网络监控和工业物联网

每个行业都有计划外停工的价格点，有些可能是每小时数千美元，有些可能是每小时数百万美元。

任何一种计划外的关闭——无论是意外的还是恶意的——都是昂贵的。随着工业物联网(IIoT)的采用，攻击面将变得更大，这意味着安全专业人员和高管团队将需要站在同一战线上。

这就是为什么目前制造业自动化领域的最新趋势之一是网络监控。

增加网络可见性的想法只有在更多传感器带来更多数据和更多来自多个位置的连接时才有意义。工业物联网的采用迟早会发生，因为利远大于弊。制造商希望企业生产效率更高，更容易管理，运营成本更低。此外，工业物联网将允许将古老的遗留系统转移到更现代的时代，以利用新技术和连接带来的所有东西。

然而，消极的一面意味着，如果制造商没有看到——也没有理解——他们可能会成为网络安全的活靶子。

Statseeker首席执行官弗兰克•威廉姆斯(Frank Williams)表示:“在物联网领域，运营技术(OT)方面还处于初级阶段。”“随着所有不同的设备都连接到网络，网络也连接到企业，今天的网络是另一项技术。”

Williams表示，目前在一个典型的流程工厂中大约有40000个传感器。工业物联网将使每个工厂的传感器数量增加到25万个以上。每个传感器都将以每分钟4次的更新速度产生接近实时的数据，或每个数据250毫秒。这意味着每个传感器每天将产生超过5000个数据点。每座工厂每天有14.4亿个数据点。作为网络的一部分，每个传感器都需要被监控和诊断检查以确保其正常运行。

业务的推动者

SCADAfence联合创始人兼首席执行官Yoni Shohet表示:“我们开始看到，如果你把你的工业环境与互联网上的不同领域连接起来，会发生什么。”“以4月份的德国核电站为例，他们没有与外部世界直接或持续的连接，他们只是偶尔连接一下，但恶意软件仍然能够渗透到控制系统中。所有行业都有必要进行内部监控。

“我们与客户交谈，他们对自己网络上的内容感到惊讶，他们很快就明白，他们需要监控全球范围内的设施，因为他们真的不知道自己的网络上运行着什么。他们没有任何关于网络内资产运行的实时或最新信息。”

掌握这些信息不仅可以防止任何类型的攻击，而且还可以提供数据来分析在工业环境中哪些地方可以作为新活动、新技术和新功能的推动者。

Shohet说:“越来越多的公司将网络安全视为工业环境中新商业机会和新技术能力的推动者，而不是对生产效率的威胁。”“公司必须明白，要真正采用它，否则他们不会在生产力解决方案上投资预算。

IT-OT部门一起工作

多年来，网络监控在信息技术(IT)环境中一直蓬勃发展，现在是OT方面向他们的IT安全兄弟姐妹学习的时候了。“制造商需要学习网络拓扑，”Williams说。“他们可以向it人员学习。”

在工业物联网环境下，要建立一个安全的制造企业，IT和OT必须协同工作。

“我们看到了IT-OT融合的总体趋势;我们开始看到在这两种环境中使用的工具，以便拥有某种标准和类似的平台，以便在现有的组织流程中从组织角度而不是技术角度集成网络安全。这很自然。”Shohet说。

“我认为，如果IT和OT团队沟通得当，它就可能存在。如果他们沟通不当，他们可能根本就不会安装网络安全系统，因为OT人员对此持怀疑态度。”“有时候，安装网络安全的唯一方法是将IT方面的专业知识和OT方面的专业知识结合起来，以便在保护工业网络方面发挥两者的作用。OT人员在工业环境中提供流程和自动化方面的专业知识。IT人员将提供网络安全、网络、基础设施和以太网基础设施方面的专业知识。”

对于工业物联网来说，可见性是关键，但在这一点上，监控工具变得更加重要。

Gigamon安全解决方案营销和业务开发负责人约翰尼•康斯坦塔斯(Johnnie Konstantas)表示:“在那个时候，这甚至与网络可见性无关。”“这是关于智能流量转发。一旦你在工业控制环境中拥有成千上万的传感器，你就会看到大量的数据。从表示大型机器和其他大型机器之间通信的网络中检索数据包是一回事。让传感器全天候地向你发送数据，并试图了解你是否有人怀着不良意图利用这些通信，这完全是另一回事。换句话说，如果其中一个传感器成为攻击的杠杆。然后你做什么?你必须筛选的流量量与安全工具可以处理和吸收以进行分析之间存在巨大的不匹配。”

这时，网络监控工具可以分析IT端或OT端的流量，并确保运营商知道什么是好的，什么可能是可疑的。

霍尼韦尔过程解决方案(HPS)首席网络安全工程师埃里克·纳普(Eric Knapp)在圣安东尼奥举行的2016霍尼韦尔用户组(HUG)美洲会议上说:“黑客在控制之前不会征求许可。”“网络攻击一直在发生。我们需要了解攻击是如何保护(用户的)网络的。”

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．由CFE媒体制作编辑克里斯·瓦夫拉编辑，控制工程，cvavra@cfemedia.com．

在线额外

参见下面链接的ISSSource关于工业物联网的其他故事。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。