随着“循环经济”在企业的应用,从产品到包装的所有要素都应该被重复使用,并在整个价值链中循环利用,工业物联网的实施对其追踪结果至关重要。
为什么安全是工业物联网的关键:企业应该意识到的威胁
除了实施工业物联网系统以满足业务需求外,企业也应该意识到安全性的影响。每一个连接网络的工业物联网设备都可能会成为攻击者的潜在进入点,因此随着所使用设备的数量不断增加,企业对安全网络的需求将变得更加重要。
网络攻击者在试图访问网络方面越来越有创意。例如安全服务商Darktrace公司最近发现,一个恶意软件团队曾试图通过鱼缸的网络连接进入一个赌场网络。
因此,任何具有IP连接的东西都应该在被允许进入网络之前得到保护。每个设备也应该有升级和修补的方法和路径,以便修复任何缺陷。
在涉及信息技术和运营技术方面,目前缺乏既定的最佳实践。然而,值得一提的是,在工业物联网管理系统中可以使用一些标准的IT安全操作规程,因为这种方法为安全网络提供了一个良好的开端。为了保持网络的安全,这些管理工具应该被视为攻击媒介。
工业物联网系统需要以下8个安全要求,以确保整个系统免受攻击:
1.身份验证 -任何需要访问网络的人都需要被授权。使用基于角色的访问控制和审计来实施身份验证策略,以跟踪允许谁加入网络,以及何时使用这些账户,这是企业IT基础架构战略的重要组成部分。
2.加密 -要控制从设备返回中央应用程序的数据,需要进行加密。但是,这种加密不应该影响数据处理的速度。
3.传输 - 应该考虑从一个设备到另一个设备或中央系统从设备获取数据的传输机制。要考虑设备是否通过有线网络还是将通过无线网络传输数据?对于物流和供应链公司来说,使用电信网络来跟踪车辆可能是必要的。无论其传输方式是有线还是无线,都需要安全灵活地升级到最新的通信协议。
4.防篡改 -这一步确保对设备进行监视和检查,检查设备是否被篡改。这可以是机械的、硬件的和软件的篡改检测。
5.数据存储 - 所有数据存储必须安全。数据通常存储在边缘,可以保存关键的系统数据,如操作软件。另外,在设备的整个生命周期中,很可能需要扩展存储容量,需要在不损失安全完整性的情况下实施。同样,中央数据集也需要进行保护,因为它构成了关键的业务资产。
6.通过无线技术进行软件升级 - 工业设备的使用寿命各不相同,往往需要更新。工业物联网系统需要能够安全地进行无线更新。
7.分段-扁平网络结构是生产环境中最常用的一种方法,设备中的任何缺陷都可能扩展,并影响整个网络。因此,在操作技术中使用分段方法来减少攻击面,并尽量减少这种风险。
8.多层次 - 操作技术不易修补,因此工业物联网通常在运营技术网络基础之上,并在单独的网络层运行,然后与数据聚合和分析层进行通信以保护网络安全。由于在网络外部与IT基础设施通信的附加传感器和网关成为威胁,诸如此类的层中的安全性被用于保护生产环境。
因此,随着技术的广度和深度的增加,确保工业物联网安全运营势在必行。
