工業(yè)物聯(lián)網(wǎng)背后的主要思想是使機器在制定決策時比人類更智能、更高效。這依賴于準確、一致地捕獲和傳遞數(shù)據(jù)?，F(xiàn)在很多公司正在開發(fā)高精度測量的前沿傳感器。這些數(shù)據(jù)可以與實時分析耦合，可以解析機器運行情況。

隨著工業(yè)物聯(lián)網(wǎng)戰(zhàn)略的實施，從單獨的傳感器到可用的分析和自動化，制造商可以圍繞整體效率和成本做出更好的業(yè)務決策。工業(yè)物聯(lián)網(wǎng)戰(zhàn)略在可持續(xù)和綠色生產(chǎn)實踐以及供應鏈可追溯性方面也具有很大的潛力。除了實施工業(yè)物聯(lián)網(wǎng)系統(tǒng)以滿足業(yè)務需求外，企業(yè)也應該意識到安全性的影響。每一個連接網(wǎng)絡(luò)的工業(yè)物聯(lián)網(wǎng)設(shè)備都可能會成為攻擊者的潛在進入點，因此隨著所使用設(shè)備的數(shù)量不斷增加，企業(yè)對安全網(wǎng)絡(luò)的需求將變得更加重要。

在涉及信息技術(shù)和運營技術(shù)方面，目前缺乏既定的最佳實踐。然而，值得一提的是，在工業(yè)物聯(lián)網(wǎng)管理系統(tǒng)中可以使用一些標準的IT安全操作規(guī)程，因為這種方法為安全網(wǎng)絡(luò)提供了一個良好的開端。為了保持網(wǎng)絡(luò)的安全，這些管理工具應該被視為攻擊媒介。

工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要以下8個安全要求，以確保整個系統(tǒng)免受攻擊：

1、身份驗證-任何需要訪問網(wǎng)絡(luò)的人都需要被授權(quán)。使用基于角色的訪問控制和審計來實施身份驗證策略，以跟蹤允許誰加入網(wǎng)絡(luò)，以及何時使用這些賬戶，這是企業(yè)IT基礎(chǔ)架構(gòu)戰(zhàn)略的重要組成部分。

2、加密-要控制從設(shè)備返回中央應用程序的數(shù)據(jù)，需要進行加密。但是，這種加密不應該影響數(shù)據(jù)處理的速度。

3、傳輸-應該考慮從一個設(shè)備到另一個設(shè)備或中央系統(tǒng)從設(shè)備獲取數(shù)據(jù)的傳輸機制。要考慮設(shè)備是否通過有線網(wǎng)絡(luò)還是將通過無線網(wǎng)絡(luò)傳輸數(shù)據(jù)?對于物流和供應鏈公司來說，使用電信網(wǎng)絡(luò)來跟蹤車輛可能是必要的。無論其傳輸方式是有線還是無線，都需要安全靈活地升級到最新的通信協(xié)議。

4、防篡改-這一步確保對設(shè)備進行監(jiān)視和檢查，檢查設(shè)備是否被篡改。這可以是機械的、硬件的和軟件的篡改檢測。

5、數(shù)據(jù)存儲-所有數(shù)據(jù)存儲必須安全。數(shù)據(jù)通常存儲在邊緣，可以保存關(guān)鍵的系統(tǒng)數(shù)據(jù)，如操作軟件。另外，在設(shè)備的整個生命周期中，很可能需要擴展存儲容量，需要在不損失安全完整性的情況下實施。同樣，中央數(shù)據(jù)集也需要進行保護，因為它構(gòu)成了關(guān)鍵的業(yè)務資產(chǎn)。

6、通過無線技術(shù)進行軟件升級-工業(yè)設(shè)備的使用壽命各不相同，往往需要更新。工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要能夠安全地進行無線更新。

7、分段-扁平網(wǎng)絡(luò)結(jié)構(gòu)是生產(chǎn)環(huán)境中最常用的一種方法，設(shè)備中的任何缺陷都可能擴展，并影響整個網(wǎng)絡(luò)。因此，在操作技術(shù)中使用分段方法來減少攻擊面，并盡量減少這種風險。

8、多層次-操作技術(shù)不易修補，因此工業(yè)物聯(lián)網(wǎng)通常在運營技術(shù)網(wǎng)絡(luò)基礎(chǔ)之上，并在單獨的網(wǎng)絡(luò)層運行，然后與數(shù)據(jù)聚合和分析層進行通信以保護網(wǎng)絡(luò)安全。由于在網(wǎng)絡(luò)外部與IT基礎(chǔ)設(shè)施通信的附加傳感器和網(wǎng)關(guān)成為威脅，諸如此類的層中的安全性被用于保護生產(chǎn)環(huán)境。

隨著技術(shù)的廣度和深度的增加，任何具有IP連接的東西都應該在被允許進入網(wǎng)絡(luò)之前得到保護。每個設(shè)備也應該有升級和修補的方法和路徑，以便修復任何缺陷。