从工业物联网数据中获取价值

最大的挑战之一是知道如何从采用技术所获得的大量数据中获取价值工业物联网(IIoT)．

虽然数据过载不是目标，但它很容易成为工业物联网的副产品，并会迅速扼杀这一过程的价值。太多的数据没有什么用处，甚至会适得其反，让人分心。成功地解释数据并将其转化为有用的信息是一个需要技巧和分析的过程，但最重要的是一个定义清晰、目标明确的战略。工业物联网的目标不仅仅是收集数据，而是确切地知道将用这些数据做什么。

史丹利百得的比尔·布朗在2016年物联网技术博览会上分享了专注于工业物联网的努力如何改善了他公司的一个服务项目。

斯坦利百得公司生产的自动滑动玻璃门就是你进入当地沃尔玛时要经过的那种。Brown表示，在工业物联网部署之前，车门的预测性维护被证明是一项挑战，需要“知道何时将卡车推出，知道何时需要调整”。因此，史丹利百得启动了一个工业物联网项目，从车门上收集信息。“我们不必等着(门)被撞破，等着有人打电话给我们。现在我们只需要观察，看看什么时候有一些东西偏离了方向，或者其中一个马达比其他马达更热。”结果是，史丹利百得能够降低成本，提高客户对产品可靠性的满意度。

真正的利益，真正的风险

史丹利百得的案例也突显了工业物联网如何具有复杂的安全影响。门是物理安全世界的防火墙——它们可以控制谁或什么东西进入或离开建筑物。就像防火墙一样，监控他们的活动并将其与其他系统(如CCTV视频监控或库存跟踪)关联起来，可以显著提高安全性并减少损失。

因此，像斯坦利门项目这样的工业物联网项目，最初旨在提高维护响应能力，可以以原始项目团队无法预见的方式集成到其他业务系统中。能够轻松地将工业物联网信息集成到多个系统中，对于实现工业物联网的全部潜力至关重要。

人们首先担心的是，工业物联网的互联特性可能会使公司的资产暴露在新的复杂的外部攻击之下。这是绝对正确的——不受控制的工业物联网信息共享会带来风险。如果糟糕的网络安全让犯罪分子获取了门的操作数据怎么办?他们是否可以利用他们的权限来计划犯罪(比如知道什么时候一扇门被拆除来维修)或掩盖他们的罪行(通过篡改日志)?

安全性差还会抑制数据的可信度，导致“垃圾输入/垃圾输出”场景。这并不需要一个火箭科学家;简单地篡改工厂地板上不安全的日志可能会让人对正在发生的事情产生误解。糟糕的数据管理可能会产生更严重的影响，包括泄露关键的企业机密或资产。

健壮的安全性解放了您的网络，并极大地增强了由此产生的机会。技术是关于你选择和实现的工具;安全性是使这个过程得以实现的因素:可以把它看作是谜题的“如何”。因此，它绝不能作为事后的想法来实现。通过将安全专家带到谈判桌上，您就有机会将您的想法和架构计划暴露给一组专门的专家，但要确保它们经过筛选和审查，并有签署和法律的保密保证。通过这些专家的分析、批评和指导，在启动各自的项目之前，您可以获得信心，认为您已经覆盖了基础并解决了问题。

构建健壮的安全性

最好的工业物联网系统是那些在设计时考虑了安全性和稳健性的系统。它们包括自动故障恢复功能、增加对短期故障的容忍度以及系统操作计划中的安全监控等元素。

Stanley Black & Decker的布朗解释说，他们公司的工业物联网部署不能以云为中心，他们需要能够在内部工作。“如果网络连接中断，你的系统仍然需要正常工作。”

Polyverse公司的首席安全架构师Steven C. Venema等专家建议将ISA/IEC 62443标准(以前称为ISA99)作为ICS/SCADA领域分区架构的初步路线图。“划分你的设备和系统设计，”Venema说，“这样可以让安全组件的更新周期比其他操作组件更快。”

作为“工业自动化和控制系统的完整安全生命周期计划”，ISA/IEC 62443由11个标准和技术报告组成，介绍了区域的概念(基于临界性、后果和其他此类因素共享共同安全需求的逻辑或物理资产的分组;区域内的设备应共享较强的安全级别能力)和管道(区域间信息流动的路径)。ISA/IEC 62443标准提供了基于公司对网络攻击风险和漏洞的评估的要求。

在您的工业物联网安全检查表中，相应地制定策略，以便确保和实施以下主动和保护性措施:

• 从一开始就设计安全性。永远不要把它当作事后的想法。
• 寻求专家的帮助。将一个由高级管理人员和安全专家组成的团队融合在一起，他们可以沟通和合作，设计出与工厂(以及其中的任何产品或服务)功能和特性无缝配合的保护性战略措施。
• 将工业物联网解决方案划分到安全区域，以防止恶意软件在整个工厂传播。同时，将安全最佳实践整合到工厂开发过程的每个阶段。
• 持续监控工业物联网系统，以了解漏洞并管理新出现的威胁。尽早发现问题至关重要。

工业物联网不应该是一种原始的或实验性的实践。它必须设计可靠，并具有不断发展的安全系统，及时遵循和更新。否则，这就和在家里安装了防盗警报系统，却懒得打开它没什么区别。

正如霍尼韦尔过程解决方案总裁Vimal Kapur所说:“工业物联网是一种进化……它正在将传统系统转移到新技术时代，以利用新技术和连接必须带来的一切。”

获取信息

从核心来看，工业物联网是一种基于视角的快速解决方案战略;这是研究老问题的新方法。我们一直拥有数据——测试结果、分析、资产管理信息和维护信息——但在操作过程中，这些信息往往无法访问、被忽视或被掩盖。

如果我们能够制定正确的安全策略，我们就有机会重新思考行业整合制造过程中隐藏的数据的方式。

数字未来的领先企业将拥抱工业物联网的挑战和机遇，利用这一竞争优势享受更快的增长和可持续的成功。

工业物联网的采用带来了立竿见影的好处，如提高可靠性和减少停机时间。同时，它还通过建立一个持续发展的平台来实现长期收益，由于信息的数量和质量的涌入，提供了更大的投资回报。

通过创建前瞻性的企业文化，保持企业的专注，并通过设计具有适当安全措施的工业物联网系统，您的企业可以克服障碍，战略性地实施工业物联网最佳实践，从而在数字化的未来获得巨大的竞争优势。

埃里克·j·拜尔斯是工业控制系统(ICS)和工业物联网(IIoT)安全领域的领先专家。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，控制工程，cvavra@cfemedia.com．

在线额外

阅读下面链接的这个由两部分组成的系列的第一部分。

参见下面链接的ISSSource关于工业物联网的其他故事。

通过技术报告“工业物联网:在数字未来解锁商业价值的秘密”了解更多关于工业物联网成功部署的信息。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。