买球赛的正规网站入口 - 买球赛平台

数智化转型如何确保工业数据的安全?IBM专家给出三大关键举措

发布时间:2026-07-09 内容来源:网络

  

数智化转型如何确保工业数据的安全?IBM专家给出三大关键举措(图1)

  随着工业场景数据量的激增,工厂的关键数据经常处于未受保护的状态,加强数据安全成为了制造企业的当务之急。

  工厂车间、控制室及其它工业工程场景正日益智能化,凸显了对加强数据安全的迫切需求。工业领域的工程师们正积极通过生成式人工智能(AI)等前沿数字技术,来增强控制系统与运营能力。

  更智能的环境,意味着更高的效率、更深入的洞察与更精准的控制——这一切都依赖于海量数据的支撑。但随着工业场景数据量的激增,关键数据却经常处于未受保护的状态。根据IBM X-Force威胁情报报告,制造业已连续第三年被列为受到网络罪犯攻击最频繁的行业。

  网络攻击只是挑战之一,内部威胁、人为失误与合规漏洞同样不容忽视,这些风险均伴随着高昂的代价。IBM年度数据泄露成本报告显示,工业企业的平均数据泄露成本可能高达560万美元。

  这一结果并不令人意外。工业领域因其极具价值的知识产权(如专有设计)以及对停机时间的高度敏感性,一直是网络恶意行为者的主要攻击目标。例如,汽车制造商每1分钟的非计划停机,损失就可能超过2万美元。

  这些趋势凸显了数据安全在工业工程中的重要性。尤其是在当前,合规要求日益复杂,混合云、生成式AI和量子计算这三大数字化转型,正在颠覆传统的数据安全范式。

  在这场快速变革中,工业领域的网络安全专业人员应围绕三大核心要务推进数据安全工作:筑牢基础、应对新兴风险以及防范未来风险。

  ▲IBM 2024年数据泄露成本报告显示,工业领域数据泄露的成本居高不下。

  尽管数据安全的范式正在转变,但网络安全专业人员仍需遵循长期以来适用的最佳实践。这些最佳实践是数据安全的基础要素,是从数据仅存储于本地大型机的时代延续而来。

  数据安全专业人员需对几个关键问题给出有力解答:是否清楚最敏感数据的存储位置?这些数据是否受到主动监控?是否制定了数据泄露应急方案(如隔离、通知、改进措施)?重点在于“何时”而非“是否”发生泄露。在工业领域应能预判最坏的情况。IBM X-Force威胁情报报告显示,数据窃取与泄露是最常见的安全事件类型。

  保护数据的全生命周期——从收集、存储、处理到销毁——是数据安全的基础。这意味着要认真发现和保护数据,并实时分析和响应风险与威胁。

  全面的身份与访问管理(IAM)同样不可或缺。在工业领域,大量技术人员、机器、边缘设备和物联网工具需要跨多个云平台访问不同级别的数据,因此明确谁或哪些设备可以访问系统和数据就显得尤为重要。

  ▲在生成式AI时代,数据安全需覆盖整个AI过程——数据、模型与使用环节。

  一旦工程师建立了坚实的数据安全基础,他们便可以进一步拓展工作,应对新的风险与威胁。当前,这些风险主要来自混合云和AI(尤其是生成式AI)。

  随着混合云和AI的应用,数据仅存储于本地服务器的时代已成为过去。如今,制造企业工程师的数据分布在多个云平台及大型语言模型中。这一转变带来了显著的优势,可以助力工程师优化供应链、预测资产维护需求并提升质量控制水平。

  然而,这些优势也伴随着风险。例如,数据存买球股份有限公司储位置、访问权限及保护措施更容易被忽视。此类“影子数据”会显著增加数据泄露的可能性。同样,生成式AI的应用引入了更多潜在攻击面,例如,训练数据、模型本身及模型的应用方式。

  像大型语言模型这样的生成式AI还带来了新的安全漏洞,例如提示工程攻击、模型越狱及“影子AI”。影子AI是指未经授权而在企业数字生态系统中运行的模型,通常由疏忽的员工引入,且难以被治理。IBM近期的研究显示,当前仅有24%的生成式AI项目采取了安全防护措施。如果工程师正在使用生成式AI,必须保护整个AI过程,以确保数据安全、模型安全及使用安全。

  工业领域的安全专业人员应如何实现这种全面保护?错误的做法是使用零散的单点解决方案:为某个攻击面配备一款软件,为另一个攻击面配备另一款软件。这种碎片化的方法必然会导致数据孤岛、可见性有限和安全漏洞。相反,安全专业人员需要统一的控制措施,以实现跨团队和跨攻击面的可见性。对这种统一体验的需求,是最新数据安全软件的设计核心。

  从工业及其它领域的安全专业人员哪里我们多次听到,他们需要一个集成多种功能的解决方案,涵盖数据监控与合规性、数据与AI安全态势管理、数据检测与响应,以及密码学管理。

  当网络安全专业人员逐步适应混合云与生成式AI对数据安全的影响时,另一场技术变革已出现在眼前:量子计算。

  量子计算在工业工程中蕴含着巨大潜力,例如发现新材料、解决经典计算机难以处理的复杂问题等。但与此同时,掌握量子技术的恶意行为者,未来可能能够破解当今的加密技术。专家预测,到本世纪二十年代末,量子计算可能对现有加密体系构成挑战。

  这一趋势也带来了现实风险。“现在窃取、以后解密”的策略已对工业企业的知识产权和其它敏感数据构成了威胁。恶意行为者可能先窃取加密数据,多年后再利用具有密码学意义的量子攻击技术对其进行解密。这对工业领域来说是一个严峻的问题,因为其专有设计和商业机密往往具有长期价值。

  为降低这些风险,工程师需要具备“密码敏捷性”,即快速切换不同加密机制以保护敏感数据的能力。这要求对所有加密资产具备全局可见性,并能够从传统加密技术过渡到更新的后量子密码学。

  数据安全应始终是首要任务,尤其是在工业工程领域。该领域的固有特性(如复杂性与重要性),意味着安全专业人员需采取全面且主动的方法来应对数据安全所面临的挑战。通过筑牢基础、拓展防护以应对新兴风险、提前防范未来潜在风险,工业领域的网络安全人员可以确保其关键工作和创新成果的安全性。

  ■随着混合云、生成式AI和量子计算的兴起,全面的数据安全比以往任何时候都更加重要。