克里夫·奥特梅耶,营销总监纽瓦克
制造商寻求新的技术创新,以提高生产率,并最终提高他们的市场竞争力。这就是为什么工业物联网(IIoT)吸引了业界的注意力,使他们的工厂更智能,更数据驱动的好处。
然而,工作方式的巨大变化会导致混乱、不作为,甚至会带来风险。制造商很容易被他们不知道的东西弄得不知所措——他们应该添加什么新设备,他们将产生什么新数据,以及他们如何保证这些数据的安全。
最近对高管和决策者的调查发现,安全是采用工业物联网的首要考虑因素。虽然他们对从现有设备中提取新价值的能力感到兴奋,但他们也担心工业物联网做得不好可能给他们的运营带来的商业风险。
随着设备(如传感器和执行器)的数字化和互联化,制造商还需要一个架构良好的网络,以确保其系统的可靠性和弹性。但互联互通的增加也带来了网络攻击的风险。不幸的是,当制造商连接设备(有线或无线)时,他们需要接受这样一个事实:在设备服务生命周期的某个时刻,“有人”会试图攻击设备本身或设备使用的协议和标准。
这是因为这些设备最初被设计用于结构良好的封闭系统;不要被连接到公司网络或Internet,因为它们可能会受到无意的流量或故意的攻击。因此,目前工业系统中使用的大多数协议都有有限的内置安全性。这些设备经常被测试它们在适当条件下的表现如何,当暴露于畸形的数据包或过量的流量时,这些设备可能会失败。
因此,如果没有成功保护所有联网系统和设备的多层安全措施,工业物联网的好处就无法实现。设备级的安全通信、安全网络监控和安全代码执行都是必要的,而不是可选的。
制造商解决每一层的安全问题是至关重要的。传统的端点安全和网络监控技术保护了IT业务应用,但这些技术不适用于工业物联网中的嵌入式设备。必须通过将安全性直接集成到端点设备本身来保护这些运营资产免受网络攻击。
以下列出了有效的工业物联网安全必须解决的关键领域:
•保留功能-嵌入式控制设备是智能工厂的核心。对它们成功的网络攻击可能会带来灾难性的后果;因此,安全解决方案必须既保护存储在网络化嵌入式设备上的数据,又保护它们执行的操作。
•攻击复制-嵌入式设备批量生产。如果黑客能够找到一种方法成功攻击这些设备中的一个,那么这种攻击就可以在所有相同类型的设备上复制。因此,单点突破可以成为一种质量破坏机制。
•假定的安全性——许多制造商认为嵌入式设备不是黑客的目标。这种假设不再正确,安全性应该被认为是大多数嵌入式设计的首要任务。
•升级困难-与其他联网设备不同,嵌入式设备不容易打补丁。在部署之后,即使代码存在安全漏洞,它们也会运行工厂安装的软件,只要它们仍然可以运行。
•生命周期长——嵌入式设备的生命周期通常比pc或消费设备的生命周期长,它们可能在该领域存在15至20年或更长时间。实现能够承受未来二十年不断变化的安全威胁的设计是一个巨大的系统工程挑战。
•部署在企业安全范围之外——嵌入式设备要么是移动的,要么部署在应用环境中。因此,它们可能直接连接到互联网,完全超出了企业环境中安装的安全保护。
考虑到这些问题,制造商可以从哪里寻求帮助来解决他们的工业物联网安全方法?好消息是,这里有丰富的可用资源。ISA/IEC 62443网络安全是指导如何访问和增强工业物联网系统设计的一个很好的起点。另一个很好的来源是工业互联网联盟(Industrial Internet Consortium),这是一个由200多家公司组成的全球组织,旨在促进工业物联网的加速发展。它最近发布了《工业互联网安全框架技术报告》,并提供了最佳实践指导。
同样,NIST和SANS组织也发布了工业互联网安全建议。Belden还开发了一种简单的“1-2-3”方法来帮助您评估您所处的位置,并采取简单、具体的步骤来增强系统的安全性。
但是,在开始对系统进行任何更改之前,必须先进行风险和漏洞评估。一旦你知道什么是你最重要的资产和最大的风险,你就可以优先保护什么,并制定计划。
了下:物联网•工业物联网•物联网•工业4.0