企业需要改变对工业物联网安全的关注和心态

过去一年最流行的工业技术是工业物联网(IIoT)．你不可能去参加贸易展览或阅读行业杂志，而不被承诺彻底改变你的业务的新工业物联网产品或服务所淹没。

但工业物联网到底是什么?它真的能帮助到你的公司吗?它是否会让你的工厂面临新的安全风险?

如果你不能回答这些问题，那么你并不孤单。

事实证明，大多数企业高管也不理解工业物联网是什么。许多人不明白它能(或不能)为他们的公司做什么。更少的人有详细说明如何有效部署工业物联网的计划。根据埃森哲2015年的一项调查，1400名企业领导者中有36%的人承认，他们的高级管理人员已经完全掌握了工业物联网的影响。此外，7%的企业为工业物联网制定了全面的战略，并进行了相应的投资。

现实世界中已经有足够多的工业物联网部署，细心的工程师可以将炒作与现实区分开来。已经成功推出工业物联网项目的公司发现，它确实有潜力在其制造链中释放巨大的价值。

与所有新技术一样，工业物联网并非没有挑战。根据convtit公司(一家为财富500强公司组织在线咨询委员会和智库的公司)对工业物联网专家的调查，工业物联网面临的四大挑战是:

• 不同筒仓和系统的互操作性
• 抵制组织变革
• 在现有流程中实施工业物联网的问题
• 安全风险增加。

如果管理不善，一个工业物联网项目可能会阻碍而不是帮助一家公司。

对于每一个工业物联网的成功故事，也有一些非常不安全的工业物联网项目。不管是好是坏，同样的问题和解决方案一次又一次地出现。然而，有一些方法可以让工业物联网项目集中精力，同时克服工业物联网实施面临的安全挑战。

反思IIoT

物联网(IoT)这个术语首次出现于1999年，它定义了我们这个连接设备的时代。它最近的特点是“网络连接”的智能对象之间的互联互通的爆炸性速度，以实现信息共享。

它本身并不是一个革命性的概念——多年来，大多数人一直在使用一些最有用、最有颠覆性、改变生活的连接设备，比如智能手机。物联网消费相关产品的其他流行例子包括家用光/温度控制和可穿戴生物识别设备。

在工业世界中，我们几十年来一直在连接智能设备——网络连接远程终端单元(rtu)、可编程逻辑控制器(plc)和人机界面(HMIs)——并不是什么新鲜事。改变的是集成的深度、复杂性和可用设备的范围。直到最近，大多数工厂数据都保存在车间里。任何“连接”主要是在控制器、输入/输出(I/ o)和操作站之间。

工业物联网所改变的是，大量的工业数据现在既可以流向企业和“云”，也可以流向日益“智能”的现场设备。以前锁定在工厂服务器上的专有数据库中的信息现在可以被世界各地的企业应用程序访问。

也许最重要的是，信息不一定只从工厂流向管理层。它可以同时从多个来源以多个方向流向不同的“数据消费者”。在美国一家主要的汽车零部件制造商，现在将液压机现场传感器的测量结果与客户的反馈相结合，以更好地了解产品过早失效的指标。

这种互联性要求我们以新的方式来看待整个公司如何有效地集成和使用我们工业流程中所有可用的数据。这需要新的方法来理解我们的工业流程如何使用其他业务部门和最终客户提供的数据来创建更安全、更可靠的产品。

Polyverse集团首席安全架构师Steven C. Venema表示:“工业物联网是几十年来一直在发展的东西的新标签:控制物理系统的‘网络’设备的互联性不断增长。”

害怕改变

前所未有的信息交换规模意味着工业物联网通常是企业的变革性过程。不幸的是，工作场所的变革往往会在各级员工中引起根深蒂固的担忧。这些原因包括宏观原因，如对变化的自然恐惧，以及从对可能的风险因素的过度审查到对实际技术和协议的混淆等延迟因素。

以每天的状态会议为例，这是一个多世纪以来制造业管理的一个特点。当工业物联网项目部署后，公司发现他们的日常会议错过了随着新信息的到来而实时改变运营的巨大机会。通常需要一种对实时信息更敏感的会议形式。然而，一些员工将不愿放弃他们参加了几十年的会议。

对于一个工业物联网项目来说，要实现其全部效益，就需要预先解决这些问题。像这样的问题，“这些信息将如何传递给决策者?”他们会用什么系统来评估它?如果发生重大变化，谁会被告知?我们如何确保正确的人可以访问信息?”在工业物联网项目启动之前，所有这些问题都需要答案。企业必须制定战略，明确他们的特定组织将实施工业物联网技术的原因、内容和方式。

不是梦幻之地

“如果你建立了它，他们就会来”并不是工业物联网成功推广的模式，但这是许多公司经常遇到的绊脚石。在创建工业物联网基础设施时，公司通过在脑海中创建它来获得最大的价值。准备好在现有流程中安全地实施IIoT所需的技能，并有效地解释结果数据。工业物联网渗透到整个公司;这是一种心态，也是一种工具。一个公司的文化必须是这样的，它接受——而不是抵制——如此巨大的组织改革。

作为这种战略的基础，找到一个联盟平台通常是明智的。你们可以争取各组织的帮助，这些组织为专家就各种主题举行会议提供了平台;这些外部专家可以在线与您公司的团队进行激烈的讨论，要么是在短时间内进行激烈的讨论，要么是在较长时间内进行常规的讨论。

convitit创始人兼首席执行官汤姆·奥马利(Tom O 'Malley)发现，许多公司难以将愿景与工业物联网战略保持一致。“很多人都在试图找出原因，”奥马利说。“你的企业希望获得什么?”为什么高级管理层要决定实施工业物联网?为什么工业物联网是最佳战略?”

与工业物联网专家互动是至关重要的，他们的成功与你的行业相关;这些专家举例说明，解释他们自己的陷阱和成功，以确保你做出正确的决定，并鼓励你走向产生真正价值的项目类型。

最重要的是，记住工业物联网是关于推动商业价值的。这不仅仅是你如何通过互联收集数据;这就是你当初想做这件事的原因。

埃里克·j·拜尔斯是工业控制系统(ICS)和工业物联网(IIoT)安全领域的领先专家。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，控制工程，cvavra@cfemedia.com．

在线额外

参见下面链接的ISSSource关于工业物联网的其他故事。

通过技术报告“工业物联网:在数字未来解锁商业价值的秘密”了解更多关于工业物联网成功部署的信息。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。