在制造環(huán)境中采用工業(yè)物聯(lián)網(wǎng)（IIoT）技術可大幅提高效率并降低營運成本。然而，IIoT還開放了營運網(wǎng)絡,，因此企業(yè)須應對過去從未面臨過的安全威脅,。

    目前缺乏IIoT設備的安全標準可能會產(chǎn)生影響IT和OT環(huán)境的漏洞。IIoT的主要安全威脅包括預設密碼,、缺乏修補程序,、太多裝置要管理,。

    許多IIoT設備都使用預設密碼。當成千上萬的設備使用相同預設密碼時,，攻擊者可輕易破壞忽視或故意決定不改變密碼的企業(yè),。此外，許多IIoT設備已無法修補,，或供應商并未針對已知漏洞發(fā)布修補程序,。一旦進入網(wǎng)絡，黑客就能對IT和OT基礎設施造成廣泛的破壞,。

    而減輕許多IIoT風險的最佳做法包括：

    利用OT技術應對OT威脅

    對OT環(huán)境也采用OT安全性至關重要,。這涉及采用使用基于簽名的混合檢測機制;針對基于異常的檢測來搜尋未知威脅;以及基于策略的檢測，在OT功能違反預設規(guī)則時觸發(fā)警報,。

    資產(chǎn)管理

    識別和映射OT環(huán)境中的所有設備并保持最新的清單是重要的第一步,。理想情況下，這應包括收集每個設備的關鍵信息,，例如韌體版本,、PLC背板配置和序號。

    風險和漏洞評估

    漏洞管理系統(tǒng)可為工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡中的每個資產(chǎn)建立風險等級的定期報告,。發(fā)現(xiàn)或披露新漏洞時,，應建立一種機制來識別受影響的設備，修復威脅并驗證是否已成功應用修復,。

    設備和配置管理

    監(jiān)控和管理ICS環(huán)境中的更改,，以確保設備和系統(tǒng)配置安全且記錄良好至關重要。這需要維護所有已安裝軟件和韌體版本號的持續(xù)更新列表,，并定期將其與已知漏洞列表進行比較,。

    企業(yè)還應強制執(zhí)行安全策略以控制哪些設備可以執(zhí)行某些操作。此外,，政策應強制要求某些設備不連上外部網(wǎng)絡,。而統(tǒng)一IT和OT安全可保護工業(yè)控制網(wǎng)絡免受威脅。