對(duì)于許多制造公司來(lái)說(shuō)，實(shí)施物聯(lián)網(wǎng)已被證明是非常有益的，它實(shí)際上可以與全面的工業(yè)革命相媲美。到目前為止，中斷正在以前所未有的速度向前推進(jìn)：普華永道的一項(xiàng)調(diào)查顯示，到2020年，85%的被質(zhì)疑公司將在一個(gè)或幾個(gè)關(guān)鍵業(yè)務(wù)領(lǐng)域采用物聯(lián)網(wǎng)。

盡管面臨挑戰(zhàn)，但公司別無(wú)選擇，只能采用工業(yè)物聯(lián)網(wǎng) - 否則，被迫停業(yè)的風(fēng)險(xiǎn)太高了。然而，過(guò)渡到智能企業(yè)意味著密切關(guān)注工業(yè)物聯(lián)網(wǎng)安全性。忽視物聯(lián)網(wǎng)安全挑戰(zhàn)可能會(huì)阻礙公司的運(yùn)營(yíng)，并抵消積極的數(shù)字轉(zhuǎn)型效應(yīng)。

在數(shù)字化的一切時(shí)代，安全漏洞和黑客攻擊甚至不再具有新聞價(jià)值。云服務(wù)的普及和物聯(lián)網(wǎng)的出現(xiàn)促使企業(yè)加強(qiáng)安全性并重新思考其公司政策。

IIoT網(wǎng)絡(luò)需要先進(jìn)的安全系統(tǒng)：不僅要確保無(wú)中斷的智能工廠工作流程，保護(hù)員工和資產(chǎn)，還要保護(hù)競(jìng)爭(zhēng)對(duì)手的關(guān)鍵業(yè)務(wù)信息。

在本文中，我們將研究最常見(jiàn)的工業(yè)物聯(lián)網(wǎng)安全挑戰(zhàn)以及企業(yè)必須采取的工業(yè)物聯(lián)網(wǎng)安全的第一步。請(qǐng)繼續(xù)閱讀以了解更多信息。

為什么安全性對(duì)工業(yè)物聯(lián)網(wǎng)至關(guān)重要

要了解工業(yè)物聯(lián)網(wǎng)中的關(guān)鍵安全挑戰(zhàn)，我們將不得不關(guān)注工業(yè)物聯(lián)網(wǎng)系統(tǒng)的組件。通常，工業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施包括各種互連設(shè)備和軟件，聚合和傳輸數(shù)據(jù)以及訪問(wèn)互聯(lián)網(wǎng)。

智能工廠物聯(lián)網(wǎng)系統(tǒng)的整體復(fù)雜性非常廣泛，安全漏洞的數(shù)量隨后大幅增加。顯然，傳統(tǒng)的防火墻和抗病毒系統(tǒng)是不夠的; 復(fù)雜的IIoT基礎(chǔ)設(shè)施需要更先進(jìn)的東西。

在企業(yè)環(huán)境中，最容易發(fā)生網(wǎng)絡(luò)攻擊的工業(yè)控制系統(tǒng)包括監(jiān)督控制和數(shù)據(jù)采集系統(tǒng)（也稱為SCADA），可編程邏輯控制器，連接人和機(jī)器的接口以及分布式控制系統(tǒng)。

典型的物聯(lián)網(wǎng)安全威脅包括：

設(shè)備劫持：這種威脅通常很難被發(fā)現(xiàn)。設(shè)備似乎以其通常的方式工作，但實(shí)際上，它受黑客控制并用于感染其他設(shè)備。例如，被劫持的智能電表可以感染其他智能電表，并最終使黑客能夠控制整個(gè)企業(yè)能源管理系統(tǒng)。

DDoS攻擊：首字母縮略詞代表“分布式拒絕服務(wù)攻擊”，即來(lái)自多個(gè)來(lái)源的攻擊并阻止最終用戶訪問(wèn)系統(tǒng)。毋庸置疑，企業(yè)環(huán)境中的此類物聯(lián)網(wǎng)安全漏洞是最有害的。

PDoS攻擊：此類攻擊會(huì)永久損壞目標(biāo)設(shè)備，并可能對(duì)整個(gè)企業(yè)工作流程造成重大中斷。中斷生產(chǎn)，損壞的設(shè)備和有缺陷的產(chǎn)品是PDoS攻擊的一些不良后果。

中間人：這些類型的攻擊是由人類造成的。攻擊者可能會(huì)損壞IoT基礎(chǔ)設(shè)施的其中一個(gè)元素或中斷兩個(gè)系統(tǒng)之間的通信。受損系統(tǒng)可能進(jìn)一步影響其他設(shè)備或系統(tǒng)，從而導(dǎo)致多米諾骨牌效應(yīng)和嚴(yán)重的物理?yè)p壞。

