企業應該開始關注工業IoT安全。研究公司Cybersecurity Ventures表示,網絡犯罪率正在上升,到2021年,每年可能會使企業損失達到6萬億美元。這對IIoT的威脅是相當大的,但可以避免或降低損失。
IIoT為工業設備和相關系統的制造商和供應商提供了巨大的機會。通過將機器連接到云端,革命性的客戶服務和過程自動化新方法開始蓬勃發展,預測性維護是增長最快的業務之一。
在諸如預測性維護或過程自動化等領域取得成功的關鍵在于將這些機器連接到云端的能力。大多數機器在設計之初并沒有內置的本地互聯網連接,當然也沒有無線連接。它們通常通過固定電纜連接至控制系統(例如SCADA),來實現監視和管理。
對于可以通過無線網絡遠程連接而受益的機器和設備,能否安全地橋接操作技術(機器)與IT系統(云)之間的空隙,是阻礙IIoT發展的一個重大挑戰。
許多公司在設計工業互聯網產品時忽視了安全,這往往是真實的。連通性產品通常將其帶有漏洞的操作系統與舊軟件一起出售,這最終使黑客更容易掌握數據,有時還能控制設備。更重要的是,客戶往往無法實施相適應的技術來提供適當的保障措施。多達一半的員工使用相同的兩個或三個密碼來訪問機密信息。這些問題的結果就是,遭遇不可避免的破壞。而這反過來又讓客戶對于將物聯網作為整合關鍵業務應用程序自動化的一部分而持懷疑態度。Forrester的研究認為,由于這個原因,2017年可能會出現大規模的IoT漏洞。
因此,對于企業來說,找到一個新的框架來交付安全的工業物聯網是至關重要的。安全部門發揮著重要作用。高水平的覆蓋面和潛在的破壞性結果將“網絡”變成了一個負面的術語。當有人質疑產品的網絡安全憑證時,就會出現恐慌。同樣地,當有人說當有人質疑產品的網絡安全憑證時,就會出現恐慌。索賠受到來自全球的滲透測試員的嚴密審查。
如果要取得進展,我們需要改變這種偏見,同時引入更好、更安全的連接方式。部分挑戰在于復雜性,例如,IIoT的核心應用是預測性維護。為了預測移動設備是否會崩潰,物聯網設備必須通過互聯網將數據傳送回客戶,然后才能解決這個問題。然而,這樣做的問題是數據必須經過多個層,最終需要網絡提供商的幫助。這種解決方案包括需要保護的多個級別,使其既昂貴又難以保證安全性。因此,在本例中減少設備成本的任何努力都可能使他們更容易受到分布式拒絕服務或僵尸網絡攻擊的攔截。
京公網安備 11010502049343號