工業物聯網面臨安全挑戰整合IIoT防范各類威脅
8月11日消息,工業機器人維修,工業物聯網(IIoT)的出現不僅能改變傳統工業,也把傳感器、機器人、混合罐和胰島素泵等設備連接在一起。IIoT技術已經存在了十多年,但是IIoT的概念與IT和軟件革命之前的IT是不同。如果說IT連接人,數據和業務系統,IIoT將進一步發展,為廣泛分布的傳感器和機器網絡提供IP連接,從而提高生產率并為企業帶來新的洞見。
IoT硬件,軟件和網絡連接的性質導致了一些意想不到的安全性后果。IIoT伴隨著聯網設備、更多的數據以及更多的IT和互聯網連接。所有這些因素使得已然十分重要的工業網絡安全將變得越發重要。網絡和外部設備之間的互聯帶來了各種角度和各種形式的新威脅。不僅外部攻擊的威脅面變得更大,而且設備故障、軟件缺陷和用戶失誤的幾率也變得更高,所有這一切都會對系統的運行產生極大的負面影響。
IIoT數據管理的挑戰
IIoT系統產生驚人的數據量。配備IIoT系統的石油鉆井平臺可在一天內產生高達8TB的數據。那要如何處理所有數據?
如果最終目標是簡化操作,通知管理人員并產生可操作的見解,則數據將需要傳輸,處理,匯總,可視化和存儲。IT需求非常強大。配備單個IIoT的建筑物或車輛可能有成千上萬的傳感器和設備通過無線或有線網絡連接發送數據。數據可以在車間,遠程園區或車輛控制系統上用芯片或專用硬件來處理。數據還可以使用API或定制軟件掛鉤進行轉換或共享,或者放入存儲器中。
企業如果沒有充分利用他們可用的數據,庫卡機器人驅動器維修,將存在真正的風險。麥肯錫的報告指出,只有1%的石油鉆機數據將有30,000個傳感器。這是因為傳感器主要用于檢測問題,而不是優化和預測分析。這浪費了大數據。
IIoT面臨安全挑戰
網絡通信所控制的任何設備和系統在面臨互聯網的時候,都處在遭到黑客入侵的威脅中。工業物聯網設備也絕對不會被免除這種威脅。例如,根據Carr的說法,為了下載軟件升級,將流量計算機接入筆記本電腦(有互聯網連接),在這短暫的時間內就有可能被上傳惡意軟件,如BlackEnergy或Stuxnet就屬于這種類型。
為了防范這些和其他威脅,工業企業應考慮如何將高級網絡威脅防護解決方案整合到其網絡中。
IoT硬件,軟件和網絡連接的性質導致了一些意想不到的安全性后果。許多低成本的設備,如遠程攝像機,路由器甚至DVR都的安全功能有限(包括硬編碼的默認密碼和telnet訪問),或者從來不會更新補丁。一旦遭到破壞,它們將造成DDoS攻擊和惡意軟件分發等等問題。所有這些因素使得已然十分重要的工業網絡安全將變得越發重要。網絡和外部設備之間的互聯帶來了各種角度和各種形式的新威脅。不僅外部攻擊的威脅面變得更大,而且設備故障、軟件缺陷和用戶失誤的幾率也變得更高,機器人維修,所有這一切都會對系統的運行產生極大的負面影響。
防火墻對于確保網絡的安全性和提高系統的可靠性及靈活性至關重要。沒有防火墻,就沒有完善的網絡安全模式。就像IIoT網絡設備的多樣化一樣,防火墻也存在各種不同的形式,不僅涵蓋了硬件功能和行業認證,而且還涉及到不同的過濾功能。