圖片來自“123rf.com.cn”
【編者按】企業(yè)管理中�,由于工業(yè)物聯(lián)網(wǎng)具有數(shù)以萬計(jì)的內(nèi)部和外部物聯(lián)網(wǎng)端點(diǎn)���,可能導(dǎo)致數(shù)據(jù)爆炸式增長�����,因此很快就會(huì)出現(xiàn)一些挑戰(zhàn)����,其中包括物聯(lián)網(wǎng)網(wǎng)絡(luò)擴(kuò)展、缺乏支持����、缺乏數(shù)據(jù)保護(hù)和安全性。
本文首發(fā)于企業(yè)網(wǎng)D1Net���,作者Dan Blacharski �;由億歐編輯�����,供行業(yè)人士參考�。
制造生產(chǎn)率處于歷史最高水平是主要原因
“第四次工業(yè)革命”揭示了制造業(yè)生產(chǎn)率的顯著提高,這與政治和言論的風(fēng)向無關(guān)�����,而與物聯(lián)網(wǎng)��、數(shù)據(jù)和分析有關(guān)。自1920年以來���,制造業(yè)生產(chǎn)率持續(xù)增長���,這主要?dú)w功于運(yùn)營基礎(chǔ)的改善,以及最近的智能運(yùn)營和物聯(lián)網(wǎng)����。
在企業(yè)的工廠中,數(shù)據(jù)不僅來自車間���,還來自整個(gè)供應(yīng)鏈中的外部客戶����。因此�,制造商必須實(shí)施新的協(xié)議和預(yù)防措施,并實(shí)施新的質(zhì)量控制措施��。
工業(yè)物聯(lián)網(wǎng)(IIoT)的巨大風(fēng)險(xiǎn)
工業(yè)物聯(lián)網(wǎng)技術(shù)已經(jīng)引入現(xiàn)代化的工廠和車間���,顯著提高了生產(chǎn)率、數(shù)據(jù)可視性和可預(yù)測性�。但與此同時(shí)�,高度連通性為工業(yè)間諜開展的破壞和入侵活動(dòng)打開了大門���。然而��,好處是顯而易見的����。忽視潛在上行空間的企業(yè)可能面臨競爭威脅�����。面對這些挑戰(zhàn)�����,在確保安全性和隱私的同時(shí)����,采用工業(yè)物聯(lián)網(wǎng)技術(shù)的最佳方式是什么?
在這個(gè)工業(yè)物聯(lián)網(wǎng)環(huán)境中,數(shù)據(jù)中心發(fā)生的事情與工廠車間發(fā)生的事情有著千絲萬縷的聯(lián)系����。工業(yè)間諜和盜竊者需要采用隱蔽的策略和面對面的詭計(jì),但現(xiàn)在不再這樣�����,這是因?yàn)槿藗円呀?jīng)把關(guān)注的風(fēng)險(xiǎn)重點(diǎn)轉(zhuǎn)移到數(shù)據(jù)中心。
因此���,雖然物聯(lián)網(wǎng)帶來的好處是無可爭議的��,而且這種技術(shù)仍然存在���,但風(fēng)險(xiǎn)和漏洞也是如此。 有媒體最近發(fā)出警告���,揭露僵尸網(wǎng)絡(luò)將利用安全性較差的物聯(lián)網(wǎng)設(shè)備進(jìn)行DDoS攻擊��。這種性質(zhì)的參與者可以使用制造行業(yè)中易受攻擊的物聯(lián)網(wǎng)設(shè)備充當(dāng)代理���,并為網(wǎng)絡(luò)攻擊路由惡意流量。
減輕風(fēng)險(xiǎn)
解決這種漏洞的一個(gè)重要而簡單的方法是識別網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備�����,并確保它們與最新的安全補(bǔ)丁保持同步��。而在補(bǔ)丁管理軟件的幫助下�,可以很容易地完成這項(xiàng)任務(wù)。
在部署補(bǔ)丁管理時(shí)����,請記住并非所有工業(yè)網(wǎng)絡(luò)設(shè)備供應(yīng)商都考慮了安全性,而某些工業(yè)物聯(lián)網(wǎng)設(shè)備甚至可能無法打補(bǔ)丁��。為補(bǔ)丁管理協(xié)議提供適當(dāng)?shù)脑闯绦?,以評估設(shè)備的安全性和可補(bǔ)性。
