工业物联网安全需要一个整体的方法

增强智能和快速交付是进一步投资工业物联网(IIoT)的关键驱动因素，但由于该技术仍处于相对起步阶段，安全性日益受到关注，企业需要采取整体方法来解决这些问题。传感器、网关、处理器和执行器等设备不断发展，通过互联网相互通信。由于这一事实，物联网(IoT)和工业物联网正在迅速成为各个工业部门的商业现实。

目前，工业物联网正在日益缩小信息技术(IT)和运营技术(OT)之间的差距，这意味着公司可以以经济高效的方式访问实时关键数据。增强的智能和快速交付是进一步投资工业物联网的关键驱动因素，但由于该技术仍处于相对起步阶段，安全性日益受到关注，公司需要采取整体方法来解决这些问题。

内置的安全

工业物联网安全要求目前处于早期阶段，因为许多供应商的主要关注点仍然是产品的创新性质和功能。因此，安全问题已经有一段时间没有提上许多智能设备制造商的议事日程了。

这种心态导致工业物联网设备面临各种风险。这些风险包括分布式拒绝服务(DDoS)攻击和黑客操纵数据和进程值。破坏工业环境的潜在后果远远超出了网络空间的界限，使其成为比传统物联网网络更大的威胁。这反映在对物理过程的影响上，因为这些过程的中断可能导致严重的后果，例如工厂绊倒，储罐超载以及气体或化学物质的释放。更令人不安的是，这可能导致死亡、伤害以及对资产或环境的破坏。

工业物联网的出现导致各行各业对互联网设备的需求和采用不断增加。最初发现的攻击和漏洞应该让企业大开眼界。这些攻击表明，安全问题在财务和声誉方面的后果没有得到认真对待，也应该被视为一个警钟，要求行业在设备的整个生命周期内解决安全问题。希望从一开始就在工业产品中实现安全性的厂商和供应商应该查看可用的安全性框架，例如来自工业互联网联盟(industrial Internet Consortium, IIC)的框架。

整体保安方法

安全应该是一个整体的过程，这意味着设备的安全性应该从项目或计划的初始阶段开始解决。将正确的安全要求作为合同和采购过程的一部分，对于确保供应链得到良好控制非常重要。根据业务和技术需求选择产品，并以设备的安全评估为后盾，这对于了解产品的局限性和缺点至关重要。

考虑到这一点，企业可以采取主动对策来减轻风险和功能，而不必担心与安全相关的停机时间。一旦产品投入生产，这个过程甚至会更进一步，以确保所有控制措施到位，以保护资产免受未经授权的访问或篡改。这是一个持续的功能，可以通过技术和程序控制来支持。

此外，了解供应链和产品生态系统是一个复杂的需求，需要进行大量的测试。可以做很多工作来识别物理和逻辑威胁，包括测试嵌入式安全性和固件的完整性。这可以通过审查安全开发生命周期(SDLC)、应用程序和协议层以及静态代码分析来支持。企业必须明白，安全不应被视为工业产品的附加功能，而应被视为防止网络攻击的关键业务流程。

塔拉Bouhdada是应用风险公司的创始人和首席ICS安全顾问。他在工业控制系统(ICS)安全评估、设计和部署方面拥有超过15年的经验，专注于过程控制领域和工业IT安全。本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，控制工程，cvavra@cfemedia.com。

在线额外

请参阅下面链接的ISSSource关于IIoT的其他故事。

原创内容可在www.isssource.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。