物联网和云安全措施——没有像需要的那样完善

评核报告

是否会爆发一场关于谁负责保护数据的争论?也许吧。公司会开始认真对待安全问题吗?不确定。设计工程师需要在公司管理之前解决安全问题吗?

事情（物联网）和工业互联网（IOT）的关键组成部分是云;该组织群体几乎任何地方都会居住在收集所有数据的所有数据。尽管有关于物联网及其变化的所有嗡嗡声，但大多数实际实现都处于开发的最初阶段。现在是将与云联系的设备的用户和设计人员查看它们将如何保护所有数据。

然而，最近的调查和研究表明，该公司不像应该关注数据安全。例如，根据“2016年全球云数据安全研究”的研究结果，来自Ponemon Institute的研究，组织和公司不采用适当的控制和安全措施来保护他们存储在云中的敏感数据。该研究调查了超过3,400美元和IT安全从业者全球，以更好地了解基于云服务的数据收集和安全实践的趋势。

他们发现:

•一半的云服务和存储在云中的企业数据不是由IT部门控制的。
•仅加密存储在基于云的应用程序中的三分之一的敏感数据。
•超过一半的公司没有主动的方法，符合云环境中数据的隐私和安全法规。

“云安全仍然是公司的挑战，特别是在处理隐私和数据保护法规的复杂性方面，”托尔梅姆议员和创始人博士博士说。“为确保合规性，公司考虑将这些技术部署为加密，标记化或其他加密解决方案非常重要，以确保传输和存储在云中的敏感数据。”

Departo在Digital Security的领导者中，Gemalto的数据保护副总裁兼首席技术官Jason Hart，“这是非常明显的安全措施，因为云在刚刚存储在网络上时，云挑战传统的保护数据方法。这是一个问题，只能以数据为中心的方法解决，其中IT组织可以统一地保护客户和公司信息，以依赖于每天的员工和内部部门的数十间基于云的服务。“

物联网安全现状
因此，与IT部门合作将成为保护云数据的关键。但是，该研究发现，除了公司之外的部门，近一半（49％）的云服务部署，IT部门没有管理或控制存储在云环境中的47％的企业数据。直到个别公司提出政策的时间，工程师可能必须采取积极主动的方法，并在设计阶段提前与客户IT部门进行对话。

到底需要什么样的安全措施呢?54%的受访者认为，在使用云服务时，保护机密或敏感信息更加困难。53%的受访者称在控制或限制终端用户访问方面存在困难。其他主要挑战包括无法在云环境中应用传统信息安全(70%的受访者)，以及无法直接检查云供应商的安全性(69%的受访者)。

存储在云中的客户信息大多数风险。根据调查，客户信息，电子邮件，消费者数据，员工记录和付款信息是最常用于云中的数据类型。自2014年以来，本信息的云存储从2014年的53％增加到今天的62％。53％认为客户信息数据是云中最大的风险。

大多数受访者（64％）表示，他们的组织没有需要使用安全保障的政策，例如加密，作为使用某些云计算应用程序的条件。这种情况在产品设计期间挑战设计师。

72%的受访者表示，对敏感或机密数据进行加密或标记化的能力很重要，86%的受访者表示，这一能力在未来两年将变得更加重要，高于2014年的79%。

然而，密码和类似的传统安全措施不再足够。67％的受访者表示，在云中的用户身份管理比本地更困难。但是，组织不采用易于实施的措施，并可以增加云安全性。大约一半（45％）公司没有使用多因素身份验证来保护员工和第三方访问云中的应用程序和数据，这意味着许多公司仍然依赖于用户名和密码来验证身份。这会使风险有更多的数据，因为58％的受访者表示，他们的组织有第三方用户访问他们的数据和信息在云中。

途中更轻松的安全解决方案
在某些情况下，通信开发人员添加的特性对设计工程师来说很容易合并到他们的设计中，这有助于提高安全性。

一个例子是PAC Project 9.5，它为Opto 22 SNAP PAC s系列和r系列控制器提供了更新的固件，使PAC控制器上的安全HTTPS服务器成为可能。结合RESTful开放和文档化的API，它允许开发人员编写应用程序，使用开发人员选择的编程语言和JSON数据格式访问PAC上的数据。这种新功能允许软件和物联网应用程序开发人员消除安全工业物联网(IIoT)应用程序的中间件层。

SNAP PAC R系列和S系列控制器的固件版本9.5使得模拟和数字I / O点的休息端点以及控制程序变量，包括字符串，浮点，定时器，整数和表。使用RESTFUL API用于SNAP PACS的REST端点安全地访问。

客户端数据请求以JavaScript Object Notation (JSON)格式返回。PAC控制器和I/O可以用于几乎任何支持JSON的软件开发语言，包括C、c++、c#、Java、JavaScript、node.js、Python、PHP、Ruby等等。他们可以使用自己选择的开发环境和语言来编写新的软件、创建web服务和构建物联网应用程序。

为可编程自动化控制器(PAC)添加一个安全的RESTful服务器和一个开放的、文档化的API是一个重要的行业创新，因为REST架构和相关技术是物联网的内在特征，对基于web和移动的应用程序开发至关重要。Opto 22将REST直接实现为商业可用的、现成的工业PAC，使该公司成为第一家提供这种改变行业的技术的工业自动化和控制制造商。

更多的物联网解决方案
UNO-1251G是来自Advantech Iiot Automation组的DIN导轨安装物联网网关。它是关于微plc的大小。对于可访问性，工业计算机附带可编程OLED显示屏，无线通信插槽，并内置于Canbus协议。它支持超过450个PLC，控制器和I / O设备协议，使用WebAccess / HMI软件支持。

