在车联网发展进入快车道的今天，如何定义智能汽车的安全，以及智能网联汽车存在哪些数据安全风险，智能汽车制造商采取什么措施和解决方案才能应对潜在安全漏洞和防范黑客攻击，这些都是网络安全供应商必须面对且能提供行之有效解决方案的现实需求。

智能制造引发的网络安全问题，在派拓网络中国区大客户技术总监张晨女士（Ann）看来，L3层以下都是OT网络，但在智能制造推动下IT和OT正在逐步融合，大量数字化智能制造设备被引入OT网络中，导致在带来诸多便利的同时，也产生一些新的安全威胁。基于此，派拓网络应对之举：一是利用派拓网络本身原生内置的OT RCS识别能力进行持续的安全管控，找出那些可疑的未授权的行为和流量，把安全攻击的隐患控制在最小范围内；二是帮助客户把OT和IOT设备之间的网络关联关系用普渡模型的方式很直观地展现出来，用户可以很直观地看到哪里有可疑的、未授权的行为发生。三是面向最为广泛的工况DMZ区的IT和OT网络间的智能设备管理控制，在偏向IT网络侧部署安全管理平台，帮助客户防范互联网引发的安全风险。四是三年疫情使得SASE在全行业使用已非常普遍，全网或者跨网络、跨时空全网安全接入解决方案是非常典型的应用。Ann指出，随着大量数字化设备引入到整个OT网络后，安全管理的风险和复杂度大为增加。

Ann强调，现在新一代SOC更加强利用大数据和基于后台云端安全分析能力及时检测出安全风险。五是制造业上云特别是混合云方式，如汽车客户终端的销售、运营、管理业务搬到云上，这对安全管理又增加了一个维度，即云上安全风险的管理，包括公有云、混合云含云原生容器化的解决方案，在制造业客户中有很多的沟通和验证。

派拓网络中国区大客户技术总监张晨女士

在整个网络架构安全界定层面上，企业一定要从零信任的角度进行规划：首先要持续认证和授权。随着远程办公常化，SASE成为主流的安全接入方案。

所以持续的安全和认证是整个零信任架构的基础和最基本的铺垫，对所有用户、流量、应用都要进行持续的认证和授权，才能保证数据源的访问人是可信的，从而保证数据是安全的。

另外，利用平台化的网络安全解决方案，帮助客户从整个架构上持续进行监控，保护后台车联网本身的运营安全，包括持续监控网络中可疑的、未授权的安全隐患和行为非常重要。至于开发代码的安全性保障，可以在开发过程中把安全控制及时加载到安全系统中，这是零信任的三个支柱之一。综上是派拓网络帮助客户推动安全管理规范的基本架构，以提升诸如汽车制造行业、车联网企业的安全能力。

汽车制造是一个非常典型的数字化推动进行智能制造的产品，汽车制造、芯片、电子芯片类的企业，都是黑客勒索攻击的主要目标，因此安全架构需要按照零信任的思路重新审视和优化。特别是随着车载以太网的出现会比传统以太网更加注重加密、认证和授权来保证安全机制。但现在很多主流的车载以太网并未很全面要求安全机制，这是一个非常大的缺口和给黑客留下来的后门。而任何设备和数据流最后都是通过网络把数据进行交换和转发的，所以采用多因素认证，即把多因素认证机制融合到整个网络安全平台中是可行之举。

Ann认为，把整个网络平台当成一个大的安全认证管理中心，对所有流经网络安全平台的用户、应用和数据包进行认证，这本身就是零信任安全架构的具体体现。如车联网不仅提供了新型的智能驾驶汽车，也为安全的无人驾驶提供非常重要的数据而互为促进，有了车联网的安全，无人驾驶的安全才能得到保证。所以，把认证、授权的机制内置到车载系统里就显得尤为重要。
   
派拓网络为客户提供全面的安全解决方案，特别针对整个企业运营层面。只要是跟网络相关，都可以成为派拓网络解决方案的发力点。现在整个行业因为智能制造、人工智能的融入已经发生了翻天覆地的变化，在具多重属性行业的主要场景里都有派拓网络方案融入其中，帮助客户智能有效地发现安全风险，并自动进行处置。

Ann强调，智能制造之后安全会是最大的机会点。在跟制造业客户，包括全球知名的新能源汽车沟通的过程中，我们发现安全永远是CIO最关心的问题。从汽车结构、生产方式、用户体验来讲，现在跟原来传统的东西已经完全不一样了。这个改变就是新一代SOC的基础，非常智能化、自动化，大量减少人工处理重复性安全问题。