事實(shí)證明，對(duì)許多制造企業(yè)而言，實(shí)施物聯(lián)網(wǎng)是非常有好處的，事實(shí)上，物聯(lián)網(wǎng)可與全面的工業(yè)革命相匹敵。迄今為止，網(wǎng)絡(luò)中斷正以前所未有的速度向前發(fā)展：調(diào)查顯示，到2020年，85%的受質(zhì)疑企業(yè)將會(huì)在一個(gè)或幾個(gè)關(guān)鍵業(yè)務(wù)領(lǐng)域采用物聯(lián)網(wǎng)。

雖然存在挑戰(zhàn)，但企業(yè)別無(wú)選擇，只能采用工業(yè)物聯(lián)網(wǎng)——否則，被迫關(guān)閉的風(fēng)險(xiǎn)太大。但是向智能企業(yè)的轉(zhuǎn)變意味著要密切關(guān)注工業(yè)物聯(lián)網(wǎng)的安全問(wèn)題。忽略物聯(lián)網(wǎng)安全方面的挑戰(zhàn)可能會(huì)阻礙企業(yè)的運(yùn)作，抵消數(shù)字轉(zhuǎn)型的積極影響。

所有的數(shù)字時(shí)代，安全漏洞和黑客攻擊甚至不再是新聞焦點(diǎn)。云計(jì)算的普及和物聯(lián)網(wǎng)的出現(xiàn)，促使企業(yè)加強(qiáng)了安全措施，并反思了公司的政策。

國(guó)際信息交流網(wǎng)絡(luò)要求有先進(jìn)的安全系統(tǒng)：不僅要保證不受干擾的智能工廠工作流程，還要保護(hù)員工和資產(chǎn)，保護(hù)競(jìng)爭(zhēng)對(duì)手的關(guān)鍵業(yè)務(wù)信息。

我們將探討最常見(jiàn)的工業(yè)物聯(lián)網(wǎng)安全挑戰(zhàn)，以及企業(yè)必須首先采取的安全措施。如需詳細(xì)資料，請(qǐng)繼續(xù)閱讀。

為何安全對(duì)工業(yè)物聯(lián)網(wǎng)至關(guān)重要

為了理解工業(yè)物聯(lián)網(wǎng)面臨的主要安全挑戰(zhàn)，我們必須關(guān)注工業(yè)物聯(lián)網(wǎng)系統(tǒng)的組件。典型地，工業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施包括各種互聯(lián)設(shè)備和軟件，數(shù)據(jù)聚合和傳輸，以及互聯(lián)網(wǎng)接入。

智能化工廠物聯(lián)網(wǎng)系統(tǒng)的總體復(fù)雜性很大程度上決定了安全漏洞的數(shù)量急劇增加。很明顯，傳統(tǒng)防火墻和抗病毒系統(tǒng)并不足夠；復(fù)雜的IIoT基礎(chǔ)設(shè)施需要更加先進(jìn)的技術(shù)。

工業(yè)控制系統(tǒng)最容易受到企業(yè)環(huán)境中的網(wǎng)絡(luò)攻擊，包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(又稱(chēng)SCADA)、可編程邏輯控制器、連接人與機(jī)器的接口以及分布式控制系統(tǒng)。

物聯(lián)網(wǎng)安全的典型威脅包括

裝備劫持：這一威脅通常是難以發(fā)現(xiàn)的。這些設(shè)備看起來(lái)像是正常工作，但事實(shí)上，它被黑客控制，被用來(lái)感染其他設(shè)備。舉例來(lái)說(shuō)，被劫持的智能電表可能會(huì)感染其他智能電表，最終使黑客能夠控制整個(gè)公司的能源管理系統(tǒng)。

DDoS攻擊：縮寫(xiě)為“分布式拒絕服務(wù)攻擊”，它是從多個(gè)源進(jìn)行攻擊，并阻止終端用戶(hù)訪問(wèn)系統(tǒng)。毫無(wú)疑問(wèn)，這種物聯(lián)網(wǎng)安全漏洞在企業(yè)環(huán)境中是最有害的。

PDoS攻擊：這類(lèi)攻擊永久地破壞了目標(biāo)設(shè)備，并且可能?chē)?yán)重破壞整個(gè)企業(yè)工作流程。破壞生產(chǎn)，損壞設(shè)備，以及有缺陷的產(chǎn)品是PDoS攻擊的不良后果。

中間層：這類(lèi)攻擊是由人類(lèi)引起的。攻擊可能會(huì)破壞IoT基礎(chǔ)結(jié)構(gòu)中的一個(gè)，或者破壞兩個(gè)系統(tǒng)間的通訊。破壞系統(tǒng)會(huì)進(jìn)一步影響其它設(shè)備或系統(tǒng)，導(dǎo)致多米諾骨牌效應(yīng)和嚴(yán)重的物理破壞。