當(dāng)不斷增長的數(shù)據(jù)量排除了人工審計(jì)或監(jiān)督����,風(fēng)險(xiǎn)的數(shù)量和類型無法預(yù)測時(shí),其成功的關(guān)鍵是將可預(yù)測性帶回到環(huán)境中�����。預(yù)測數(shù)據(jù)管理帶來兩個(gè)好處:首先�����,從客戶和運(yùn)營的角度來看����,它可以讓供應(yīng)鏈更加優(yōu)化,更好地洞察客戶現(xiàn)在和將來想要的內(nèi)容,以及更好地控制制造流程����。其次,預(yù)測數(shù)據(jù)管理可以減輕這些風(fēng)險(xiǎn)和漏洞�。
管理工業(yè)物聯(lián)網(wǎng)還首先要知道擴(kuò)展的工業(yè)網(wǎng)絡(luò)不僅包含數(shù)萬個(gè)內(nèi)部工業(yè)物聯(lián)網(wǎng)端點(diǎn),而且還包括擴(kuò)展的全球供應(yīng)鏈中每個(gè)客戶和每個(gè)供應(yīng)商的端點(diǎn)���,這將面臨潛在的巨大挑戰(zhàn)���。自20世紀(jì)90年代以來的人工處理網(wǎng)絡(luò)庫存一直不切實(shí)際。自動(dòng)化硬件和軟件資產(chǎn)跟蹤器至關(guān)重要��,更重要的是它基于云計(jì)算��,能夠適應(yīng)制造業(yè)日益全球化的特點(diǎn)�����。
IT專業(yè)人員的時(shí)代已經(jīng)結(jié)束��,制造廠商必須承認(rèn)IT并不總是成功的最終仲裁者����。非IT管理將使用擴(kuò)展的工業(yè)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)作為關(guān)鍵決策、管理和優(yōu)化供應(yīng)鏈,以及創(chuàng)建滿足需求的生產(chǎn)環(huán)境的主要元素�����。了解網(wǎng)絡(luò)端點(diǎn)在哪里��,它們做什么�����,以及它們是否工作的好處�,而不僅僅是網(wǎng)絡(luò)管理和降低成本����。這些信息可以對生產(chǎn)模式以及擴(kuò)展供應(yīng)鏈的運(yùn)作方式提供新的見解。
最適合工業(yè)物聯(lián)網(wǎng)(IIoT)的最佳實(shí)踐
實(shí)現(xiàn)最適合工業(yè)物聯(lián)網(wǎng)(IIoT)環(huán)境以降低風(fēng)險(xiǎn)和漏洞的最佳實(shí)踐包括:
補(bǔ)丁管理�����。如上所述����,避免安全漏洞的最簡單方法常常被遺漏,并且通過基本的自動(dòng)補(bǔ)丁管理可以避免許多規(guī)模更大且成本更高的數(shù)據(jù)泄露事件�。例如:Equifax 公司2017年的數(shù)據(jù)泄露的部分原因只是因?yàn)殄e(cuò)過了一些補(bǔ)丁。
預(yù)測性管理環(huán)境。可以在漏洞變得更嚴(yán)重之前采用更積極的方法來發(fā)現(xiàn)漏洞�。
遠(yuǎn)程庫存。面對日益增長的物聯(lián)網(wǎng)端點(diǎn)���,保持積極且不斷更新的庫存對于避免錯(cuò)過端點(diǎn)至關(guān)重要�。
質(zhì)量控制和管理��。不僅在企業(yè)中���,而且在所有貿(mào)易伙伴中實(shí)施物聯(lián)網(wǎng)云計(jì)算的質(zhì)量控制和管理����。
加密和防止破解����。工業(yè)物聯(lián)網(wǎng)(IIoT)的端點(diǎn)很少得到與臺式計(jì)算機(jī)、服務(wù)器和路由器相同的關(guān)注���。防止輕松破解�,例如開放TCP/UDP端口和串行端口�,未加密通信和打開密碼提示。
網(wǎng)絡(luò)安全�。除了工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備本身之外��,通過實(shí)施強(qiáng)大的雙因素身份驗(yàn)證來保護(hù)連接它們的網(wǎng)絡(luò)�,首先包括用戶名和密碼���,然后是電子生成的SMS�����、Google身份驗(yàn)證或電子郵件。當(dāng)然�����,應(yīng)始終適用適當(dāng)?shù)拿艽a協(xié)議����。
物聯(lián)網(wǎng)如今已達(dá)到臨界點(diǎn),其面臨的風(fēng)險(xiǎn)越來越明顯�,特別是在制造行業(yè)。幸運(yùn)的是���,它們可以被預(yù)測和管理��,因此仍然可以獲得物聯(lián)網(wǎng)的全部潛力��。
