物聯(lián)網(wǎng)時代,企業(yè)該如何保障自身安全?

企業(yè)網(wǎng)D1Net
佚名
近年來,黑客利用物聯(lián)網(wǎng)設攻擊控制互聯(lián)網(wǎng)域名系統(tǒng)基礎設施的事件越來越多。最近,惡意軟件WannaCry攻擊使許多銀行的ATM網(wǎng)絡癱瘓,因此物聯(lián)網(wǎng)安全變得尤為重要,那么企業(yè)該如何保障自身安全? 如今,移動技術的...

近年來,黑客利用物聯(lián)網(wǎng)設攻擊控制互聯(lián)網(wǎng)域名系統(tǒng)基礎設施的事件越來越多。最近,惡意軟件WannaCry攻擊使許多銀行的ATM網(wǎng)絡癱瘓,因此物聯(lián)網(wǎng)安全變得尤為重要,那么企業(yè)該如何保障自身安全?

如今,移動技術的應用和增長創(chuàng)造了一個快節(jié)奏的社會,人們對即時信息和即時反饋已經(jīng)習以為常。

對于制造行業(yè)和物流行業(yè)的公司來說,通過更多地利用工業(yè)物聯(lián)網(wǎng),可以更好地滿足新時代的新需求。

工業(yè)物聯(lián)網(wǎng)涉及物聯(lián)網(wǎng)技術在制造工藝和供應鏈中的應用。除了來自設備和傳感器的數(shù)據(jù)外,工業(yè)物聯(lián)網(wǎng)戰(zhàn)略還應該結(jié)合機器學習和大數(shù)據(jù)技術,利用現(xiàn)有傳感器、機器對機器(M2M)通信、自動化技術的組合,可以為企業(yè)提供更多見解。

根據(jù)2016/2017年度工業(yè)分析,69%的決策者將行業(yè)分析視為實現(xiàn)目標的一條重要途徑,因此其對企業(yè)的生態(tài)系統(tǒng)有著深刻的影響。

新興技術潛力是巨大的,正在不斷發(fā)展并以極快的速度發(fā)展。因此,企業(yè)必須考慮如何最好地采用工業(yè)物聯(lián)網(wǎng)作為有利于業(yè)務的計劃的一部分。反過來,這種洞察力水平可以有助于未來的商業(yè)決策和成功。

工業(yè)物聯(lián)網(wǎng)帶來了什么好處?

制造行業(yè)的企業(yè)往往擁有并運行大量的工業(yè)設備,所有這些設備都需要監(jiān)控和維護。對于現(xiàn)有的部署,工業(yè)物聯(lián)網(wǎng)使得基于更精確數(shù)據(jù)的制造過程中決策的改進成為可能。它還可以用來提高生產(chǎn)質(zhì)量和正常運行時間,因為從網(wǎng)絡上的設備和傳感器收集的數(shù)據(jù)可以實現(xiàn)對生產(chǎn)設備的實時和預測性維護。

工業(yè)物聯(lián)網(wǎng)背后的主要思想是使機器在制定決策時比人類更智能、更高效。這依賴于準確、一致地捕獲和傳遞數(shù)據(jù)?,F(xiàn)在很多公司正在開發(fā)高精度測量的前沿傳感器。這些數(shù)據(jù)可以與實時分析耦合,可以解析機器運行情況。

使用機器學習,該系統(tǒng)可以被訓練以發(fā)現(xiàn)潛在的模式,這些模式將對未來的失敗給出指示。如果結(jié)果是有關的,他們可以立即調(diào)查。這些信息以前需要花費數(shù)周的時間才能發(fā)現(xiàn),并依賴于每個技術熟練的專業(yè)人員的可用性?,F(xiàn)在,使用實時數(shù)據(jù)可以幫助那些擁有合適技能的人在多個地點監(jiān)控更多的機器,從而更快地做出維護決策。反過來,制造業(yè)效率可以大大加快。

除了預測性維護以外,機器學習在工業(yè)性能方面也有很大的改進。要做到這一點,企業(yè)需要了解所有可用的數(shù)據(jù),對數(shù)據(jù)進行量化,并根據(jù)收到的信息提供有關如何最好地進行制造過程的深入見解。機器學習可以用來演示如何提高性能,并在同一級別的投資提供更快的結(jié)果。

在制造行業(yè)中,時間就是金錢。隨著工業(yè)物聯(lián)網(wǎng)戰(zhàn)略的實施,從單獨的傳感器到可用的分析和自動化,制造商可以圍繞整體效率和成本做出更好的業(yè)務決策。工業(yè)物聯(lián)網(wǎng)戰(zhàn)略在可持續(xù)和綠色生產(chǎn)實踐以及供應鏈可追溯性方面也具有很大的潛力。

