工业物联网面临数据挑战,如何减少风险和漏洞?
【编者按】企业管理中,由于 工业物联网 具有数以万计的内部和外部物联网端点,可能导致数据爆炸式增长,因此很快就会出现一些挑战,其中包括物联网网络扩展、缺乏支持、缺乏数据保护和 安全 性。
本文首发于企业网 D1Net,作者Dan Blacharski ;由亿欧编辑,供行业人士参考。
制造生产率处于历史最高水平是主要原因
“第四次工业革命”揭示了制造业生产率的显著提高,这与政治和言论的风向无关,而与物联网、数据和分析有关。自1920年以来,制造业生产率持续增长,这主要归功于运营基础的改善,以及最近的智能运营和物联网。
在企业的工厂中,数据不仅来自车间,还来自整个供应链中的外部客户。因此,制造商必须实施新的协议和预防措施,并实施新的质量控制措施。
工业物联网(IIoT)的巨大风险
工业物联网技术已经引入现代化的工厂和车间,显著提高了生产率、数据可视性和可预测性。但与此同时,高度连通性为工业间谍开展的破坏和入侵活动打开了大门。然而,好处是显而易见的。忽视潜在上行空间的企业可能面临竞争威胁。面对这些挑战,在确保安全性和隐私的同时,采用工业物联网技术的最佳方式是什么?
在这个工业物联网环境中,数据中心发生的事情与工厂车间发生的事情有着千丝万缕的联系。工业间谍和盗窃者需要采用隐蔽的策略和面对面的诡计,但现在不再这样,这是因为人们已经把关注的风险重点转移到数据中心。
因此,虽然物联网带来的好处是无可争议的,而且这种技术仍然存在,但风险和漏洞也是如此。 有媒体最近发出警告,揭露僵尸网络将利用安全性较差的物联网设备进行DDoS攻击。这种性质的参与者可以使用制造行业中易受攻击的物联网设备充当代理,并为网络攻击路由恶意流量。
减轻风险
解决这种漏洞的一个重要而简单的方法是 识别网络上的所有物联网设备,并确保它们与最新的安全补丁保持同步。 而在补丁管理软件的帮助下,可以很容易地完成这项任务。
在部署补丁管理时,请记住并非所有工业网络设备供应商都考虑了安全性,而某些工业物联网设备甚至可能无法打补丁。为补丁管理协议提供适当的源程序,以评估设备的安全性和可补性。
当不断增长的数据量排除了人工审计或监督,风险的数量和类型无法预测时,其成功的关键是将可预测性带回到环境中。预测数据管理带来两个好处:首先,从客户和运营的角度来看,它可以让供应链更加优化,更好地洞察客户现在和将来想要的内容,以及更好地控制制造流程。其次,预测数据管理可以减轻这些风险和漏洞。
管理工业物联网还首先要知道扩展的工业网络不仅包含数万个内部工业物联网端点,而且还包括扩展的全球供应链中每个客户和每个供应商的端点,这将面临潜在的巨大挑战。自20世纪90年代以来的人工处理网络库存一直不切实际。自动化硬件和软件资产跟踪器至关重要,更重要的是它基于云计算,能够适应制造业日益全球化的特点。
IT专业人员的时代已经结束,制造厂商必须承认IT并不总是成功的最终仲裁者。非IT管理将使用扩展的工业网络资产数据作为关键决策、管理和优化供应链,以及创建满足需求的生产环境的主要元素。了解网络端点在哪里,它们做什么,以及它们是否工作的好处,而不仅仅是网络管理和降低成本。这些信息可以对生产模式以及扩展供应链的运作方式提供新的见解。
最适合工业物联网(IIoT)的最佳实践
实现最适合工业物联网(IIoT)环境以降低风险和漏洞的最佳实践包括:
• 补丁管理。 如上所述,避免安全漏洞的最简单方法常常被遗漏,并且通过基本的自动补丁管理可以避免许多规模更大且成本更高的数据泄露事件。例如:Equifax 公司2017年的数据泄露的部分原因只是因为错过了一些补丁。
• 预测性管理环境。 可以在漏洞变得更严重之前采用更积极的方法来发现漏洞。
•远程库存。 面对日益增长的物联网端点,保持积极且不断更新的库存对于避免错过端点至关重要。
•质量控制和管理。 不仅在企业中,而且在所有贸易伙伴中实施物联网云计算的质量控制和管理。
•加密和防止破解。 工业物联网(IIoT)的端点很少得到与台式计算机、服务器和路由器相同的关注。防止轻松破解,例如开放TCP/UDP端口和串行端口,未加密通信和打开密码提示。
•网络安全。 除了工业物联网(IIoT)设备本身之外,通过实施强大的双因素身份验证来保护连接它们的网络,首先包括用户名和密码,然后是电子生成的SMS、Google身份验证或电子邮件。当然,应始终适用适当的密码协议。
物联网如今已达到临界点,其面临的风险越来越明显,特别是在制造行业。幸运的是,它们可以被预测和管理,因此仍然可以获得物联网的全部潜力。