《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 工業(yè)物聯(lián)網(wǎng)安全運(yùn)營勢(shì)在必行

工業(yè)物聯(lián)網(wǎng)安全運(yùn)營勢(shì)在必行

2018-01-30

  工業(yè)物聯(lián)網(wǎng)背后的主要思想是使機(jī)器在制定決策時(shí)比人類更智能,、更高效,。這依賴于準(zhǔn)確、一致地捕獲和傳遞數(shù)據(jù)?,F(xiàn)在很多公司正在開發(fā)高精度測(cè)量的前沿傳感器,。這些數(shù)據(jù)可以與實(shí)時(shí)分析耦合,可以解析機(jī)器運(yùn)行情況,。機(jī)器視覺

  隨著工業(yè)物聯(lián)網(wǎng)戰(zhàn)略的實(shí)施,,從單獨(dú)的傳感器到可用的分析和自動(dòng)化,,制造商可以圍繞整體效率和成本做出更好的業(yè)務(wù)決策。工業(yè)物聯(lián)網(wǎng)戰(zhàn)略在可持續(xù)和綠色生產(chǎn)實(shí)踐以及供應(yīng)鏈可追溯性方面也具有很大的潛力,。除了實(shí)施工業(yè)物聯(lián)網(wǎng)系統(tǒng)以滿足業(yè)務(wù)需求外,,企業(yè)也應(yīng)該意識(shí)到安全性的影響。每一個(gè)連接網(wǎng)絡(luò)的工業(yè)物聯(lián)網(wǎng)設(shè)備都可能會(huì)成為攻擊者的潛在進(jìn)入點(diǎn),,因此隨著所使用設(shè)備的數(shù)量不斷增加,,企業(yè)對(duì)安全網(wǎng)絡(luò)的需求將變得更加重要。

  在涉及信息技術(shù)和運(yùn)營技術(shù)方面,,目前缺乏既定的最佳實(shí)踐,。然而,值得一提的是,,在工業(yè)物聯(lián)網(wǎng)管理系統(tǒng)中可以使用一些標(biāo)準(zhǔn)的IT安全操作規(guī)程,,因?yàn)檫@種方法為安全網(wǎng)絡(luò)提供了一個(gè)良好的開端。為了保持網(wǎng)絡(luò)的安全,,這些管理工具應(yīng)該被視為攻擊媒介,。

  工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要以下8個(gè)安全要求,以確保整個(gè)系統(tǒng)免受攻擊:

  ??1,、身份驗(yàn)證-任何需要訪問網(wǎng)絡(luò)的人都需要被授權(quán),。使用基于角色的訪問控制和審計(jì)來實(shí)施身份驗(yàn)證策略,以跟蹤允許誰加入網(wǎng)絡(luò),,以及何時(shí)使用這些賬戶,,這是企業(yè)IT基礎(chǔ)架構(gòu)戰(zhàn)略的重要組成部分。

  ??2,、加密-要控制從設(shè)備返回中央應(yīng)用程序的數(shù)據(jù),,需要進(jìn)行加密。但是,,這種加密不應(yīng)該影響數(shù)據(jù)處理的速度,。

  ??3、傳輸-應(yīng)該考慮從一個(gè)設(shè)備到另一個(gè)設(shè)備或中央系統(tǒng)從設(shè)備獲取數(shù)據(jù)的傳輸機(jī)制,。要考慮設(shè)備是否通過有線網(wǎng)絡(luò)還是將通過無線網(wǎng)絡(luò)傳輸數(shù)據(jù)?對(duì)于物流和供應(yīng)鏈公司來說,,使用電信網(wǎng)絡(luò)來跟蹤車輛可能是必要的。無論其傳輸方式是有線還是無線,,都需要安全靈活地升級(jí)到最新的通信協(xié)議,。

  ??4、防篡改-這一步確保對(duì)設(shè)備進(jìn)行監(jiān)視和檢查,,檢查設(shè)備是否被篡改,。這可以是機(jī)械的、硬件的和軟件的篡改檢測(cè),。

  ??5,、數(shù)據(jù)存儲(chǔ)-所有數(shù)據(jù)存儲(chǔ)必須安全,。數(shù)據(jù)通常存儲(chǔ)在邊緣,可以保存關(guān)鍵的系統(tǒng)數(shù)據(jù),,如操作軟件,。另外,在設(shè)備的整個(gè)生命周期中,,很可能需要擴(kuò)展存儲(chǔ)容量,,需要在不損失安全完整性的情況下實(shí)施。同樣,,中央數(shù)據(jù)集也需要進(jìn)行保護(hù),,因?yàn)樗鼧?gòu)成了關(guān)鍵的業(yè)務(wù)資產(chǎn)。

  ??6,、通過無線技術(shù)進(jìn)行軟件升級(jí)-工業(yè)設(shè)備的使用壽命各不相同,,往往需要更新。工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要能夠安全地進(jìn)行無線更新,。

  ??7,、分段-扁平網(wǎng)絡(luò)結(jié)構(gòu)是生產(chǎn)環(huán)境中最常用的一種方法,設(shè)備中的任何缺陷都可能擴(kuò)展,,并影響整個(gè)網(wǎng)絡(luò),。因此,在操作技術(shù)中使用分段方法來減少攻擊面,,并盡量減少這種風(fēng)險(xiǎn),。

  8、多層次-操作技術(shù)不易修補(bǔ),,因此工業(yè)物聯(lián)網(wǎng)通常在運(yùn)營技術(shù)網(wǎng)絡(luò)基礎(chǔ)之上,,并在單獨(dú)的網(wǎng)絡(luò)層運(yùn)行,然后與數(shù)據(jù)聚合和分析層進(jìn)行通信以保護(hù)網(wǎng)絡(luò)安全,。由于在網(wǎng)絡(luò)外部與IT基礎(chǔ)設(shè)施通信的附加傳感器和網(wǎng)關(guān)成為威脅,,諸如此類的層中的安全性被用于保護(hù)生產(chǎn)環(huán)境。

  隨著技術(shù)的廣度和深度的增加,,任何具有IP連接的東西都應(yīng)該在被允許進(jìn)入網(wǎng)絡(luò)之前得到保護(hù),。每個(gè)設(shè)備也應(yīng)該有升級(jí)和修補(bǔ)的方法和路徑,以便修復(fù)任何缺陷,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]