如今,有經驗的企業都意識到,在啟動物聯網 (IoT) 項目之前必須安裝可靠的安全系統。那么,在制定物聯網策略之前,應該首先理清哪些關鍵問題呢?
在 2016 年,物聯網 (IoT) 仍然是促進過程自動化行業發展的關鍵技術。
據 Cisco 估計,至 2020 年,預計將有 500 億臺設備連接到互聯網,而其中近四分之一的設備是用于工業領域。要實現智能制造,需要在統一、標準且安全的工業 EtherNet/IP 框架上實現信息技術 (IT) 和運營技術 (OT) 的融合。
要成為真正的互聯企業,公司作為整體,必須能夠為全公司內的相關各方無縫地提供實境化信息,從而促進基于信息的決策制定、提升資產利用率、提高成品率、加快產品上市、降低總擁有成本、提高效率并將企業風險將至最低。
據 Frost & Sullivan 亞太企業 ICT 實踐部的網絡、信息和網絡安全高級行業分析師 Charles Lim 介紹,隨著集成到企業 IT 基礎架構中的車間網絡設備快速增加,互聯企業和網絡安全供應商需要應對新的安全隱患。實際上,由荷蘭的全球數字安全供應商 Gemalto 開展的 2015 年度物聯網展望 (IoT Outlook) 調查顯示,42.4% 的 IT 專業人士認同信息安全問題是在企業內推廣物聯網的最大障礙。
如今,有經驗的企業都意識到,在啟動物聯網項目之前必須安裝可靠的安全系統。事實上,越來越多的互聯企業在開展面向安全的技術和文化變革,以降低由人員、策略和處理過程引起的潛在威脅。
在制定物聯網策略之前,應該先回答以下六個關鍵問題:
如何確定一個設備是否適用于物聯網?
毫無疑問,工廠車間設備是詳細了解生產過程和創建面向未來的高效率機器的利器。然而,隨著設備數量不斷增加,保護架構安全、確保數據驗證和限制訪問控制變得越來越復雜。要確定是否應將某個設備連接到物聯網,制造商必須考量和計算它在網絡中的價值與風險。同樣重要的是,工程師需要確保每個設備都能使用 EtherNet/IP 技術、符合最佳實踐并且與安全技術兼容。
如何保護控制系統,避免潛在的物聯網通信沖擊和威脅?
如果沒有精心細致的規劃,數十億的物聯網互聯設備很可能會在未來出現問題。要全面保護工業應用不能依靠單一的產品、技術或方法,而應該采取縱深防御 (DiD) 的方式,即使用多層安全方案(涵蓋人員、物理、流程和技術)來同時解決內部和外部威脅。此外,用戶身份驗證與授權相結合也可有效限制人員與系統的交互。因此,需要建立可信域并利用一系列網絡基礎架構技術(例如 VLAN、VPN、防火墻、ACL 和密碼),以控制哪些人員和設備可以訪問網絡。除此之外,將系統分段為更小的 VLAN 也有助于簡化維護過程。
物聯網和工業控制系統的網絡安全有何不同?
兩種安全系統從根本上而言非常相似,都需要周密的規劃,其中包括數據泄露的預防和解決。然而,工業控制系統 (ICS) 可能更為緊急,因為操作停機時間會給互聯企業造成巨大損失。
如何管理物聯網和 ICS 網絡安全?
借助于 IT 和 OT 的融合,工廠運營方能夠使用相同的技術和人員管理整個網絡 – 幫助精簡資產以及培訓和間接成本。遺憾的是,許多工廠在最初設計時并未考慮與企業系統的連接;因此,在著手制定物聯網策略和實施計劃時,通過綜合評估來促進不同部門、工廠乃至整個供應鏈之間的互相協作是一個不錯的開始。
誰負責保障物聯網網絡安全?
任何單一安全供應商都無法全面地保護控制系統,所有利益相關方都應承擔保障物聯網設施安全的責任。在整個供應鏈中,每家供應商在設計產品和解決方案時都應首先考慮安全問題。系統負責方在設計網絡時應采用經過驗證的設計和最佳實踐,并規劃好信息可用性。此外,ICS 供應商應提供符合全球標準和安全監管要求的系統,以便確保通用安全產品開發的可行性。最后,OEM 必須遵循機器網絡設計中的最佳實踐,使設備不僅能輕松集成到客戶的運營中,還能滿足 IT 安全策略和 OT 性能目標的要求。如果相關各方都盡職盡責,互聯企業就能在世界任何角落建立起安全的遠程訪問,從而最大限度減少機器停機時間和差旅費用。
在管理物聯網網絡安全方面,標準起到什么作用?
標準是保障智能設備和傳感器之間連接一致的關鍵。它有助于技術和方法的驗證,可提供更大的互操作性,讓用戶能夠安全地實時交換實境化信息。最后,遵循行業標準有利于架構發展,因為設計合理的網絡能適應不斷發展的技術要求,打造出面向未來的架構。
結論
第四次工業革命的興起是制造業的轉折點。無論是智能制造領袖聯盟(美國)、工業 4.0(德國)、中國制造 2025、制造業創新 3.0(韓國)還是任何其它說法,其實質都是通過物聯網收集實境化工廠信息并與執行團隊共享,從而建立互聯企業實現智能制造。
生產工廠及其資產的互聯可帶來顯著優勢,但同時也帶來不容否認的風險,比如來自工廠內外的蓄意和意外的威脅。幸運的是,通過遵循上述策略,首席信息安全官可建立起強有力的管理框架,避免數據泄露、知識產權損失以及隱私問題。此外,要制定嚴謹的安全方案不能是亡羊補牢,而應未雨綢繆,將安全理念融入到整個企業的運營中 – 包括網絡基礎架構、新舊控制系統、車間設備和所有相關設備,以及企業層級的各個系統。整個公司乃至整個供應鏈中的每名員工、每個策略和每個流程都應協調一致,共擔使命,以企業愿景為大方向來努力取得競爭優勢。
京公網安備 11010502049343號