如何確保工業(yè)物聯(lián)網(wǎng)的安全性

正如您現(xiàn)在可能看到的那樣，忽視工業(yè)環(huán)境中的物聯(lián)網(wǎng)安全可能非常危險(xiǎn)并導(dǎo)致嚴(yán)重后果。

確保安全最終將涉及遵守工業(yè)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)并采取以下步驟來(lái)保護(hù)您的智能工廠：

概述物聯(lián)網(wǎng)安全威脅

識(shí)別現(xiàn)有威脅完全符合當(dāng)前的物聯(lián)網(wǎng)安全最佳實(shí)踐。首先，指出企業(yè)的安全風(fēng)險(xiǎn)類型特征：服務(wù)的可用性，數(shù)據(jù)完整性，損壞的產(chǎn)品，設(shè)備或庫(kù)存，人員安全等。隨著企業(yè)基礎(chǔ)架構(gòu)的轉(zhuǎn)型，這些風(fēng)險(xiǎn)可能會(huì)隨著時(shí)間而變化。

檢測(cè)易受攻擊的設(shè)備

此步驟涉及創(chuàng)建物聯(lián)網(wǎng)網(wǎng)絡(luò)的每個(gè)組件的寄存器，從最小的物聯(lián)網(wǎng)傳感器到整個(gè)制造工廠。因此，如果這些組件中的任何一個(gè)被感染或開(kāi)始顯示非典型活動(dòng)，則檢測(cè)起來(lái)會(huì)容易得多。識(shí)別這些設(shè)備中的安全漏洞將幫助您準(zhǔn)備智能工廠的安全系統(tǒng)，以應(yīng)對(duì)潛在的威脅。

建立訪問(wèn)策略

準(zhǔn)確了解誰(shuí)可以訪問(wèn)您注冊(cè)表中的每個(gè)物聯(lián)網(wǎng)設(shè)備可以幫助您預(yù)防攻擊并檢測(cè)潛在的危險(xiǎn)。您可以使用廣泛應(yīng)用于敏感數(shù)據(jù)保護(hù)的最小特權(quán)原則（PoLP）作為授予或拒絕訪問(wèn)權(quán)限的監(jiān)管基礎(chǔ)。

僅憑密碼保護(hù)可能還不夠。為了確保安全訪問(wèn)，請(qǐng)考慮使用高級(jí)人臉和語(yǔ)音識(shí)別系統(tǒng)，生物識(shí)別技術(shù)等。了解設(shè)備如何相互連接對(duì)于防止物聯(lián)網(wǎng)安全漏洞和攻擊也非常重要。

監(jiān)控可疑活動(dòng)

企業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)中的每臺(tái)設(shè)備都具有您可以信賴的操作標(biāo)準(zhǔn)。對(duì)其中一個(gè)的妥協(xié)表明安全漏洞可能正在進(jìn)行中。但是，只要您知道它們是如何互連的，您就不需要監(jiān)視網(wǎng)絡(luò)上的每個(gè)設(shè)備。

監(jiān)控最關(guān)鍵的設(shè)備可能足以檢測(cè)物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊，并為您提供快速隔離故障設(shè)備以阻止其感染企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)。

使用軟件解決方案進(jìn)行物聯(lián)網(wǎng)安全

智能企業(yè)需要同樣智能的安全系統(tǒng)。雖然大多數(shù)遺留安全系統(tǒng)通常使用無(wú)法處理越來(lái)越多的高速數(shù)據(jù)的固定模式SQL數(shù)據(jù)庫(kù)，但高級(jí)安全解決方案專門用于處理大型數(shù)據(jù)集。

根據(jù)最近的趨勢(shì)，所有企業(yè)數(shù)據(jù)都與安全相關(guān)，應(yīng)該對(duì)其進(jìn)行捕獲，索引和分類，以查明可能的威脅。為了確保物聯(lián)網(wǎng)安全，處理和分析來(lái)自防火墻的數(shù)據(jù)，IDS和防病毒軟件顯然是不夠的，因?yàn)樗鼈冎惶幚硭^的“已知”威脅。

為了檢測(cè)高級(jí)和以前未知的安全隱患，安全專家必須分析看似無(wú)關(guān)的數(shù)據(jù)類型（操作系統(tǒng)日志，LDAP / AD，徽章數(shù)據(jù)，DNS，NetFlow和電子郵件/ Web服務(wù)器）。事實(shí)上，必須捕獲和監(jiān)控安全和非安全數(shù)據(jù)，以提供實(shí)時(shí)通知和警報(bào)。

基于大數(shù)據(jù)分析，高級(jí)安全軟件正在為企業(yè)安全管理設(shè)立新標(biāo)準(zhǔn)。物聯(lián)網(wǎng)安全系統(tǒng)將通過(guò)檢測(cè)偏離規(guī)范的事件以及看似異常的事件組合自動(dòng)提醒您任何異常情況。