企業(yè)管理工業(yè)物聯(lián)網(wǎng)(IIoT)環(huán)境將很快就會(huì)變得不堪重負(fù)。由于具有數(shù)以萬(wàn)計(jì)的內(nèi)部和外部物聯(lián)網(wǎng)端點(diǎn),可能導(dǎo)致數(shù)據(jù)爆炸式增長(zhǎng)�,因此很快就會(huì)出現(xiàn)一些挑戰(zhàn),其中包括物聯(lián)網(wǎng)網(wǎng)絡(luò)擴(kuò)展�����、缺乏支持���、缺乏數(shù)據(jù)保護(hù)和安全性。
制造生產(chǎn)率處于歷史最高水平是主要原因
“第四次工業(yè)革命”揭示了制造業(yè)生產(chǎn)率的顯著提高��,這與政治和言論的風(fēng)向無(wú)關(guān)��,而與物聯(lián)網(wǎng)�����、數(shù)據(jù)和分析有關(guān)����。自1920年以來(lái),制造業(yè)生產(chǎn)率持續(xù)增長(zhǎng)���,這主要?dú)w功于運(yùn)營(yíng)基礎(chǔ)的改善���,以及最近的智能運(yùn)營(yíng)和物聯(lián)網(wǎng)�。
在企業(yè)的工廠中����,數(shù)據(jù)不僅來(lái)自車(chē)間,還來(lái)自整個(gè)供應(yīng)鏈中的外部客戶�����。因此��,制造商必須實(shí)施新的協(xié)議和預(yù)防措施�����,并實(shí)施新的質(zhì)量控制措施���。
工業(yè)物聯(lián)網(wǎng)(IIoT)的巨大風(fēng)險(xiǎn)
工業(yè)物聯(lián)網(wǎng)技術(shù)已經(jīng)引入現(xiàn)代化的工廠和車(chē)間���,顯著提高了生產(chǎn)率、數(shù)據(jù)可視性和可預(yù)測(cè)性��。但與此同時(shí)����,高度連通性為工業(yè)間諜開(kāi)展的破壞和入侵活動(dòng)打開(kāi)了大門(mén)���。然而,好處是顯而易見(jiàn)的�����。忽視潛在上行空間的企業(yè)可能面臨競(jìng)爭(zhēng)威脅���。面對(duì)這些挑戰(zhàn),在確保安全性和隱私的同時(shí)���,采用工業(yè)物聯(lián)網(wǎng)技術(shù)的最佳方式是什么?
在這個(gè)工業(yè)物聯(lián)網(wǎng)環(huán)境中�����,數(shù)據(jù)中心發(fā)生的事情與工廠車(chē)間發(fā)生的事情有著千絲萬(wàn)縷的聯(lián)系��。工業(yè)間諜和盜竊者需要采用隱蔽的策略和面對(duì)面的詭計(jì)��,但現(xiàn)在不再這樣��,這是因?yàn)槿藗円呀?jīng)把關(guān)注的風(fēng)險(xiǎn)重點(diǎn)轉(zhuǎn)移到數(shù)據(jù)中心�。
因此,雖然物聯(lián)網(wǎng)帶來(lái)的好處是無(wú)可爭(zhēng)議的��,而且這種技術(shù)仍然存在�,但風(fēng)險(xiǎn)和漏洞也是如此。 有媒體最近發(fā)出警告���,揭露僵尸網(wǎng)絡(luò)將利用安全性較差的物聯(lián)網(wǎng)設(shè)備進(jìn)行DDoS攻擊���。這種性質(zhì)的參與者可以使用制造行業(yè)中易受攻擊的物聯(lián)網(wǎng)設(shè)備充當(dāng)代理,并為網(wǎng)絡(luò)攻擊路由惡意流量��。
減輕風(fēng)險(xiǎn)
解決這種漏洞的一個(gè)重要而簡(jiǎn)單的方法是識(shí)別網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備�����,并確保它們與最新的安全補(bǔ)丁保持同步��。而在補(bǔ)丁管理軟件的幫助下����,可以很容易地完成這項(xiàng)任務(wù)。
在部署補(bǔ)丁管理時(shí)�,請(qǐng)記住并非所有工業(yè)網(wǎng)絡(luò)設(shè)備供應(yīng)商都考慮了安全性,而某些工業(yè)物聯(lián)網(wǎng)設(shè)備甚至可能無(wú)法打補(bǔ)丁�。為補(bǔ)丁管理協(xié)議提供適當(dāng)?shù)脑闯绦?����,以評(píng)估設(shè)備的安全性和可補(bǔ)性����。
