企業(yè)管理工業(yè)物聯(lián)網(wǎng)(IIoT)環(huán)境將很快就會變得不堪重負。由于具有數(shù)以萬計的內(nèi)部和外部物聯(lián)網(wǎng)端點���,可能導致數(shù)據(jù)爆炸式增長����,因此很快就會出現(xiàn)一些挑戰(zhàn)��,其中包括物聯(lián)網(wǎng)網(wǎng)絡擴展����、缺乏支持、缺乏數(shù)據(jù)保護和安全性���。
制造生產(chǎn)率處于歷史最高水平是主要原因
“第四次工業(yè)革命”揭示了制造業(yè)生產(chǎn)率的顯著提高�,這與政治和言論的風向無關,而與物聯(lián)網(wǎng)�����、數(shù)據(jù)和分析有關�����。自1920年以來�,制造業(yè)生產(chǎn)率持續(xù)增長�,這主要歸功于運營基礎的改善,以及最近的智能運營和物聯(lián)網(wǎng)�����。
在企業(yè)的工廠中��,數(shù)據(jù)不僅來自車間�����,還來自整個供應鏈中的外部客戶�。因此,制造商必須實施新的協(xié)議和預防措施�,并實施新的質(zhì)量控制措施�����。
工業(yè)物聯(lián)網(wǎng)(IIoT)的巨大風險
工業(yè)物聯(lián)網(wǎng)技術已經(jīng)引入現(xiàn)代化的工廠和車間�����,顯著提高了生產(chǎn)率��、數(shù)據(jù)可視性和可預測性����。但與此同時�����,高度連通性為工業(yè)間諜開展的破壞和入侵活動打開了大門�����。然而����,好處是顯而易見的。忽視潛在上行空間的企業(yè)可能面臨競爭威脅�。面對這些挑戰(zhàn)���,在確保安全性和隱私的同時,采用工業(yè)物聯(lián)網(wǎng)技術的最佳方式是什么?
在這個工業(yè)物聯(lián)網(wǎng)環(huán)境中�,數(shù)據(jù)中心發(fā)生的事情與工廠車間發(fā)生的事情有著千絲萬縷的聯(lián)系。工業(yè)間諜和盜竊者需要采用隱蔽的策略和面對面的詭計����,但現(xiàn)在不再這樣�����,這是因為人們已經(jīng)把關注的風險重點轉移到數(shù)據(jù)中心�����。
因此���,雖然物聯(lián)網(wǎng)帶來的好處是無可爭議的�,而且這種技術仍然存在�����,但風險和漏洞也是如此���。 有媒體最近發(fā)出警告��,揭露僵尸網(wǎng)絡將利用安全性較差的物聯(lián)網(wǎng)設備進行DDoS攻擊��。這種性質(zhì)的參與者可以使用制造行業(yè)中易受攻擊的物聯(lián)網(wǎng)設備充當代理���,并為網(wǎng)絡攻擊路由惡意流量����。
減輕風險
解決這種漏洞的一個重要而簡單的方法是識別網(wǎng)絡上的所有物聯(lián)網(wǎng)設備���,并確保它們與最新的安全補丁保持同步����。而在補丁管理軟件的幫助下��,可以很容易地完成這項任務���。
在部署補丁管理時���,請記住并非所有工業(yè)網(wǎng)絡設備供應商都考慮了安全性,而某些工業(yè)物聯(lián)網(wǎng)設備甚至可能無法打補丁。為補丁管理協(xié)議提供適當?shù)脑闯绦?�,以評估設備的安全性和可補性��。
當不斷增長的數(shù)據(jù)量排除了人工審計或監(jiān)督��,風險的數(shù)量和類型無法預測時��,其成功的關鍵是將可預測性帶回到環(huán)境中��。預測數(shù)據(jù)管理帶來兩個好處:首先�,從客戶和運營的角度來看,它可以讓供應鏈更加優(yōu)化�,更好地洞察客戶現(xiàn)在和將來想要的內(nèi)容,以及更好地控制制造流程���。其次,預測數(shù)據(jù)管理可以減輕這些風險和漏洞�����。
管理工業(yè)物聯(lián)網(wǎng)還首先要知道擴展的工業(yè)網(wǎng)絡不僅包含數(shù)萬個內(nèi)部工業(yè)物聯(lián)網(wǎng)端點���,而且還包括擴展的全球供應鏈中每個客戶和每個供應商的端點���,這將面臨潛在的巨大挑戰(zhàn)�。自20世紀90年代以來的人工處理網(wǎng)絡庫存一直不切實際�����。自動化硬件和軟件資產(chǎn)跟蹤器至關重要�,更重要的是它基于云計算,能夠適應制造業(yè)日益全球化的特點����。
IT專業(yè)人員的時代已經(jīng)結束,制造廠商必須承認IT并不總是成功的最終仲裁者�。非IT管理將使用擴展的工業(yè)網(wǎng)絡資產(chǎn)數(shù)據(jù)作為關鍵決策、管理和優(yōu)化供應鏈�����,以及創(chuàng)建滿足需求的生產(chǎn)環(huán)境的主要元素�����。了解網(wǎng)絡端點在哪里���,它們做什么��,以及它們是否工作的好處�����,而不僅僅是網(wǎng)絡管理和降低成本��。這些信息可以對生產(chǎn)模式以及擴展供應鏈的運作方式提供新的見解�����。
最適合工業(yè)物聯(lián)網(wǎng)(IIoT)的最佳實踐
實現(xiàn)最適合工業(yè)物聯(lián)網(wǎng)(IIoT)環(huán)境以降低風險和漏洞的最佳實踐包括:
補丁管理�����。如上所述�,避免安全漏洞的最簡單方法常常被遺漏,并且通過基本的自動補丁管理可以避免許多規(guī)模更大且成本更高的數(shù)據(jù)泄露事件���。例如:Equifax 公司2017年的數(shù)據(jù)泄露的部分原因只是因為錯過了一些補丁。
預測性管理環(huán)境���??梢栽诼┒醋兊酶鼑乐刂安捎酶e極的方法來發(fā)現(xiàn)漏洞�����。
遠程庫存。面對日益增長的物聯(lián)網(wǎng)端點����,保持積極且不斷更新的庫存對于避免錯過端點至關重要。
質(zhì)量控制和管理�。不僅在企業(yè)中,而且在所有貿(mào)易伙伴中實施物聯(lián)網(wǎng)云計算的質(zhì)量控制和管理��。
加密和防止破解�。工業(yè)物聯(lián)網(wǎng)(IIoT)的端點很少得到與臺式計算機、服務器和路由器相同的關注���。防止輕松破解����,例如開放TCP/UDP端口和串行端口�,未加密通信和打開密碼提示。
網(wǎng)絡安全����。除了工業(yè)物聯(lián)網(wǎng)(IIoT)設備本身之外,通過實施強大的雙因素身份驗證來保護連接它們的網(wǎng)絡���,首先包括用戶名和密碼����,然后是電子生成的SMS、Google身份驗證或電子郵件�。當然,應始終適用適當?shù)拿艽a協(xié)議��。
物聯(lián)網(wǎng)如今已達到臨界點�,其面臨的風險越來越明顯,特別是在制造行業(yè)���。幸運的是����,它們可以被預測和管理�����,因此仍然可以獲得物聯(lián)網(wǎng)的全部潛力���。
