實施工業物聯網時行業將面臨眾多挑戰

朗銳智科1發表於2018-01-18

我們看到物聯網已經開始滲透到各個領域,其中普及速度最快和範圍最廣的垂直領域當屬工業。事實上,能源、醫療、汽車和其他很多行業都在積極採納工業物聯網,諸如感測器、機器人、混合罐和胰島素泵等裝置越來越多地連線在一起。
工業物聯網
工業物聯網將徹底改變未來,而不僅僅是工業系統,並且也會對許多相關人員造成巨大影響。隨著業務需求的擴充套件,連線到網際網路和網路的裝置可能威脅到我們的工業控制系統(ICS)。“智慧”裝置僅僅作為控制手段的界限將被打破寄雲工業物聯網,當工業物聯網融入辦公環境時,挑戰與障礙也隨之而來。
實施工業物聯網時,行業將面臨眾多挑戰。這裡有五個特別突出:
解決裝置功能
今天工業物聯網所面臨的最根本挑戰之一是製造者和過程控制操作員需要使用大量不同的裝置和功能。
工業領域已經有許多的機器對機器(M2M)互連和通訊的解決方案,而且還有更多的方案產品不斷的投入市場。因此在部署供邪物聯網技術時,我們必須考慮幾個問題。應該收集什麼資訊?資訊應如何儲存?如何最好地分析資訊?應該根據分析做出什麼決定?”
雖然對經濟價值和投資回報率的分析可以幫助行業決定在哪些環節納入工業物聯網技術,但是解決能力的挑戰一直延續到裝置製造商。一些製造商仍在不斷的解決工業物聯網事物的複雜需求。
我所謂的‘製造完整性’的真正風險是,當可能非常適合典型辦公環境的產品和服務,被拿來在製造環境中解決相同的問題,而沒有全面考慮工業環境相關要求(環境、危險區域、可靠性和服務可用性等),“最後,工廠環境的控制元件(控制器、感測器、執行器等)在物理空間層面的連線仍然基於傳統IT架構,這些架構在工業網路中並不常見。雖然乙太網(注意我沒有說TCP或UDP)與幾十年前相比,應用已經非常普遍,但它與Windows平臺在工業環境中幾乎沒有多少應用,因為它們不能滿足最基本的工業運營要求。
對工業物聯網的落地規劃,不僅個別工業企業必須認真考慮到要實施工業物聯網的地方,製造商也要明確定義運營要求,瞭解他們希望得到的技術和能力。這需要深刻理解最終需要應用工業物聯網技術的實時生產裝置。
供應鏈關係
功能不是製造商在未來幾年需要解決的唯一焦點。成本和工業可靠性也將作為早期採用者爭取向工業物聯網過渡時需要考慮的一部分。隨著嵌入式系統越來越多地進入企業,製造商有責任保持他們供應鏈的完整性。
Patrick Miller致力於全球關鍵基礎設施的保護和防禦,對工業物聯網供應鏈的完整性保持有自己的看法。Miller預測,“特別是在關鍵基礎設施中使用工業物聯網元素時,我預計政治、輿論和其他方面開始關注供應鏈的完整性。為了擺脫這種潛在的阻力來源,組織必須考慮如何最大程度地最大化製造過程中的透明度和標準化。他們將需要根據商定的開放標準來構建裝置,該標準可以獨立評估,以確保僅包含預期的硬體,軟體或韌體。”
安全
與工業物聯網裝置的元件完全相關的是研究人員為確保它們而採取的措施。 Access Control Technologies LLC(ACT)總裁兼管理成員以及Tripwire業務開發合作伙伴Ron Carr,有超過40年管道SCADA通訊的管理經驗,他認為安全問題不僅影響製造商和過程控制運營商,還有管道控制操作員。
他表示:“網路通訊所控制的任何裝置和系統在面臨網際網路的時候,都處在遭到黑客入侵的威脅中。”工業物聯網裝置也絕對不會被免除這種威脅。例如,根據Carr的說法,“為了下載軟體升級,將流量計算機接入膝上型電腦(有網際網路連線),在這短暫的時間內就有可能被上傳惡意軟體,如BlackEnergy或Stuxnet就屬於這種型別。
為了防範這些和其他威脅,工業企業應考慮如何將高階網路威脅防護解決方案整合到其網路中。
彌合我們的優勢
在實施工業物聯網時,安全性是一個非常重要的問題。然而,與任何新技術一樣,技術問題仍然無法解決人員分裂等問題,並阻礙了人們更好的協同工作。
“也許克服的最大挑戰是破除不同學科和部門之間的障礙。”業界領先的自動化、控制、軟體、製造、市場營銷和領導力作家Gary Mintchell說,“多年來一直在討論的著名的‘IT/OT融合’必須實現。控制工程師必須升級他們的技能,使他們知道網路和安全至關重要。IT工程師和架構師必須瞭解業務流程與製造流程之間的區別。”
要實現這一點並不容易,然而,建立新的協作機制將使整個企業在生產力、盈利能力、客戶服務和可持續性方面受益。正如明茨爾正確地指出的那樣,“領導者必須加強他們的能力以引領整個行業的發展”。
安全
實施工業物聯網時企業面臨的第五個也是最終的關鍵挑戰是安全。這種擔憂源自於互相連線的裝置以及物理控制的深度整合引入了新的攻擊方式。
Tripwire負責解決方案和戰略的安全和資訊科技風險策略主管Tim Erlin闡述:“當然,工業領域的安全規定有著悠久的歷史,但它們很少考慮到邏輯攻擊會帶來哪些物理的影響。我們已經看到了Stuxnet和德國鋼鐵廠的這些“動態網路攻擊”的開始,令人擔憂的是工業物聯網的快速增長讓越來越多的工業場景暴露在網路安全威脅之下。工業網路安全與IT安全性不一樣,我們需要新的方式來應對這種新的挑戰。”
幸運的是,工業企業可以通過IT與OT之間的融合與平衡,來應對這一安全障礙。“我們必須追溯OT領域的歷史以及相關運營者的經驗,”Erlin建議。“IT安全小組應該開始將工業安全納入其威脅建模,並開始與OT安全小組就如何做到這一點進行磋商。這不是IT或者OT小組能夠單獨解決的,而是需要二者的共同努力以實現雙方完美融合。


相關文章