确保工业物联网第一英里的安全

众所周知，网络安全将在工业物联网(IIoT)的发展中发挥重要作用。信息技术(It)和操作技术(OT)必须协同工作以确保更有凝聚力的工作企业，这也不是什么秘密。

艾默生自动化解决方案流程系统和解决方案副总裁Claudio Fayad在德克萨斯州奥斯汀举行的艾默生全球用户交流会上发表演讲时表示:“我们如何确保正确的人员获得正确的数据?”

通过增加传感器功能从工厂车间收集信息，然后在整个企业中传输这些数据，这就是工业物联网的全部内容，但存在安全风险。

这就是法亚德所说的确保第一英里发挥作用的地方。

架构设计将数据从操作系统连接到IT环境。安全设计的一部分要求使用服务器、防火墙、网关、数据二极管，以及用户管理、数据加密、密钥管理、代码签名和数据流控制。

Fayad解释说，使用普渡模型的部分安全态势是传统的工厂层0到3级，然后是IT层4到5级。他们所说的安全第一英里存在于3级和4级之间，他们所说的是3.5级。

法亚德说，普渡大学的模型通过防火墙和用户管理使用传统的分层安全。它需要多层软件将数据从一层移动到另一层。它还涉及多个利益相关者。网络渗透可能很困难，但并非不可能。他说，这将是有效的，但维护起来很复杂。

他说，一种更简单的方法是使用数据二极管，或单向通信，以防止入站通信。

法亚德说:“没有物理连接来允许数据进入工厂。”

在该模型中，现场网关从OT系统收集数据，并将OT协议转换为支持单向数据流的协议。Fayad说，数据二极管物理上禁用了入路，并为入路通信创造了一个“气隙”。边缘网关将传入的协议转换为物联网协议，并为it系统提供安全的数据传输。

格雷戈里·黑尔是《工业安全与保安资源》(ISSSource.com)是一个新闻及资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．Chris Vavra编辑，CFE Media制作编辑，控制工程，cvavra@cfemedia.com．

在线额外

请参阅下面链接的ISSSource关于IIoT的其他故事。

原创内容可在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。