实施和保护工业物联网产品的六个最佳实践

工业物联网技术的好处是不可否认的。通过工业流程中的云计算、分析和人工智能(AI)，从无数连接的传感器和设备中提取业务价值。在追逐工业物联网技术的潜在好处的同时，数字化后果的挑战已经变得显而易见。

从从社交媒体网络非法获取的数据对个人造成的伤害，到勒索软件对行业和政府造成的大规模破坏，很明显，如果不接受网络风险，就无法获得第四次工业革命的好处。企业必须降低这些风险。遵循“设计确保安全”的理念。

工业物联网设备风险

许多工业物联网设备使用的工业环境，如水、石油、天然气、化学和制造工厂，已经部署了多个安全弱点和漏洞。

工业物联网部署增加的更严重后果是控制工业企业物理硬件的运营技术(OT)和信息技术(IT)之间的界限模糊。

这是由于人们希望改善来自工业控制系统(ICS)和OT的远程监控和数据收集。然而，为这些系统提供网络访问导致了越来越多的实例，在这些实例中，设计用于监视、控制和安全基础设施的系统暴露在基于互联网的攻击之下，这些攻击旨在破坏工业流程中的关键基础设施，以获得商业或政治利益。

工业物联网安全

虽然OT和IT的融合是不可避免的，但工业设施可以也应该采取措施降低使用工业物联网产品的风险。采用行业最佳实践将降低这些风险。

在实施工业物联网产品时，遵循以下六点清单来实现基本安全。在规划过程开始时需要考虑这些项目，以帮助识别和应对潜在的工业物联网威胁:

1.安全的接口:不安全的接口可能导致数据操纵、丢失或损坏;缺乏问责制;拒绝进入;或完成设备接管。

2.定期更新软件和固件:至关重要的是，工业物联网设备定期执行更新，以抵御最新的威胁，并实施加密检查，以确保更新来自可信来源。

3.访问控制:必须确保强密码、凭据保护和角色分离，以防止泄露设备或用户帐户。

4.网络安全:应该只有必要的端口可用并暴露出来。不安全的网络服务可能容易受到各种攻击，包括拒绝服务(DoS)，它会使设备无法访问。

5.消除后门:任何工业物联网设备都不应该有未记录的后门或隐藏功能，以供攻击者利用。

6.安全配置:攻击者经常利用缺乏细粒度权限来访问数据或控件。安全加固、传输中的数据加密和记录安全事件可以应对这种风险。

这六点，结合严格的生命周期管理制度和定期、持续的测试，可以为企业提供有效部署工业物联网解决方案所需的安全性、安全性、可靠性、弹性和隐私控制。制造商、终端用户和集成商必须采取“设计安全”的心态，在工业物联网产品生命周期的每个阶段预测和缓解潜在威胁。

忽视清单上的任何一点都可能使工业物联网解决方案面临被利用的风险，也会使其他系统面临风险。

塔拉Bouhdada创始人兼首席ICS安全顾问应用风险．本文原文出现在ISSSource.com上是CFE Media的内容合作伙伴。由制作编辑克里斯·瓦夫拉编辑，控制工程， CFE传媒，cvavra@cfemedia.com．

更多的创新

关键词:IIoT、网络安全

制造商终端用户应重点关注工业物联网(IIoT)产品的安全。

最佳实践包括软件和固件的完整性，并且在工业物联网设备中没有安全漏洞。

严格的需要生命周期管理机制和持续测试。

考虑一下这个

什么附加最佳实践可以帮助确保工厂车间的工业物联网安全?

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。