工業物聯網安全運營勢在必行

工業物聯網背後的主要思想是使機器在制定決策時比人類更智慧、更高效。這依賴於準確、一致地捕獲和傳遞資料。現在很多公司正在開發高精度測量的前沿感測器。這些資料可以與實時分析耦合，可以解析機器執行情況。機器視覺

隨著工業物聯網戰略的實施，從單獨的感測器到可用的分析和自動化，製造商可以圍繞整體效率和成本做出更好的業務決策。工業物聯網戰略在可持續和綠色生產實踐以及供應鏈可追溯性方面也具有很大的潛力。除了實施工業物聯網系統以滿足業務需求外，企業也應該意識到安全性的影響。每一個連線網路的工業物聯網裝置都可能會成為攻擊者的潛在進入點，因此隨著所使用裝置的數量不斷增加，企業對安全網路的需求將變得更加重要。

在涉及資訊科技和運營技術方面，目前缺乏既定的最佳實踐。然而，值得一提的是，在工業物聯網管理系統中可以使用一些標準的IT安全操作規程，因為這種方法為安全網路提供了一個良好的開端。為了保持網路的安全，這些管理工具應該被視為攻擊媒介。

工業物聯網系統需要以下8個安全要求，以確保整個系統免受攻擊：

　　1、身份驗證-任何需要訪問網路的人都需要被授權。使用基於角色的訪問控制和審計來實施身份驗證策略，以跟蹤允許誰加入網路，以及何時使用這些賬戶，這是企業IT基礎架構戰略的重要組成部分。

　　2、加密-要控制從裝置返回中央應用程式的資料，需要進行加密。但是，這種加密不應該影響資料處理的速度。

　　3、傳輸-應該考慮從一個裝置到另一個裝置或中央系統從裝置獲取資料的傳輸機制。要考慮裝置是否通過有線網路還是將通過無線網路傳輸資料?對於物流和供應鏈公司來說，使用電信網路來跟蹤車輛可能是必要的。無論其傳輸方式是有線還是無線，都需要安全靈活地升級到最新的通訊協議。

　　4、防篡改-這一步確保對裝置進行監視和檢查，檢查裝置是否被篡改。這可以是機械的、硬體的和軟體的篡改檢測。

　　5、資料儲存-所有資料儲存必須安全。資料通常儲存在邊緣，可以儲存關鍵的系統資料，如操作軟體。另外，在裝置的整個生命週期中，很可能需要擴充套件儲存容量，需要在不損失安全完整性的情況下實施。同樣，中央資料集也需要進行保護，因為它構成了關鍵的業務資產。

　　6、通過無線技術進行軟體升級-工業裝置的使用壽命各不相同，往往需要更新。工業物聯網系統需要能夠安全地進行無線更新。

　　7、分段-扁平網路結構是生產環境中最常用的一種方法，裝置中的任何缺陷都可能擴充套件，並影響整個網路。因此，在操作技術中使用分段方法來減少攻擊面，並儘量減少這種風險。

8、多層次-操作技術不易修補，因此工業物聯網通常在運營技術網路基礎之上，並在單獨的網路層執行，然後與資料聚合和分析層進行通訊以保護網路安全。由於在網路外部與IT基礎設施通訊的附加感測器和閘道器成為威脅，諸如此類的層中的安全性被用於保護生產環境。

隨著技術的廣度和深度的增加，任何具有IP連線的東西都應該在被允許進入網路之前得到保護。每個裝置也應該有升級和修補的方法和路徑，以便修復任何缺陷。