據(jù) Cisco 估計,至 2020 年,預計將有 500 億臺設備連接到互聯(lián)網(wǎng),而其中近四分之一的設備是用于工業(yè)領域。要實現(xiàn)智能制造,需要在統(tǒng)一、標準且安全的工業(yè) EtherNet/IP 框架上實現(xiàn)信息技術 (IT) 和運營技術 (OT) 的融合。
要成為真正的互聯(lián)企業(yè),公司作為整體,必須能夠為全公司內(nèi)的相關各方無縫地提供實境化信息,從而促進基于信息的決策制定、提升資產(chǎn)利用率、提高成品率、加快產(chǎn)品上市、降低總擁有成本、提高效率并將企業(yè)風險將至最低。
據(jù) Frost & Sullivan 亞太企業(yè) ICT 實踐部的網(wǎng)絡、信息和網(wǎng)絡安全高級行業(yè)分析師 Charles Lim 介紹,隨著集成到企業(yè) IT 基礎架構中的車間網(wǎng)絡設備快速增加,互聯(lián)企業(yè)和網(wǎng)絡安全供應商需要應對新的安全隱患。實際上,由荷蘭的全球數(shù)字安全供應商 Gemalto 開展的 2015 年度物聯(lián)網(wǎng)展望 (IoT Outlook) 調(diào)查顯示,42.4% 的 IT 專業(yè)人士認同信息安全問題是在企業(yè)內(nèi)推廣物聯(lián)網(wǎng)的最大障礙。
如今,有經(jīng)驗的企業(yè)都意識到,在啟動物聯(lián)網(wǎng)項目之前必須安裝可靠的安全系統(tǒng)。事實上,越來越多的互聯(lián)企業(yè)在開展面向安全的技術和文化變革,以降低由人員、策略和處理過程引起的潛在威脅。
在制定物聯(lián)網(wǎng)策略之前,應該先回答以下六個關鍵問題:
如何確定一個設備是否適用于物聯(lián)網(wǎng)?
毫無疑問,工廠車間設備是詳細了解生產(chǎn)過程和創(chuàng)建面向未來的高效率機器的利器。然而,隨著設備數(shù)量不斷增加,保護架構安全、確保數(shù)據(jù)驗證和限制訪問控制變得越來越復雜。要確定是否應將某個設備連接到物聯(lián)網(wǎng),制造商必須考量和計算它在網(wǎng)絡中的價值與風險。同樣重要的是,工程師需要確保每個設備都能使用 EtherNet/IP 技術、符合最佳實踐并且與安全技術兼容。
如何保護控制系統(tǒng),避免潛在的物聯(lián)網(wǎng)通信沖擊和威脅?
如果沒有精心細致的規(guī)劃,數(shù)十億的物聯(lián)網(wǎng)互聯(lián)設備很可能會在未來出現(xiàn)問題。要全面保護工業(yè)應用不能依靠單一的產(chǎn)品、技術或方法,而應該采取縱深防御 (DiD) 的方式,即使用多層安全方案(涵蓋人員、物理、流程和技術)來同時解決內(nèi)部和外部威脅。此外,用戶身份驗證與授權相結(jié)合也可有效限制人員與系統(tǒng)的交互。因此,需要建立可信域并利用一系列網(wǎng)絡基礎架構技術(例如 VLAN、VPN、防火墻、ACL 和密碼),以控制哪些人員和設備可以訪問網(wǎng)絡。除此之外,將系統(tǒng)分段為更小的 VLAN 也有助于簡化維護過程。
物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的網(wǎng)絡安全有何不同?
兩種安全系統(tǒng)從根本上而言非常相似,都需要周密的規(guī)劃,其中包括數(shù)據(jù)泄露的預防和解決。然而,工業(yè)控制系統(tǒng) (ICS) 可能更為緊急,因為操作停機時間會給互聯(lián)企業(yè)造成巨大損失。
如何管理物聯(lián)網(wǎng)和 ICS 網(wǎng)絡安全?
借助于 IT 和 OT 的融合,工廠運營方能夠使用相同的技術和人員管理整個網(wǎng)絡 – 幫助精簡資產(chǎn)以及培訓和間接成本。遺憾的是,許多工廠在最初設計時并未考慮與企業(yè)系統(tǒng)的連接;因此,在著手制定物聯(lián)網(wǎng)策略和實施計劃時,通過綜合評估來促進不同部門、工廠乃至整個供應鏈之間的互相協(xié)作是一個不錯的開始。
誰負責保障物聯(lián)網(wǎng)網(wǎng)絡安全?
任何單一安全供應商都無法全面地保護控制系統(tǒng),所有利益相關方都應承擔保障物聯(lián)網(wǎng)設施安全的責任。在整個供應鏈中,每家供應商在設計產(chǎn)品和解決方案時都應首先考慮安全問題。系統(tǒng)負責方在設計網(wǎng)絡時應采用經(jīng)過驗證的設計和最佳實踐,并規(guī)劃好信息可用性。此外,ICS 供應商應提供符合全球標準和安全監(jiān)管要求的系統(tǒng),以便確保通用安全產(chǎn)品開發(fā)的可行性。最后,OEM 必須遵循機器網(wǎng)絡設計中的最佳實踐,使設備不僅能輕松集成到客戶的運營中,還能滿足 IT 安全策略和 OT 性能目標的要求。如果相關各方都盡職盡責,互聯(lián)企業(yè)就能在世界任何角落建立起安全的遠程訪問,從而最大限度減少機器停機時間和差旅費用。
在管理物聯(lián)網(wǎng)網(wǎng)絡安全方面,標準起到什么作用?
標準是保障智能設備和傳感器之間連接一致的關鍵。它有助于技術和方法的驗證,可提供更大的互操作性,讓用戶能夠安全地實時交換實境化信息。最后,遵循行業(yè)標準有利于架構發(fā)展,因為設計合理的網(wǎng)絡能適應不斷發(fā)展的技術要求,打造出面向未來的架構。
結(jié)論
第四次工業(yè)革命的興起是制造業(yè)的轉(zhuǎn)折點。無論是智能制造領袖聯(lián)盟(美國)、工業(yè) 4.0(德國)、中國制造 2025、制造業(yè)創(chuàng)新 3.0(韓國)還是任何其它說法,其實質(zhì)都是通過物聯(lián)網(wǎng)收集實境化工廠信息并與執(zhí)行團隊共享,從而建立互聯(lián)企業(yè)實現(xiàn)智能制造。
生產(chǎn)工廠及其資產(chǎn)的互聯(lián)可帶來顯著優(yōu)勢,但同時也帶來不容否認的風險,比如來自工廠內(nèi)外的蓄意和意外的威脅。幸運的是,通過遵循上述策略,首席信息安全官可建立起強有力的管理框架,避免數(shù)據(jù)泄露、知識產(chǎn)權損失以及隱私問題。此外,要制定嚴謹?shù)陌踩桨覆荒苁峭鲅蜓a牢,而應未雨綢繆,將安全理念融入到整個企業(yè)的運營中 – 包括網(wǎng)絡基礎架構、新舊控制系統(tǒng)、車間設備和所有相關設備,以及企業(yè)層級的各個系統(tǒng)。整個公司乃至整個供應鏈中的每名員工、每個策略和每個流程都應協(xié)調(diào)一致,共擔使命,以企業(yè)愿景為大方向來努力取得競爭優(yōu)勢。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標題:如何保障物聯(lián)網(wǎng)安全的六大關鍵問題
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/10839420002.html