在智能制造、数字孪生趋势的推动下，汽车制造行业正变得更加智能化和数字化。随着大量智能设备被引入到企业中，企业的IT（信息技术）和OT（操作技术）正在逐渐融合，但同时也带来了更多的网络安全风险。派拓网络中国区大客户技术总监张晨在与《汽车与配件》交流时指出，汽车行业的数字化转型衍生出更高的网络安全需求，构建一个安全的网络架构正变得越发重要。

网络安全应用场景

作为专注于提供网络安全的领先供应商，派拓网络如何帮助汽车制造企业加强安全风险管理？据张晨介绍，以下几个方面是比较常见的应用场景。

第一、很多汽车制造企业的OT和IT网络过去互为独立，管理人员对彼此的网络并不了解。为此，派拓网络可以帮助这些企业把OT和IT设备之间的网络进行关联，用普渡模型方式很直观地展现出来，看到OT网络环境下的风险。

第二、派拓网络本身原生内置的对于OT资产的识别和管控能力，可以对企业OT资产进行持续的安全管控，发现OT网络环境上可疑的未授权行为和流量。在OT、IT融合的环境下，把安全攻击的隐患控制在最小范围内。

第三、当大量数字化设备引入到OT网络之后，安全管理的风险和复杂度增加了。制造企业需要把这些可疑风险纳入到新的SOC平台中,统一看待整个企业网络环境，包括IT和OT会有什么样的安全风险，并且能够进行自动化处置。派拓网络新一代SOC更加强调利用大数据和基于后台云端的安全分析能力，把安全风险及时检测出来。

第四、随着OT和IT的融合，在OT和IT之间变相生成了一个3.5层，就是所谓的工况DMZ区。很多智能设备的管理控制，包括企业ERP系统要提取OT网络数据，放到IT和OT网络之间。在IT网络这一侧，派拓网络会在数据中心或互联网出口部署安全管理平台，帮助客户防范互联网安全风险。

第四、疫情令远程办公变得常见，对于这些年来热门的SASE（安全访问服务边缘）解决方案，派拓网络已经在中国落地。派拓网络会帮助汽车制造企业部署SASE方案，进行跨时空全网安全接入。

第六、目前很多制造企业开始向云上迁移，包括销售、运营、管理业务都搬到了云上。这对安全管理来说又增加了一个维度，要管理云上安全风险。目前派拓网络有相应的解决方案，包括公有云、混合云、云原生容器化等。

 “零信任”构建网络规划

对于业内普遍关心的车联网安全问题，张晨表示：“车联网是一个很大的话题，不仅指汽车内部的车载系统本身，还包括车联网后台的大数据智能化分析。所以保护后台车联网本身的运营安全，包括持续监控网络中可疑的、未授权的安全隐患和行为，是非常重要的。”

如何提高车联网安全、避免黑客攻击？张晨给出的建议是：从零信任的角度来规划。所谓的“零信任”，是指对试图访问网络资源的每个人和每台设备执行严格的身份验证，无论用户或设备在网络边界之内还是之外。

具体而言，“零信任”不是一种单一的特定技术，而是一种结合了多项不同原理和技术的综合性网络安全方法。对于用户的访问授权、对于整个架构持续不断的安全监控，以及对于应用安全的授权和应用开发的安全，是零信任安全的三个基石，也是派拓网络帮助客户推动安全管理规范的基本架构。

采访的最后，张晨表示，如今的汽车行业正处于快速变革期，不仅汽车技术加速迭代，生产方式、用户体验也发生了很大变化。在数字化与云转型不断推进的当下，网络安全设施构建亟需以协同创新、智能联动的方式，从容应对各种威胁，派拓网络愿意携手汽车制造客户，共同打造更加安全的网络环境。