近年來(lái)�,世界各國(guó)掀起以工業(yè)物聯(lián)網(wǎng)(IIoT)為代表的“第四次工業(yè)革命”�,由其構(gòu)成的大量傳感、計(jì)算�、通信、網(wǎng)絡(luò)和存儲(chǔ)技術(shù)的設(shè)備成為更多行業(yè)的重要部分�。IIoT在提高運(yùn)營(yíng)效率方面,讓大多數(shù)公司的生產(chǎn)力�、可擴(kuò)展性和成本效益得到顯著改善,在整個(gè)制造業(yè)和工業(yè)流程中呈現(xiàn)出強(qiáng)勁的市場(chǎng)發(fā)展勢(shì)頭����。雖然IIoT促成了更廣泛的創(chuàng)新��,但也面臨著不斷變化的新威脅����,保護(hù)IIoT及工業(yè)大數(shù)據(jù)安全成為當(dāng)下關(guān)注的重要問(wèn)題。
一.工業(yè)物聯(lián)網(wǎng)和工業(yè)大數(shù)據(jù)的定義和特征
1.工業(yè)物聯(lián)網(wǎng)的定義和特征
(1)工業(yè)物聯(lián)網(wǎng)的定義���。IIoT 是物聯(lián)網(wǎng)(IoT)的子類別�,指的是使用自動(dòng)化、相互關(guān)聯(lián)的傳感器���、設(shè)備和機(jī)械來(lái)推動(dòng)工業(yè)規(guī)模的運(yùn)營(yíng)效率��。2011年���,德國(guó)率先提出工業(yè)物聯(lián)網(wǎng)概念;2013年����,德國(guó)正式確立“工業(yè)物聯(lián)網(wǎng)”目標(biāo)。IoT是一個(gè)由汽車��、機(jī)器��、家用電器等實(shí)物組成的網(wǎng)絡(luò)��,這些實(shí)物利用傳感器和API實(shí)現(xiàn)互聯(lián)�,通過(guò)互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換。在制造業(yè)中����,IoT搖身一變,成為了IIoT。IIoT涵蓋廣泛的工業(yè)級(jí)應(yīng)用����,從AR設(shè)備和互聯(lián)協(xié)作機(jī)器人到醫(yī)療設(shè)備、庫(kù)存跟蹤和預(yù)測(cè)性維護(hù)�,憑借網(wǎng)絡(luò)信息技術(shù)(IT)和操作技術(shù)(OT)之間的連接,優(yōu)化利用機(jī)器對(duì)機(jī)器(M2M)技術(shù)�����,支持企業(yè)執(zhí)行從遠(yuǎn)程監(jiān)控��、遙測(cè)到預(yù)測(cè)性維護(hù)的所有任務(wù)����。IIoT將具有感知、監(jiān)控能力的各類采集���、控制傳感器或控制器�,以及移動(dòng)通信�����、智能分析等技術(shù)��,通過(guò)基于云的數(shù)據(jù)和互聯(lián)設(shè)備���,不斷融入到制造和工業(yè)領(lǐng)域生產(chǎn)過(guò)程的各個(gè)環(huán)節(jié)��,從而大幅度提高制造效率���,改善產(chǎn)品質(zhì)量、降低產(chǎn)品成本和資源消耗�,最終實(shí)現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段。
(2)工業(yè)物聯(lián)網(wǎng)的特征�。IIoT專注于大規(guī)模改善制造業(yè)、物流���、能源和航空等行業(yè)的工業(yè)環(huán)境����,利用從小型環(huán)境傳感器到供應(yīng)鏈監(jiān)控和高級(jí)分析等一系列工具和技術(shù)��,做出更好的業(yè)務(wù)決策并獲得競(jìng)爭(zhēng)優(yōu)勢(shì)��。隨著工業(yè)與互聯(lián)網(wǎng)全面深度融合�,IIoT通過(guò)四大特征展示出未來(lái)美好藍(lán)圖:一是智能感知。IIoT利用射頻識(shí)別��、傳感器等技術(shù),隨時(shí)獲取產(chǎn)品從生產(chǎn)過(guò)程直到銷售至終端用戶使用的各個(gè)階段信息數(shù)據(jù)����。二是互聯(lián)傳輸。IIoT以專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)相連的方式�,實(shí)時(shí)將設(shè)備信息準(zhǔn)確無(wú)誤傳遞出去。它對(duì)網(wǎng)絡(luò)有極強(qiáng)的依賴性并更注重?cái)?shù)據(jù)交互��。三是智能處理�。