通过跟踪数据趋势来监控不断增长的网络

无论是强制性的行业合规规定还是公司范围内的规则，在网络不断发展的今天，了解系统上的内容并确保其正常工作是必须的。审计和遵从性规则规定数据必须真实，以确保流程和系统运行到其性能能力的最高水平。

毕竟，制造商有义务确保他们遵守法律，确保存储的数据准确、安全并得到正确管理。此外，审计和网络监视提供了有助于诊断问题和跟踪恶意活动的历史信息。它还可以通过查看历史数据来帮助预测未来的趋势。

虽然可能无法预测未来，但一个简单的例子可以很好地了解设备的位置及其运行状态。通过网络监控工具，制造商需要从设备中收集重要信息的数据，从序列号、操作系统版本、产品型号和模型的实际构建版本到设备供应商。

节约成本

从成本的角度来看，审计时的这些信息至关重要，因为您知道它们在哪里，以及它们是否在线和正在使用。

它还允许制造商在整个组织中跟踪序列号，这样您就知道6月份购买的序列号正在奥克兰办公室使用，而在同一批货物中购买的另一个序列号正在澳大利亚办公室使用。

网络监控系统可以协助对设备进行审计，以确保它们在线并在使用中。这一点很重要，因为从网络管理员的角度跟踪硬件是一项繁重的工作，您必须每六个月创建一份报告并将其提交给财务团队。

这一过程完全自动化是可能的，所以只需要十分钟的工作，你就可以建立一份报告，每六个月向会计或高管汇报一次，显示每件设备的位置和详细信息。

除了这些数据之外，还可以收集网络统计数据，如数据使用情况、延迟、错误、丢弃、CPU、内存、磁盘和温度值。统计数据最终通过非侵入式SNMP和ICMP轮询收集。

问题的关键在于了解网络，并随时了解和记录发生的事件。一旦用户对网络应该是什么样子有了扎实的理解，这一切都可能发生。通过长时间运行网络监控工具，数据点最终被收集和存储，以证明和显示网络的运行情况。

审计跟踪

我们的目标是保留用户想要的历史记录。通过了解可以追溯到几年前的基线历史，它也可以帮助显示一切都保持在正常参数范围内。

通过记录网络流量并永久保存它，可以查看审计跟踪，从而重建事件序列。这样，如果用户发现确实发生了一些不好的事情，通过工具的日志组件，有一些历史记录，他或她可以返回并将碎片组合在一起，找出发生了什么，并采取一些缓解措施。

在个人电脑或操作系统层面，用户可以记录谁在一天中的什么时间登录了哪台机器，运行了什么应用程序。您将无法抓住利用社会工程从授权用户那里获得密码的人，但是您可以记录此人的行为，并提供审计跟踪，以便您可以返回进行取证分析。这就是日志系统的价值所在，您可以在日志系统中重建事件序列，找出漏洞所在，然后解决它们。

日志记录也适用于入侵事件，用户可以使用从监视工具收集的数据来了解事件发生的时间和地点。

评估工业物联网

随着行业向更加互联的工业物联网(IIoT)环境发展，了解网络流量并能够对其进行分析变得更加重要。当您开始谈论IIoT时，了解网络上的内容会变得令人难以置信。

目前，在典型的加工工厂中，传感器的数量聚集在4万个左右。工业物联网将使每个工厂的传感器数量增加到25万个以上。每个传感器将以每分钟四次的更新速度产生近乎实时的数据，或每个数据250毫秒。这意味着每个传感器每天将产生超过5000个数据点。也就是每个工厂每天14.4亿个数据点。这些传感器中的每一个都需要作为网络的一部分进行监控和诊断检查，以确保正常运行。

工业物联网将有助于解决所有工厂在生产效率、过程可靠性和安全性方面面临的关键业务问题。此外，工业物联网将允许将古老的遗留系统转移到新的技术时代，以利用新技术和连接带来的所有东西。

工业物联网带来的众多好处之一是能够聚合来自多供应商设备的数据。工业物联网的另一个要素是能够利用整个制造企业的数据来确保最大的生产力。

当所有这些数据进入时，网络监控工具必须利用主动和被动扫描来发现和审计配置。

然后，用户可以收到有关系统、应用程序、防火墙、路由器和交换机配置的详细信息。它们还可以自动化持续配置和遵从性评估，从而更容易调优和修改自定义策略。此外，报告和数据视图提供了重要网络信息的可见性。

在当今的行业中，能够看到和显示网络上的内容是必须的，尤其是在工业物联网开始加速发展的时候。

格雷戈里·黑尔是《工业安全与保安资源》(ISSSource.com)是一个新闻及资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．Chris Vavra编辑，CFE Media制作编辑，控制工程，cvavra@cfemedia.com．

在线额外

请参阅下面链接的ISSSource关于IIoT的其他故事。

原创内容可在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。