工业物联网背后的主要思想是使机器在制定决策时比人类更智能、更高效。这依赖于准确、一致地捕获和传递数据。现在很多公司正在开发高精度测量的前沿传感器。这些数据可以与实时分析耦合,可以解析机器运行情况。机器视觉
随着工业物联网战略的实施,从单独的传感器到可用的分析和自动化,制造商可以围绕整体效率和成本做出更好的业务决策。工业物联网战略在可持续和绿色生产实践以及供应链可追溯性方面也具有很大的潜力。除了实施工业物联网系统以满足业务需求外,企业也应该意识到安全性的影响。每一个连接网络的工业物联网设备都可能会成为攻击者的潜在进入点,因此随着所使用设备的数量不断增加,企业对安全网络的需求将变得更加重要。
在涉及信息技术和运营技术方面,目前缺乏既定的最佳实践。然而,值得一提的是,在工业物联网管理系统中可以使用一些标准的IT安全操作规程,因为这种方法为安全网络提供了一个良好的开端。为了保持网络的安全,这些管理工具应该被视为攻击媒介。
工业物联网系统需要以下8个安全要求,以确保整个系统免受攻击:
1、身份验证-任何需要访问网络的人都需要被授权。使用基于角色的访问控制和审计来实施身份验证策略,以跟踪允许谁加入网络,以及何时使用这些账户,这是企业IT基础架构战略的重要组成部分。
2、加密-要控制从设备返回中央应用程序的数据,需要进行加密。但是,这种加密不应该影响数据处理的速度。
3、传输-应该考虑从一个设备到另一个设备或中央系统从设备获取数据的传输机制。要考虑设备是否通过有线网络还是将通过无线网络传输数据?对于物流和供应链公司来说,使用电信网络来跟踪车辆可能是必要的。无论其传输方式是有线还是无线,都需要安全灵活地升级到最新的通信协议。
4、防篡改-这一步确保对设备进行监视和检查,检查设备是否被篡改。这可以是机械的、硬件的和软件的篡改检测。
5、数据存储-所有数据存储必须安全。数据通常存储在边缘,可以保存关键的系统数据,如操作软件。另外,在设备的整个生命周期中,很可能需要扩展存储容量,需要在不损失安全完整性的情况下实施。同样,中央数据集也需要进行保护,因为它构成了关键的业务资产。
6、通过无线技术进行软件升级-工业设备的使用寿命各不相同,往往需要更新。工业物联网系统需要能够安全地进行无线更新。
7、分段-扁平网络结构是生产环境中最常用的一种方法,设备中的任何缺陷都可能扩展,并影响整个网络。因此,在操作技术中使用分段方法来减少攻击面,并尽量减少这种风险。
8、多层次-操作技术不易修补,因此工业物联网通常在运营技术网络基础之上,并在单独的网络层运行,然后与数据聚合和分析层进行通信以保护网络安全。由于在网络外部与IT基础设施通信的附加传感器和网关成为威胁,诸如此类的层中的安全性被用于保护生产环境。
随着技术的广度和深度的增加,任何具有IP连接的东西都应该在被允许进入网络之前得到保护。每个设备也应该有升级和修补的方法和路径,以便修复任何缺陷。