當(dāng)不斷增長(zhǎng)的數(shù)據(jù)量排除了人工審計(jì)或監(jiān)督�,風(fēng)險(xiǎn)的數(shù)量和類(lèi)型無(wú)法預(yù)測(cè)時(shí),其成功的關(guān)鍵是將可預(yù)測(cè)性帶回到環(huán)境中�。預(yù)測(cè)數(shù)據(jù)管理帶來(lái)兩個(gè)好處:首先,從客戶和運(yùn)營(yíng)的角度來(lái)看����,它可以讓供應(yīng)鏈更加優(yōu)化��,更好地洞察客戶現(xiàn)在和將來(lái)想要的內(nèi)容�����,以及更好地控制制造流程�。其次,預(yù)測(cè)數(shù)據(jù)管理可以減輕這些風(fēng)險(xiǎn)和漏洞���。
管理工業(yè)物聯(lián)網(wǎng)還首先要知道擴(kuò)展的工業(yè)網(wǎng)絡(luò)不僅包含數(shù)萬(wàn)個(gè)內(nèi)部工業(yè)物聯(lián)網(wǎng)端點(diǎn)�����,而且還包括擴(kuò)展的全球供應(yīng)鏈中每個(gè)客戶和每個(gè)供應(yīng)商的端點(diǎn)����,這將面臨潛在的巨大挑戰(zhàn)。自20世紀(jì)90年代以來(lái)的人工處理網(wǎng)絡(luò)庫(kù)存一直不切實(shí)際�����。自動(dòng)化硬件和軟件資產(chǎn)跟蹤器至關(guān)重要����,更重要的是它基于云計(jì)算,能夠適應(yīng)制造業(yè)日益全球化的特點(diǎn)�。
IT專(zhuān)業(yè)人員的時(shí)代已經(jīng)結(jié)束,制造廠商必須承認(rèn)IT并不總是成功的最終仲裁者�����。非IT管理將使用擴(kuò)展的工業(yè)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)作為關(guān)鍵決策�����、管理和優(yōu)化供應(yīng)鏈�,以及創(chuàng)建滿足需求的生產(chǎn)環(huán)境的主要元素��。了解網(wǎng)絡(luò)端點(diǎn)在哪里��,它們做什么��,以及它們是否工作的好處����,而不僅僅是網(wǎng)絡(luò)管理和降低成本��。這些信息可以對(duì)生產(chǎn)模式以及擴(kuò)展供應(yīng)鏈的運(yùn)作方式提供新的見(jiàn)解��。
最適合工業(yè)物聯(lián)網(wǎng)(IIoT)的最佳實(shí)踐
實(shí)現(xiàn)最適合工業(yè)物聯(lián)網(wǎng)(IIoT)環(huán)境以降低風(fēng)險(xiǎn)和漏洞的最佳實(shí)踐包括:
補(bǔ)丁管理����。如上所述�,避免安全漏洞的最簡(jiǎn)單方法常常被遺漏,并且通過(guò)基本的自動(dòng)補(bǔ)丁管理可以避免許多規(guī)模更大且成本更高的數(shù)據(jù)泄露事件��。例如:Equifax 公司2017年的數(shù)據(jù)泄露的部分原因只是因?yàn)殄e(cuò)過(guò)了一些補(bǔ)丁����。
預(yù)測(cè)性管理環(huán)境?����?梢栽诼┒醋兊酶鼑?yán)重之前采用更積極的方法來(lái)發(fā)現(xiàn)漏洞。
遠(yuǎn)程庫(kù)存��。面對(duì)日益增長(zhǎng)的物聯(lián)網(wǎng)端點(diǎn)�����,保持積極且不斷更新的庫(kù)存對(duì)于避免錯(cuò)過(guò)端點(diǎn)至關(guān)重要��。
質(zhì)量控制和管理��。不僅在企業(yè)中��,而且在所有貿(mào)易伙伴中實(shí)施物聯(lián)網(wǎng)云計(jì)算的質(zhì)量控制和管理���。
加密和防止破解��。工業(yè)物聯(lián)網(wǎng)(IIoT)的端點(diǎn)很少得到與臺(tái)式計(jì)算機(jī)����、服務(wù)器和路由器相同的關(guān)注�。防止輕松破解,例如開(kāi)放TCP/UDP端口和串行端口,未加密通信和打開(kāi)密碼提示�����。
網(wǎng)絡(luò)安全���。除了工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備本身之外��,通過(guò)實(shí)施強(qiáng)大的雙因素身份驗(yàn)證來(lái)保護(hù)連接它們的網(wǎng)絡(luò)�,首先包括用戶名和密碼�,然后是電子生成的SMS、Google身份驗(yàn)證或電子郵件�。當(dāng)然,應(yīng)始終適用適當(dāng)?shù)拿艽a協(xié)議�����。
物聯(lián)網(wǎng)如今已達(dá)到臨界點(diǎn)���,其面臨的風(fēng)險(xiǎn)越來(lái)越明顯���,特別是在制造行業(yè)��。幸運(yùn)的是�����,它們可以被預(yù)測(cè)和管理,因此仍然可以獲得物聯(lián)網(wǎng)的全部潛力�。
