您現(xiàn)在的位置：中國(guó)傳動(dòng)網(wǎng) > 技術(shù)頻道 > 技術(shù)百科 > 實(shí)施并保護(hù)IIoT產(chǎn)品的最佳做法，各條建議杜絕隱患

實(shí)施并保護(hù)IIoT產(chǎn)品的最佳做法，各條建議杜絕隱患

時(shí)間：2019-03-14 14:56:18來(lái)源：控制工程網(wǎng) JalalBouhdada

導(dǎo)語(yǔ)：?無(wú)法否認(rèn)工業(yè)物聯(lián)網(wǎng)（IIoT）給我們帶來(lái)的好處。通過(guò)工業(yè)過(guò)程中的云計(jì)算、分析和人工智能（AI），人們從無(wú)數(shù)的網(wǎng)絡(luò)傳感器和設(shè)備上提取出商業(yè)價(jià)值。

無(wú)法否認(rèn)工業(yè)物聯(lián)網(wǎng)（IIoT）給我們帶來(lái)的好處。通過(guò)工業(yè)過(guò)程中的云計(jì)算、分析和人工智能（AI），人們從無(wú)數(shù)的網(wǎng)絡(luò)傳感器和設(shè)備上提取出商業(yè)價(jià)值。在追逐IIoT科技帶來(lái)的潛在好處的同時(shí)，數(shù)字化的挑戰(zhàn)也變得很明顯。小到個(gè)人從社交網(wǎng)絡(luò)上非法獲取數(shù)據(jù)帶來(lái)的損害，大到勒索軟件對(duì)工業(yè)企業(yè)和政府的攻擊所帶來(lái)的損失，我們很清楚地看到如果不積極應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)，就無(wú)法收獲第四次工業(yè)革命帶來(lái)的好處。企業(yè)需要學(xué)會(huì)通過(guò)“設(shè)計(jì)保護(hù)”來(lái)防范風(fēng)險(xiǎn)。

IIoT設(shè)備風(fēng)險(xiǎn)

在諸如水處理、石油、天然氣、化工以及制造業(yè)工廠等工業(yè)環(huán)境下，IIoT設(shè)備的很多應(yīng)用可能會(huì)帶來(lái)多重的安全隱患和漏洞。

不斷增加的IIoT應(yīng)用帶來(lái)的更加嚴(yán)重的后果是，控制著工業(yè)企業(yè)物理硬件的運(yùn)營(yíng)技術(shù)（OT）與信息技術(shù)（IT）之間的界限模糊。

這個(gè)結(jié)果是想要改善遠(yuǎn)程監(jiān)控和來(lái)自于工業(yè)控制系統(tǒng)（ICS）以及OT的數(shù)據(jù)采集的需求帶來(lái)的。為這些系統(tǒng)提供網(wǎng)絡(luò)連接導(dǎo)致了不斷增加的各種情況的出現(xiàn)，其中用于監(jiān)視、控制和基礎(chǔ)設(shè)施安全的設(shè)計(jì)已經(jīng)暴露在基于互聯(lián)網(wǎng)的攻擊之下，這些攻擊的目的是擾亂工業(yè)流程中的關(guān)鍵基礎(chǔ)設(shè)施，從而獲得商業(yè)上或政治上的利益。

保護(hù)IIoT產(chǎn)品的措施

OT與IT的融合是必然的，工業(yè)裝置應(yīng)該使用IIoT產(chǎn)品逐步消除風(fēng)險(xiǎn)。采納工業(yè)最佳做法會(huì)降低風(fēng)險(xiǎn)。在應(yīng)用IIoT產(chǎn)品的時(shí)候，按照下面6個(gè)建議來(lái)檢查清單有助于實(shí)現(xiàn)基本的安全性。在規(guī)劃過(guò)程的開(kāi)始就考慮這些建議會(huì)有助于識(shí)別和處理潛在的IIoT威脅：

1.保護(hù)接口：不安全的接口可以造成數(shù)據(jù)篡改、丟失或損毀的結(jié)果；缺乏問(wèn)責(zé)機(jī)制；拒絕訪問(wèn)；或者設(shè)備接管等。

2.定期升級(jí)軟件和固件：為了免受最新的網(wǎng)絡(luò)威脅的傷害，IIoT設(shè)備的定期更新非常重要，而且也應(yīng)用了加密檢查以確保更新是來(lái)自于可靠來(lái)源。

3.控制訪問(wèn)：必須要確保強(qiáng)密碼、證書(shū)保護(hù)以及角色分離，以防止損害設(shè)備或用戶賬號(hào)。

4.保護(hù)網(wǎng)絡(luò)：只有必要的端口才會(huì)開(kāi)放使用。不安全的網(wǎng)絡(luò)服務(wù)可能容易受到各種攻擊，包括拒絕服務(wù)（DoS），這使得設(shè)備無(wú)法訪問(wèn)。

5.消除后門(mén)：所有的IIoT設(shè)備都不該有未記錄的后門(mén)或者隱藏的功能，攻擊者能夠利用它們。

6.安全配置：攻擊者通常利用缺少細(xì)化權(quán)限來(lái)訪問(wèn)數(shù)據(jù)或控件。通過(guò)安全加固、給傳輸?shù)臄?shù)據(jù)加密以及記錄安全事件可以解決這個(gè)風(fēng)險(xiǎn)。

這6點(diǎn)建議加上嚴(yán)格的生命周期管理計(jì)劃以及定期的持續(xù)的測(cè)試，可以為企業(yè)提供安全、保險(xiǎn)、可靠、彈性以及隱私控制，這些是有效部署IIoT解決方案所需要的。生產(chǎn)商、最終用戶以及集成商必須采用“設(shè)計(jì)安全”的思維方式，并且在IIoT產(chǎn)品的生命周期的每個(gè)階段都要預(yù)測(cè)并消除潛在的威脅。

忽視檢查清單中的任何一個(gè)都會(huì)讓IIoT解決方案置身于被利用的風(fēng)險(xiǎn)中，而且也會(huì)讓其他系統(tǒng)處于風(fēng)險(xiǎn)中。

聲明：本文為轉(zhuǎn)載類(lèi)文章，如涉及版權(quán)問(wèn)題，請(qǐng)及時(shí)聯(lián)系我們刪除（QQ:2737591964），不便之處，敬請(qǐng)諒解！

標(biāo)簽：

分享到：

上一篇：工業(yè)自動(dòng)化中常見(jiàn)的傳感器類(lèi)...

下一篇：液壓起重卷?yè)P(yáng)機(jī)10噸卷?yè)P(yáng)機(jī)工...

中國(guó)傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明：凡本網(wǎng)注明[來(lái)源：中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件，版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(www.connectcrack.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”，違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件，均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士，版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者，禁止擅自篡改，違者自負(fù)版權(quán)法律責(zé)任。

相關(guān)資訊

技術(shù)熱點(diǎn)