怎樣保證工業(yè)物聯(lián)網(wǎng)安全？

您現(xiàn)在可能已經(jīng)看到，在工業(yè)環(huán)境中忽視物聯(lián)網(wǎng)安全將是非常危險(xiǎn)的，并且會(huì)導(dǎo)致嚴(yán)重的后果。

保證安全性最終需要遵守工業(yè)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，并采取以下步驟來(lái)保護(hù)你的智能工廠：

物聯(lián)網(wǎng)安全威脅概覽

根據(jù)當(dāng)前物聯(lián)網(wǎng)安全最佳實(shí)踐來(lái)識(shí)別現(xiàn)有威脅。第一，指出了企業(yè)安全風(fēng)險(xiǎn)的類(lèi)型特征：服務(wù)可用性、數(shù)據(jù)完整性、產(chǎn)品、設(shè)備或庫(kù)存損壞、人員安全等。這些風(fēng)險(xiǎn)可能會(huì)隨著企業(yè)基礎(chǔ)設(shè)施的轉(zhuǎn)變而隨時(shí)間而變化。

探測(cè)易受攻擊設(shè)備

這一步包括為物聯(lián)網(wǎng)網(wǎng)絡(luò)的每一個(gè)組件創(chuàng)建寄存器，從最小的物聯(lián)網(wǎng)傳感器到整個(gè)工廠。所以，如果其中任何一種組件被感染或開(kāi)始顯示非典型活動(dòng)，就更容易進(jìn)行檢測(cè)。找出這些設(shè)備中的安全漏洞可以幫助你為智能工廠的安全系統(tǒng)做好準(zhǔn)備，以應(yīng)對(duì)潛在威脅。

制定進(jìn)入政策

精確地知道誰(shuí)能夠訪問(wèn)您注冊(cè)表中的每個(gè)物聯(lián)網(wǎng)設(shè)備，可以幫助您防范攻擊和探測(cè)潛在危險(xiǎn)。你可以用一種廣泛用于敏感數(shù)據(jù)保護(hù)的最低特權(quán)原則(PoLP)來(lái)作為一個(gè)管理基礎(chǔ)來(lái)授權(quán)或者拒絕訪問(wèn)。

僅僅有密碼保護(hù)可能是不夠的。為保證訪問(wèn)的安全性，可考慮使用高級(jí)人臉和語(yǔ)音識(shí)別系統(tǒng)、生物識(shí)別技術(shù)等。理解設(shè)備之間的連接方式對(duì)防范物聯(lián)網(wǎng)安全漏洞和攻擊也很重要。

監(jiān)視可疑行為

公司物聯(lián)網(wǎng)網(wǎng)絡(luò)中的每個(gè)設(shè)備都有你可以信賴(lài)的運(yùn)行標(biāo)準(zhǔn)。一項(xiàng)折衷方案表明，安全漏洞可能正在發(fā)生。然而，只要你知道它們是如何相互連接的，你就不必去監(jiān)控網(wǎng)絡(luò)上的每一個(gè)設(shè)備。

監(jiān)視最關(guān)鍵的設(shè)備也許就足以發(fā)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊，并讓你能夠快速隔離出有問(wèn)題的設(shè)備，從而防止它們感染企業(yè)網(wǎng)絡(luò)。

為物聯(lián)網(wǎng)安全使用軟件解決方案

智慧型公司需要同樣聰明的安全系統(tǒng)。傳統(tǒng)的安全系統(tǒng)通常使用固定模式SQL數(shù)據(jù)庫(kù)，這些數(shù)據(jù)庫(kù)不能處理越來(lái)越多的高速數(shù)據(jù)，而先進(jìn)的安全解決方案專(zhuān)門(mén)用于處理大型數(shù)據(jù)集。

按照最近的趨勢(shì)，所有的企業(yè)數(shù)據(jù)都是與安全相關(guān)的，應(yīng)該捕捉、索引和分類(lèi)這些數(shù)據(jù)，以確定可能的威脅。要保證物聯(lián)網(wǎng)安全，從防火墻中處理和分析數(shù)據(jù)，IDS和殺毒軟件顯然是不夠的，它們只能處理所謂的“已知”威脅。

要發(fā)現(xiàn)高級(jí)和之前未知的安全隱患，安全專(zhuān)家必須分析這些看似無(wú)關(guān)的數(shù)據(jù)類(lèi)型(操作系統(tǒng)日志、LDAP/AD、logo數(shù)據(jù)、DNS、NetFlow和Email/Web服務(wù)器)。實(shí)際上，為了提供實(shí)時(shí)通知和警報(bào)，必須捕獲和監(jiān)控安全和非安全數(shù)據(jù)。

高級(jí)安全軟件是基于大數(shù)據(jù)分析的，為企業(yè)的安全管理制定了新的標(biāo)準(zhǔn)。MIN安全系統(tǒng)會(huì)自動(dòng)提醒您任何異常情況，檢測(cè)出與規(guī)范不符的事件和看上去異常的事件組合。