工業(yè)物聯(lián)網(wǎng)安全運營勢在必行,以確保安全系統(tǒng)免受攻擊

時間:2018-01-31

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:工業(yè)物聯(lián)網(wǎng)背后的主要思想是使機器在制定決策時比人類更智能、更高效。這依賴于準(zhǔn)確、一致地捕獲和傳遞數(shù)據(jù)

工業(yè)物聯(lián)網(wǎng)背后的主要思想是使機器在制定決策時比人類更智能、更高效。這依賴于準(zhǔn)確、一致地捕獲和傳遞數(shù)據(jù)?,F(xiàn)在很多公司正在開發(fā)高精度測量的前沿傳感器。這些數(shù)據(jù)可以與實時分析耦合,可以解析機器運行情況。

隨著工業(yè)物聯(lián)網(wǎng)戰(zhàn)略的實施,從單獨的傳感器到可用的分析和自動化,制造商可以圍繞整體效率和成本做出更好的業(yè)務(wù)決策。工業(yè)物聯(lián)網(wǎng)戰(zhàn)略在可持續(xù)和綠色生產(chǎn)實踐以及供應(yīng)鏈可追溯性方面也具有很大的潛力。除了實施工業(yè)物聯(lián)網(wǎng)系統(tǒng)以滿足業(yè)務(wù)需求外,企業(yè)也應(yīng)該意識到安全性的影響。每一個連接網(wǎng)絡(luò)的工業(yè)物聯(lián)網(wǎng)設(shè)備都可能會成為攻擊者的潛在進入點,因此隨著所使用設(shè)備的數(shù)量不斷增加,企業(yè)對安全網(wǎng)絡(luò)的需求將變得更加重要。

在涉及信息技術(shù)和運營技術(shù)方面,目前缺乏既定的最佳實踐。然而,值得一提的是,在工業(yè)物聯(lián)網(wǎng)管理系統(tǒng)中可以使用一些標(biāo)準(zhǔn)的IT安全操作規(guī)程,因為這種方法為安全網(wǎng)絡(luò)提供了一個良好的開端。為了保持網(wǎng)絡(luò)的安全,這些管理工具應(yīng)該被視為攻擊媒介。

工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要以下8個安全要求,以確保整個系統(tǒng)免受攻擊:

1、身份驗證-任何需要訪問網(wǎng)絡(luò)的人都需要被授權(quán)。使用基于角色的訪問控制和審計來實施身份驗證策略,以跟蹤允許誰加入網(wǎng)絡(luò),以及何時使用這些賬戶,這是企業(yè)IT基礎(chǔ)架構(gòu)戰(zhàn)略的重要組成部分。

2、加密-要控制從設(shè)備返回中央應(yīng)用程序的數(shù)據(jù),需要進行加密。但是,這種加密不應(yīng)該影響數(shù)據(jù)處理的速度。

3、傳輸-應(yīng)該考慮從一個設(shè)備到另一個設(shè)備或中央系統(tǒng)從設(shè)備獲取數(shù)據(jù)的傳輸機制。要考慮設(shè)備是否通過有線網(wǎng)絡(luò)還是將通過無線網(wǎng)絡(luò)傳輸數(shù)據(jù)?對于物流和供應(yīng)鏈公司來說,使用電信網(wǎng)絡(luò)來跟蹤車輛可能是必要的。無論其傳輸方式是有線還是無線,都需要安全靈活地升級到最新的通信協(xié)議。

4、防篡改-這一步確保對設(shè)備進行監(jiān)視和檢查,檢查設(shè)備是否被篡改。這可以是機械的、硬件的和軟件的篡改檢測。

5、數(shù)據(jù)存儲-所有數(shù)據(jù)存儲必須安全。數(shù)據(jù)通常存儲在邊緣,可以保存關(guān)鍵的系統(tǒng)數(shù)據(jù),如操作軟件。另外,在設(shè)備的整個生命周期中,很可能需要擴展存儲容量,需要在不損失安全完整性的情況下實施。同樣,中央數(shù)據(jù)集也需要進行保護,因為它構(gòu)成了關(guān)鍵的業(yè)務(wù)資產(chǎn)。

6、通過無線技術(shù)進行軟件升級-工業(yè)設(shè)備的使用壽命各不相同,往往需要更新。工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要能夠安全地進行無線更新。

7、分段-扁平網(wǎng)絡(luò)結(jié)構(gòu)是生產(chǎn)環(huán)境中最常用的一種方法,設(shè)備中的任何缺陷都可能擴展,并影響整個網(wǎng)絡(luò)。因此,在操作技術(shù)中使用分段方法來減少攻擊面,并盡量減少這種風(fēng)險。

8、多層次-操作技術(shù)不易修補,因此工業(yè)物聯(lián)網(wǎng)通常在運營技術(shù)網(wǎng)絡(luò)基礎(chǔ)之上,并在單獨的網(wǎng)絡(luò)層運行,然后與數(shù)據(jù)聚合和分析層進行通信以保護網(wǎng)絡(luò)安全。由于在網(wǎng)絡(luò)外部與IT基礎(chǔ)設(shè)施通信的附加傳感器和網(wǎng)關(guān)成為威脅,諸如此類的層中的安全性被用于保護生產(chǎn)環(huán)境。

隨著技術(shù)的廣度和深度的增加,任何具有IP連接的東西都應(yīng)該在被允許進入網(wǎng)絡(luò)之前得到保護。每個設(shè)備也應(yīng)該有升級和修補的方法和路徑,以便修復(fù)任何缺陷。

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.treenowplaneincome.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0