無法否認(rèn)工業(yè)物聯(lián)網(wǎng)（IIoT）給我們帶來的好處。通過工業(yè)過程中的云計算、分析和人工智能（AI），人們從無數(shù)的網(wǎng)絡(luò)傳感器和設(shè)備上提取出商業(yè)價值。在追逐IIoT科技帶來的潛在好處的同時，數(shù)字化的挑戰(zhàn)也變得很明顯。小到個人從社交網(wǎng)絡(luò)上非法獲取數(shù)據(jù)帶來的損害，大到勒索軟件對工業(yè)企業(yè)和政府的攻擊所帶來的損失，我們很清楚地看到如果不積極應(yīng)對網(wǎng)絡(luò)風(fēng)險，就無法收獲第四次工業(yè)革命帶來的好處。企業(yè)需要學(xué)會通過“設(shè)計保護(hù)”來防范風(fēng)險。

IIoT設(shè)備風(fēng)險

在諸如水處理、石油、天然氣、化工以及制造業(yè)工廠等工業(yè)環(huán)境下，IIoT設(shè)備的很多應(yīng)用可能會帶來多重的安全隱患和漏洞。

不斷增加的IIoT應(yīng)用帶來的更加嚴(yán)重的后果是，控制著工業(yè)企業(yè)物理硬件的運營技術(shù)（OT）與信息技術(shù)（IT）之間的界限模糊。

這個結(jié)果是想要改善遠(yuǎn)程監(jiān)控和來自于工業(yè)控制系統(tǒng)（ICS）以及OT的數(shù)據(jù)采集的需求帶來的。為這些系統(tǒng)提供網(wǎng)絡(luò)連接導(dǎo)致了不斷增加的各種情況的出現(xiàn)，其中用于監(jiān)視、控制和基礎(chǔ)設(shè)施安全的設(shè)計已經(jīng)暴露在基于互聯(lián)網(wǎng)的攻擊之下，這些攻擊的目的是擾亂工業(yè)流程中的關(guān)鍵基礎(chǔ)設(shè)施，從而獲得商業(yè)上或政治上的利益。

保護(hù)IIoT產(chǎn)品的措施

OT與IT的融合是必然的，工業(yè)裝置應(yīng)該使用IIoT產(chǎn)品逐步消除風(fēng)險。采納工業(yè)最佳做法會降低風(fēng)險。在應(yīng)用IIoT產(chǎn)品的時候，按照下面6個建議來檢查清單有助于實現(xiàn)基本的安全性。在規(guī)劃過程的開始就考慮這些建議會有助于識別和處理潛在的IIoT威脅：

1.保護(hù)接口：不安全的接口可以造成數(shù)據(jù)篡改、丟失或損毀的結(jié)果；缺乏問責(zé)機制；拒絕訪問；或者設(shè)備接管等。

2.定期升級軟件和固件：為了免受最新的網(wǎng)絡(luò)威脅的傷害，IIoT設(shè)備的定期更新非常重要，而且也應(yīng)用了加密檢查以確保更新是來自于可靠來源。

3.控制訪問：必須要確保強密碼、證書保護(hù)以及角色分離，以防止損害設(shè)備或用戶賬號。

4.保護(hù)網(wǎng)絡(luò)：只有必要的端口才會開放使用。不安全的網(wǎng)絡(luò)服務(wù)可能容易受到各種攻擊，包括拒絕服務(wù)（DoS），這使得設(shè)備無法訪問。

5.消除后門：所有的IIoT設(shè)備都不該有未記錄的后門或者隱藏的功能，攻擊者能夠利用它們。

6.安全配置：攻擊者通常利用缺少細(xì)化權(quán)限來訪問數(shù)據(jù)或控件。通過安全加固、給傳輸?shù)臄?shù)據(jù)加密以及記錄安全事件可以解決這個風(fēng)險。

這6點建議加上嚴(yán)格的生命周期管理計劃以及定期的持續(xù)的測試，可以為企業(yè)提供安全、保險、可靠、彈性以及隱私控制，這些是有效部署IIoT解決方案所需要的。生產(chǎn)商、最終用戶以及集成商必須采用“設(shè)計安全”的思維方式，并且在IIoT產(chǎn)品的生命周期的每個階段都要預(yù)測并消除潛在的威脅。

忽視檢查清單中的任何一個都會讓IIoT解決方案置身于被利用的風(fēng)險中，而且也會讓其他系統(tǒng)處于風(fēng)險中。

聲明：本文為轉(zhuǎn)載類文章，如涉及版權(quán)問題，請及時聯(lián)系我們刪除（QQ:2737591964），不便之處，敬請諒解！