该网关适用于网络智能I / O设备，如传感器和执行器。为了帮助开发Canbus应用程序，UNO-1251G包括Advantech Canopen协议库，它提供了C应用程序编程接口（API），用于配置，启动和监控CANopen设备。

UNO-1251G DIN-rail可挂载物联网网关通过WebAccess/HMI软件支持超过450个plc、控制器和I/O设备协议。它是研华工业物联网自动化集团的产品，配备了可编程OLED显示器、无线通信插槽，并内置CANbus协议。

uno - 1251 g

为了帮助在使用电线是不切实际的地区的互联网连接，网关包括一个可访问的侧面安装扩展插槽，可以用来安装一个可选的无线卡，而不必打开整个单位。

UNO-1251G可以从安装VNC（虚拟网络计算机）客户端远程操作。用户可以远程访问UNO-1251G，以便从它们所在的位置进行诊断和控制。通过WebAccess，它有助于从专有系统移动到开放式架构，并简化不同设备的集成。

网关包括RISC 32位ARM Cortex A8处理器，用于3G访问的外部可访问的微SIM卡和用于额外存储的Micro SD卡插槽，USB端口，两个10/100 LAN端口，LED指示灯，安装了OS OS OS OS的Intaction 1G Micro SD卡和三个COM端口。

来自AutomationDirect的C-更多微型操作员接口包括EA-ECOM通信扩展模块。对于EA3系列C-More Micro Panels，它可以在10/100 Mbps的编程和PLC通信中添加以太网（RJ45）端口。该模块连接到所有EA3系列面板的后部，不需要外部电源。它具有快速固件更新速度，并支持多个PLC和协议的多个连接;需要C除以Micro编程软件和固件版本4.0。

来自AutomationDirect的C-Micro Micro Interfaces，从AutomationDirect添加以太网（RJ45）端口，用于10/100 Mbps的编程和PLC通信。

EtherCAT P在标准的4线以太网电缆中结合了EtherCAT通信和电源。Beckhoff Automation的这种方法为连接的传感器和执行器提供动力，消除了单独的电源线，简化了电缆。因此，它为连接终端盒中的小型远程I/O站和位于整个过程中的分散I/O组件提供了优势。

来自Beckhoff Automation的EtherCAT P提供了在整个过程中连接终端盒和分散的I / O组件中的小型远程I / O站的优势。

全系列的EtherCAT P系统和I/O保护级IP 67和4线以太网电缆可用于24 V I/O级。来自EtherCAT P的电源额定为2x 24 Vdc/3A。

病历

物联网连接是行动

位于西班牙北部圣塞巴斯蒂安附近的阿塔德公司生产卷材加工生产线，主要用于钢、不锈钢和铝材料的分切线和调平线。该公司是Bradbury集团的一部分，为钢卷处理器、轧钢厂和型材和管材制造商生产设备，其中80%位于西班牙以外。

直到最近，为了匹配客户规格，雅典人使用了几种不同品牌的驱动要求。然而，他们的可靠性正在成为工厂人员的挫折点。当线圈处理线分解时，客户丢失生产，有时会有机械部件损坏。因此，雅典人转换为艾默生提供的驱动器，电机和全球解决方案。几个雅典默的机器是习俗的，因此它有助于艾默生的运动控制可以很容易地适应适合。

阿塔德制造钢绕线机/退线机，堆垛机，卷线机，纵向和横向剪切机，包装机和切割系统。对于后者，用于高厚度线圈的旋转剪切装置工作在100 m/min，而用于高屈服应力材料(额定压力为1100 Mpa)的飞剪系统工作在50 m/min。尽管这些提高的速度，精度必须在±0.2毫米之内。

在这些来自Athader的定制机器中，Profinet将PLC与艾默生Unidrive M变速驱动器、编码器和远程I/O连接，而以太网允许通过远程PC检查和更改系统参数，包括艾默生驱动器的参数。

Unidrive M变速驱动器的速度和响应允许高动态应用控制与可重复精度。与驱动器一起使用的智能模块可以让操作人员管理多个轴和同步轮廓的运动，从而最大限度地减少不合格品的数量，最大限度地延长生产正常运行时间，所有这些都不会对机械部件造成压力。

由于一整套通信模块支持最传统的现场总线和最新的基于以太网的技术，这些驱动器可以直接集成到机器中。

在Athader最近的应用中，开发了一种横向切割线，用于25毫米厚和1800毫米宽的钢带。艾默生解决方案包括一个控制柜(8 × 800 × 2200mm模块)和3个控制台(入口、主入口和出口)。该机柜共有19个交流驱动器，采用直流总线配置。

Unidrive M701 (45kw)具有Si-Application选项模块和专用的开卷软件。从这里，解绕的线圈进入两个矫平器，每个矫平器依赖于两个并行的Undrive M700单元(分别为180和160千瓦)，并配有相应的软件。此外，辅助元件使用了4个Unidrive M200驱动器(从5.5到7.5 kW)。下一站是飞行剪切机，配备一台带有艾默生专用软件的Unidrive M700(110千瓦)，以及一台用于输送的Unidrive M200(5.5千瓦)。此外，共有10个Unidrive M200驱动器(从0.55到5.5 kW)控制系统的其他部分，如检查和疏散输送机、堆垛机和仓库。该机柜还具有两个Emerson SPMC2402直流整流器并联工作。