工业物联网安全性和连接性的重要性

从油气行业一直到服装品牌的纽扣生产，任何制造企业之间的互联互通都有可能提高商业智能、生产力和盈利能力。

然而，问题在于，随着互联互通时代的到来，也就是工业物联网(IIoT)时代的到来，网络安全将成为决定制造企业成败的一个巨大因素。随着越来越多的联网设备，攻击面可能会增加，不仅自动化系统面临汹涌的波涛，最后一道防线:安全系统也是如此。

正如2017年8月发生的针对沙特阿拉伯天然气设施的攻击所表明的那样，如果缺乏适当的网络安全实践、政策和程序，与安全系统相连的连接系统就有可能成为受害者。

虽然这听起来很可怕，但事实恰恰相反。随着制造商认真对待网络安全，并拥有适当的网络卫生，任何设施都可以在工业物联网时代蓬勃发展。

“人们肯定认识到，确保安全与确保安全同样重要。如果你破坏了安全系统的任何部分，不管你花了多少时间、金钱和精力正确地设计和实施系统，如果他们被打败了，他们就不能完成你需要的工作，”施耐德电气亚太和中东地区安全服务实践负责人Sven Grone说。

随着工业物联网继续增长，Gartner公司预测，过去一年全球将有84亿联网设备投入使用，比前一年增长31%，到2020年将达到204亿。去年在终端和服务上的总支出预计接近2万亿美元。

充足的连通性

到2020年，联网设备预计将增长近250%，毫无疑问，安全管理连接将越来越成为任何制造设施的重点。

Grone说:“你从现场设备中提取的信息越多，你就能更好地管理你的系统，并在潜在问题演变为事故之前处理它们。”“从现场获取信息并能够采取行动，让你以更安全的方式运营工厂，前提是你已经认识到这些日益互联的设备带来的潜在漏洞，并且你有一个全面的计划来缓解和管理这些漏洞。”

沿着这些路线，相反的情况是正确的:没有一个可靠的网络安全计划可能会阻碍工业物联网的发展，以及提高生产力和降低成本的潜在好处，这是当今制造商的目标。

施耐德电气安全系统投资组合首席技术安全顾问Yusuf Kapadia表示:“除非我们充分解决网络安全问题，否则我看不到任何工业物联网在高度关键的环境中，但反过来说，可能90%的过程并不关键。”“因此，在一个每天生产数百万个特定组件的组织中，这些行业与互联网紧密相连，在吞吐量和盈利能力方面有了巨大的改善。然而，石油和天然气是不同的东西，几乎所有东西都处于高度临界环境下。”

避免炒作

随着连接性的提高，需要一个涉及整个制造团队的深思熟虑的计划，一个重要的因素是不要陷入炒作——尤其是在安全方面。

施耐德电气(Schneider Electric)高级总监史蒂夫•埃利奥特(Steve Elliott)表示:“首先，你只在有意义的地方进行连接。“每个人都站在情绪的浪潮后面，说我必须拥有工业物联网，必须联网，必须数字化。这对我的生意有意义吗?是解决业务问题吗?你需要遵循三个简单的步骤:有意义吗?如果是的话，我面临的风险和威胁是什么?然后我要如何预防它，我要做什么。就是这么简单，没有什么复杂的科学。”

随着连接性的提高，收集和分析安全数据是关键，然而，获取这些信息并在此过程中不损害系统仍然至关重要。

“你想要安全系统的数据，因为那里有有价值的信息。如果你倾听安全系统告诉你的，你会发现很多隐藏的价值。”“所以，获取数据并将其保存在安全的地方，以便用户可以使用它。你不会写信给安全系统，事实上，你应该把这个和那个尽可能地分开。”

施耐德电气过程安全业务副总裁Michael chmililwski表示:“从安全警戒的角度来看，IIoT确实可以发挥作用，它是一种仪表盘类型的应用程序，可以让工厂更好地了解他们的工厂在任何给定的时间内的安全性。”“但从任何角度来看，都不会在与核电站外任何东西相连的设备附近安装安全系统。”

采用良好的实践

这是沙特阿拉伯天然气设施在2017年8月的攻击中面临的问题之一，当时一个面向互联网的系统成为了名为Triton、Trisis或HatMan的攻击的受害者，并影响了DCS和安全系统。

“在网络安全方面，Triton发生的事情在良好的实践、政策和程序方面完全失败，”chmilwski说。

对于安全系统，关于它是应该独立、相互连接还是与控制系统连接的争论已经流传了多年，而在过去6个月里，这种讨论刚刚愈演愈烈。

孤岛般的安全

格罗内说:“你永远不会有一个安全系统，它不会像四五十年前那样，只是一个坐在角落里的黑匣子。”“如今，这些系统需要管理，因为你必须从中获取信息。关键是要了解它们与什么有关，认识到潜在的威胁是什么，并制定正确的风险缓解计划。”

卡帕迪亚说:“作为一个孤岛的安全是下一个违约。”“你需要某种数据智能和某种价值驱动软件。只要你把它放在一个岛上，就应该没问题。”

“我认为尽可能地隔离安全系统，并监控和管理两者之间的任何网络流量是很重要的，”chmilwski说。“因此，您只共享DCS完成其工作所需的信息，这应该只允许在两者之间来回传递数据所需的协议和流量。”

无论安全系统是独立的还是连接的，工业物联网增加的连接性都有望带来巨大的回报，但制造商需要响应号召，了解并采用可靠的网络安全方案，以确保受保护的安全系统。

“安全是你的最后一道防线，”卡帕迪亚说，“如果你的网络不安全，那么你就不一定安全。向别人学习，而不是从自己的错误中学习。”

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

请看下面ISSSource的相关报道。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。