IIoT利用云計(jì)算、云存儲(chǔ)��、模糊識(shí)別及神經(jīng)網(wǎng)絡(luò)等智能計(jì)算技術(shù)����,對(duì)數(shù)據(jù)和信息進(jìn)行分析處理,結(jié)合大數(shù)據(jù)深挖數(shù)據(jù)的價(jià)值��。四是自我優(yōu)化��。IIoT通過(guò)將工業(yè)資源數(shù)據(jù)處理�����、分析和存儲(chǔ)�����,形成有效的可繼承的知識(shí)庫(kù)����、模型庫(kù)和資源庫(kù),經(jīng)過(guò)不斷迭代自我優(yōu)化�����,實(shí)現(xiàn)全方位互相連通以達(dá)到最優(yōu)目標(biāo)����。
2.工業(yè)大數(shù)據(jù)的定義和特征
(1)工業(yè)大數(shù)據(jù)的定義。工業(yè)大數(shù)據(jù)是工業(yè)領(lǐng)域產(chǎn)品和服務(wù)全生命周期數(shù)據(jù)的總稱���,包括工業(yè)企業(yè)在研究發(fā)展設(shè)計(jì)�����、生產(chǎn)制造���、經(jīng)營(yíng)管理、運(yùn)維服務(wù)等環(huán)節(jié)中生成和使用的數(shù)據(jù)����,以及IIoT平臺(tái)中的數(shù)據(jù)等�����,主要是指工業(yè)領(lǐng)域在業(yè)務(wù)活動(dòng)和過(guò)程中所產(chǎn)生���、采集、處理����、存儲(chǔ)、傳輸和使用的海量數(shù)據(jù)的綜合����。從來(lái)源上,可粗略分為內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)兩大類:內(nèi)部數(shù)據(jù)指來(lái)自工廠內(nèi)部的數(shù)據(jù)�����,主要包括生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)數(shù)據(jù)和機(jī)器設(shè)備數(shù)據(jù)���;外部數(shù)據(jù)指來(lái)源于工廠外部的數(shù)據(jù)�,主要包括來(lái)自市場(chǎng)����、客戶、政府��、供應(yīng)鏈等外部環(huán)境的信息和數(shù)據(jù)�。工業(yè)大數(shù)據(jù)是智能制造與工業(yè)物聯(lián)網(wǎng)的核心,本質(zhì)是通過(guò)促進(jìn)數(shù)據(jù)自動(dòng)流動(dòng)解決控制和業(yè)務(wù)問(wèn)題�,減少?zèng)Q策過(guò)程帶來(lái)的不確定性,克服人工決策的失誤����。隨著第四次工業(yè)革命的深入展開(kāi),工業(yè)大數(shù)據(jù)日漸成為工業(yè)發(fā)展最寶貴的戰(zhàn)略資源�,是推動(dòng)制造數(shù)字化、網(wǎng)絡(luò)化���、智能化發(fā)展的關(guān)鍵生產(chǎn)要素�����。
(2)工業(yè)大數(shù)據(jù)的特征�����。工業(yè)大數(shù)據(jù)不僅擁有人們通常談?wù)摰膫鹘y(tǒng)大數(shù)據(jù)“4V”特征:“規(guī)模性”(Volume)�����,數(shù)據(jù)呈爆發(fā)性增長(zhǎng)���,需要分析大量數(shù)據(jù)���;“高速性”(Velocity),恢復(fù)信息��、處理信息和做出決定的時(shí)間最短���;“多樣性”(Variety)�,數(shù)據(jù)來(lái)源多��、數(shù)據(jù)類型多��,信息源之間沒(méi)有連接�,以非結(jié)構(gòu)化方式呈現(xiàn)數(shù)據(jù);“價(jià)值性”(Varacity)�����,大數(shù)據(jù)背后潛藏的價(jià)值巨大,在獲得數(shù)據(jù)后必須誠(chéng)實(shí)處理����。而且擁有反映工業(yè)邏輯的“多模態(tài)、強(qiáng)關(guān)聯(lián)����、高通量”等新特征:“多模態(tài)”�,工業(yè)大數(shù)據(jù)是工業(yè)系統(tǒng)在網(wǎng)絡(luò)空間的鏡像,必須反映工業(yè)系統(tǒng)的系統(tǒng)化特征和各方面要素����,數(shù)據(jù)記錄必須追求完整?!