隨著“循環(huán)經(jīng)濟”在企業(yè)的應用,從產(chǎn)品到包裝的所有要素都應該被重復使用,并在整個價值鏈中循環(huán)利用,工業(yè)物聯(lián)網(wǎng)的實施對其追蹤結(jié)果至關重要。

為什么安全是工業(yè)物聯(lián)網(wǎng)的關鍵:企業(yè)應該意識到的威脅

除了實施工業(yè)物聯(lián)網(wǎng)系統(tǒng)以滿足業(yè)務需求外,企業(yè)也應該意識到安全性的影響。每一個連接網(wǎng)絡的工業(yè)物聯(lián)網(wǎng)設備都可能會成為攻擊者的潛在進入點,因此隨著所使用設備的數(shù)量不斷增加,企業(yè)對安全網(wǎng)絡的需求將變得更加重要。

網(wǎng)絡攻擊者在試圖訪問網(wǎng)絡方面越來越有創(chuàng)意。例如安全服務商Darktrace公司最近發(fā)現(xiàn),一個惡意軟件團隊曾試圖通過魚缸的網(wǎng)絡連接進入一個賭場網(wǎng)絡。

因此,任何具有IP連接的東西都應該在被允許進入網(wǎng)絡之前得到保護。每個設備也應該有升級和修補的方法和路徑,以便修復任何缺陷。

在涉及信息技術和運營技術方面,目前缺乏既定的最佳實踐。然而,值得一提的是,在工業(yè)物聯(lián)網(wǎng)管理系統(tǒng)中可以使用一些標準的IT安全操作規(guī)程,因為這種方法為安全網(wǎng)絡提供了一個良好的開端。為了保持網(wǎng)絡的安全,這些管理工具應該被視為攻擊媒介。

工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要以下8個安全要求,以確保整個系統(tǒng)免受攻擊:

1、身份驗證-任何需要訪問網(wǎng)絡的人都需要被授權。使用基于角色的訪問控制和審計來實施身份驗證策略,以跟蹤允許誰加入網(wǎng)絡,以及何時使用這些賬戶,這是企業(yè)IT基礎架構戰(zhàn)略的重要組成部分。

2、加密-要控制從設備返回中央應用程序的數(shù)據(jù),需要進行加密。但是,這種加密不應該影響數(shù)據(jù)處理的速度。

3、傳輸-應該考慮從一個設備到另一個設備或中央系統(tǒng)從設備獲取數(shù)據(jù)的傳輸機制。要考慮設備是否通過有線網(wǎng)絡還是將通過無線網(wǎng)絡傳輸數(shù)據(jù)?對于物流和供應鏈公司來說,使用電信網(wǎng)絡來跟蹤車輛可能是必要的。無論其傳輸方式是有線還是無線,都需要安全靈活地升級到最新的通信協(xié)議。

4、防篡改-這一步確保對設備進行監(jiān)視和檢查,檢查設備是否被篡改。這可以是機械的、硬件的和軟件的篡改檢測。

5、數(shù)據(jù)存儲-所有數(shù)據(jù)存儲必須安全。數(shù)據(jù)通常存儲在邊緣,可以保存關鍵的系統(tǒng)數(shù)據(jù),如操作軟件。另外,在設備的整個生命周期中,很可能需要擴展存儲容量,需要在不損失安全完整性的情況下實施。同樣,中央數(shù)據(jù)集也需要進行保護,因為它構成了關鍵的業(yè)務資產(chǎn)。

6、通過無線技術進行軟件升級-工業(yè)設備的使用壽命各不相同,往往需要更新。工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要能夠安全地進行無線更新。

7、分段-扁平網(wǎng)絡結(jié)構是生產(chǎn)環(huán)境中最常用的一種方法,設備中的任何缺陷都可能擴展,并影響整個網(wǎng)絡。因此,在操作技術中使用分段方法來減少攻擊面,并盡量減少這種風險。

8、多層次-操作技術不易修補,因此工業(yè)物聯(lián)網(wǎng)通常在運營技術網(wǎng)絡基礎之上,并在單獨的網(wǎng)絡層運行,然后與數(shù)據(jù)聚合和分析層進行通信以保護網(wǎng)絡安全。由于在網(wǎng)絡外部與IT基礎設施通信的附加傳感器和網(wǎng)關成為威脅,諸如此類的層中的安全性被用于保護生產(chǎn)環(huán)境。

因此,隨著技術的廣度和深度的增加,確保工業(yè)物聯(lián)網(wǎng)安全運營勢在必行。

(原標題:工業(yè)物聯(lián)網(wǎng)有什么優(yōu)勢,企業(yè)如何確保安全?)

THEEND