有得到保护，网络犯罪组织可能使用毒药污染水，导致看似新鲜但有毒的农产品危及消费者的生命安全。

因此，拥有适当的安全实践和流程，可以确保只有那些应该查看或管理数据的人可以访问数据。相同的安全协议意味着数据将完全禁止未授权实体访问。

建立安全运营中心(SOC)就是一个例子。通过SOC，由于一个团队不断收集和分析可疑活动的数据，可能发生的针对整个组织的网络安全事件可以立即得到消除。

SOC的定义是指一个24/7的流动团队和设施，其组成的目的是预测、预防、检测、评估和应对网络安全威胁和事件，并履行和评估合规性。

再来看一下金融行业——已经进行数字化很多年了。他们没有选择，因为他们需要处理大量数据和大量资金。他们被迫采取政策，发展和处理实时数据。 他们是被迫进行不断进化的。

但是，对于其他行业，它们随着行业和数字化进程的自然发展而前进的。 不管他们喜欢与否，它们已经是该进程的一部分。从发起过程到结束过程，是一个闭合的数字循环。就像是金融行业一样。

他们必须要意识到他们需要发展和进化。

但这是一项值得的投资。而这只是建立一个组织在现有威胁环境下适应和发展能力的第一步。拥有一个强大的内部SOC可以确保企业对任何网络安全事件做好准备，并能更快、更有效地从攻击中恢复。

来源: CCTIME飞象网