工業 4.0 已經醞釀了十多年，但最終達到了臨界點。隨著 OT 專業人員準備安全可靠地推進工業數字化計劃，他們必須熟悉一系列新的、可能不熟悉的技術才能獲得成功。

這里是前三名。

1. 工業人工智能和機器學習：從預測性維護到滲透測試

當德國政府早在 2011 年提出工業 4.0概念時，人工智能和機器學習仍牢牢地處于研究、開發、學術界和科幻領域。快進 11 年，它們處于當前和未來各地自動化戰略的中心。

人工智能和機器學習在制造系統中變得越來越普遍，從配備計算機視覺算法的質量檢測系統一直到推動生產力、效率和成本優化的工廠和公司范圍的分析引擎。

今天，即使是中等復雜的機器學習技術也可以考慮機器組件的物理運行特性（即熱量、振動、振蕩、速度），以確定設備的平均故障時間 （MTTF） 并在它發生之前安排維護。這些分析甚至可以包括人工智能驅動的網絡威脅監控和預防，以幫助保護高價值工業資產。

例如，安全團隊現在正在使用Wind River Simics 等模擬引擎來發現其系統中的漏洞，并將虛擬目標部署為蜜罐以吸引黑客。在研究了這些漏洞和/或攻擊程序之后，安全專業人員可以將各種威脅指標輸入到人工智能模型中，該模型將持續監控真實系統的攻擊特征，并在資源丟失或損壞之前采取行動。

簡而言之，人工智能和機器學習正在幫助解決問題，并將在向工業 4.0 和后來的工業 5.0 過渡期間繼續發展，其中協作機器人等技術被定位為人類工廠工人的通用替代品。

2. 從固定功能到虛擬機到實時容器分離

自工廠自動化問世以來，為其供電的電子設備一直受到安全性、安保性、可靠性和確定性等支柱的支配。時期。

但是像 AI/ML、基于 IP 的網絡以及被引入這些環境的云等企業技術都不是這些東西。IT 和 OT 如何存在于同一個工廠，甚至同一個系統中，更不用說同一個子系統，而沒有可能導致系統故障或故障的過程干擾？

在許多情況下，答案是虛擬化，它對系統資源進行分區，以便每個進程都認為它完全在自己的系統上運行。有許多類型的虛擬化和支持它的技術，從多核芯片組的硬件虛擬化到在不同內核和內存區域之間創建嚴格分區的管理程序。另一個是操作系統虛擬化，其中容器是領先的解決方案。

容器技術將應用程序的所有服務捆綁到一個超便攜包中。每個容器將其內容與系統的其余部分分開，確保不同的系統操作不會相互干擾，并提供對現代電子設備安全原則至關重要的軟件隔離。

此外，容器與它們部署的基礎設施無關。當然，作為企業和數據中心的產物，“不可知論”在歷史上指的是 x86 服務器上的 Windows 或 Linux 操作系統。

現在，實時容器技術正在進入市場，它可以在嵌入式環境中的 Windows 或 Linux 發行版上運行，也可以在實時操作系統上運行。這是 OT 邊緣系統智能的游戲規則改變者，因為它支持圍繞持續軟件更新和交付構建的 IoT DevOps 部署架構。

3. 深入研究 DevSecOps

工業 4.0 在許多自動化用例中首次向網絡開放端點（及其漏洞）。進而，網絡威脅。這 使得端點安全成為 工業自動化公司的主要關注點之一，這些公司的數據和物理資產通常要么非常有價值，要么可能有害，或者兩者兼而有之。

以 Colonial Pipeline 勒索軟件攻擊為例。黑客在暗網上發現了一個泄露的 VPN 密碼，該密碼提供了對 Colonial Pipeline 服務器的訪問權限，隨后在要求加密貨幣之前將公司鎖定在自己的電子系統之外。

由于網絡威脅比傳統工業自動化技術的一勞永逸的世界發展得更快，因此開發、安全和運營工程方法必須改變。這正是 DevSecOps 的亮點所在。

DevSecOps 是一種自動化和平臺設計方法， 將安全性作為軟件開發生命周期 （SDLC） 每個階段的重要步驟進行集成，而不是像傳統工程工作流程那樣僅在開發的最后階段進行。雖然預先安全地開發可能需要更長的時間和更高的成本，但它可以節省更多的時間和金錢來在生命周期的早期識別錯誤 -據 IBM 稱，修復在軟件開發測試階段發現的錯誤可能會使公司花費高達 15 倍以上而不是他們在設計階段就確定了它。

DevSecOps方法代表了從外部網絡完全隔離系統的變化。但隨著工業 4.0 的機遇施加壓力以連接整個工業基礎設施，您可能真的別無選擇。

跟上工業革命的步伐

工業 4.0 已經進行了十多年。一些工業設施正在并且一直在其中蓬勃發展，一些仍在迎頭趕上，但時間不等人。

熟悉這三種技術，以使您的工業 4.0 實施取得成功，并讓您踏上工業 5.0 的道路。

審核編輯：郭婷