克里夫·奥特梅耶(Cliff Ortmeyer),该公司的营销主管纽瓦克
制造商寻求新的技术革新以提高生产率,并最终提高其市场竞争力。这就是为什么工业物联网(IIoT)吸引了业界的注意力,让他们注意到让工厂更智能、更受数据驱动的好处。
然而,工作方式的巨大变化可能导致混乱、不作为,甚至带来风险。制造商很容易被他们不知道的东西压垮——他们应该添加什么新设备,他们将生成什么新数据,以及他们如何保护这些数据的安全。
最近对高管和决策者的调查发现,在采用工业物联网时,安全是首要考虑的问题。虽然他们对从现有设备中提取新价值的能力感到兴奋,但他们也担心工业物联网做得不好可能会给他们的运营带来商业风险。
制造商还需要一个架构良好的网络,以确保设备(如传感器和驱动器)数字化和互联时系统的可靠性和弹性。但日益增强的互联性也带来了网络攻击的风险。不幸的是,当制造商连接一个设备(有线或无线)时,他们需要接受这样一个事实:在设备服务生命周期的某个点上,“有人”将试图攻击设备本身或它使用的协议和标准。
这是因为这些设备最初设计用于结构良好的封闭系统;不应连接并暴露于公司网络或Internet,因为这些网络或Internet可能受到无意流量或故意攻击。因此,目前工业系统中使用的大多数协议都具有有限的内建安全性。这些设备经常被测试在适当的条件下表现如何,当暴露在畸形的包或过多的流量时,这些设备可能会失败。
因此,如果没有成功保护所有联网系统和设备的多层安全,工业物联网的好处就无法实现。安全通信、安全网络监控和安全代码执行在设备级都是必不可少的,而不是可选的。
至关重要的是,制造商必须在每一层都解决安全问题。虽然传统的端点安全和网络监控技术可以保护IT业务应用,但这些技术不适用于工业物联网中的嵌入式设备。必须通过将安全性直接集成到端点设备本身来保护这些操作资产免受网络攻击。
以下列出了有效的工业物联网安全必须解决的关键领域:
•功能的保存——嵌入式控制设备是智能工厂的核心。对他们成功的网络攻击可能会带来灾难性的后果;因此,安全解决方案必须既保护存储在网络嵌入式设备上的数据,又保护它们执行的操作。
•攻击复制——嵌入式设备是大规模生产的。如果黑客能够找到一种方法成功地攻击这些设备中的一个,那么这种攻击就可以在所有相同类型的设备上复制。因此,单点破坏可能成为大规模破坏机制。
•假定的安全性——许多制造商认为嵌入式设备不是黑客的目标。这种假设不再正确,安全性应该被认为是大多数嵌入式设计的首要考虑因素。
•升级困难——与其他网络设备不同,嵌入式设备不容易修补。部署完成后,只要工厂安装的软件还在运行,它们就会运行,即使这些代码存在安全漏洞。
•长生命周期——嵌入式设备的生命周期通常比pc或消费设备的生命周期长得多,它们可能在该领域存在15至20年或更长时间。实现能够承受未来20年不断发展的安全威胁的设计是一个巨大的系统工程挑战。
•部署在企业安全范围之外——嵌入式设备要么是移动的,要么是部署在应用程序环境中。因此,他们可能直接连接到互联网,完全不受公司环境中安装的安全保护。
考虑到这些问题,在制定工业物联网安全措施方面,制造商可以向哪里寻求帮助?好消息是有丰富的可用资源。ISA/IEC 62443网络安全是指导如何访问和增强工业物联网系统设计的良好起点。另一个很好的来源是工业互联网联盟,一个由200多家公司组成的全球组织,促进工业物联网的加速发展。它最近出版了工业互联网安全框架技术报告和最佳实践指导。
同样,组织名单NIST和SANS也发布了工业互联网安全建议。Belden还开发了一种简单的“1-2-3”方法来帮助您评估您所处的位置,并采取简单、具体的步骤来增强系统的安全性。
但是,在开始对系统进行任何更改之前,必须首先进行风险和漏洞评估。一旦你知道什么是你最重要的资产和最大的风险,你就可以优先保护什么,并制定一个计划。
了下:物联网•物联网•物联网•工业4.0