皬?qiáng)關(guān)聯(lián)”,工業(yè)數(shù)據(jù)之間的關(guān)聯(lián)并不是數(shù)據(jù)字段的關(guān)聯(lián)�����,其本質(zhì)是物理對(duì)象之間和過(guò)程的語(yǔ)義關(guān)聯(lián)����,包括產(chǎn)品部件間的關(guān)聯(lián)、生產(chǎn)過(guò)程的數(shù)據(jù)關(guān)聯(lián)���、產(chǎn)品生命周期不同環(huán)節(jié)的數(shù)據(jù)關(guān)聯(lián)和不同學(xué)科不同專業(yè)的數(shù)據(jù)關(guān)聯(lián)���?����!案咄俊?,嵌入了傳感器的智能互聯(lián)產(chǎn)品成為工業(yè)互聯(lián)網(wǎng)時(shí)代的重要標(biāo)志�,工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)已成為工業(yè)大數(shù)據(jù)的主體。
二.工業(yè)物聯(lián)網(wǎng)和工業(yè)大數(shù)據(jù)的優(yōu)勢(shì)和風(fēng)險(xiǎn)
1.工業(yè)物聯(lián)網(wǎng)的優(yōu)勢(shì)和風(fēng)險(xiǎn)
(1)工業(yè)物聯(lián)網(wǎng)的優(yōu)勢(shì)���。IIoT可利用從小型環(huán)境傳感器到供應(yīng)鏈監(jiān)控和高級(jí)分析等一系列工具和技術(shù)�����,在業(yè)務(wù)方面做出更好決策從而獲得競(jìng)爭(zhēng)優(yōu)勢(shì)����。
一是改進(jìn)庫(kù)存管理-基于云的庫(kù)存系統(tǒng)��。IIoT以各種方式使庫(kù)存規(guī)劃流程受益���。例如��,當(dāng)耗材低于特定閾值時(shí)�,可以使用貨架級(jí)傳感器訂購(gòu),考慮存儲(chǔ)成本��、過(guò)期材料等因素�,減少過(guò)度訂購(gòu)造成的浪費(fèi),保持了生產(chǎn)線移動(dòng)所需的供應(yīng)�����。
二是獲得供應(yīng)鏈的可見(jiàn)性��。IIoT技術(shù)使用戶可以通過(guò)跟蹤材料��、制造周期和單個(gè)產(chǎn)品在全球供應(yīng)鏈中移動(dòng)獲取實(shí)時(shí)信息�����,這些數(shù)據(jù)可以幫助制造商預(yù)測(cè)潛在問(wèn)題�,基于各種因素做出采購(gòu)決策�。在供應(yīng)商方面,IIoT支持更高的透明度�,從而準(zhǔn)確評(píng)估周轉(zhuǎn)時(shí)間、可用材料和工作進(jìn)度等狀態(tài)�����。
三是改進(jìn)產(chǎn)品設(shè)計(jì)和質(zhì)量控制。IIoT傳感器可用于收集與產(chǎn)品周期中每個(gè)階段關(guān)聯(lián)的產(chǎn)品數(shù)據(jù)和第三方數(shù)據(jù)�,幫助確定外部因素對(duì)最終產(chǎn)品的影響。例如���,工廠溫度�����、使用哪種原材料以及其他環(huán)境因素���。跟蹤浪費(fèi)或運(yùn)輸影響等情況,以努力創(chuàng)建更可持續(xù)的最終產(chǎn)品����。
四是實(shí)時(shí)洞察提供業(yè)務(wù)敏捷性。IIoT通過(guò)從各種“事物”收集數(shù)據(jù)�����,與高級(jí)分析軟件以及交易信息�����、客戶反饋和市場(chǎng)信號(hào)共同進(jìn)行分析,能夠在宏觀層面上評(píng)估數(shù)據(jù)�����,從而能夠就維護(hù)需求����、潛在供應(yīng)鏈中斷和流程改進(jìn)方面做出明智決策。
五是位置跟蹤提供的成本節(jié)約��。IIoT傳感器允許組織在設(shè)備上啟用位置跟蹤��,幫助工人能夠很方便地找到設(shè)備所在位置��。跟蹤設(shè)備可以減少步行時(shí)間���,幫助組織減少盜竊行為。這對(duì)于在非工作時(shí)間將設(shè)備留在工地的建筑公司來(lái)說(shuō)非常有幫助��。
六是通過(guò)預(yù)測(cè)性維護(hù)減少停機(jī)時(shí)間和維修成本�����。設(shè)備監(jiān)控是一種預(yù)防性工作�����,無(wú)論是否需要服務(wù),都是根據(jù)時(shí)間安排手動(dòng)完成����。IIoT預(yù)測(cè)性維護(hù)使組織能夠節(jié)省與預(yù)防性維護(hù)相關(guān)的不必要的人工成本,使用IIoT技術(shù)確定何時(shí)需要服務(wù)�����,幫助公司提前發(fā)現(xiàn)系統(tǒng)故障��,延長(zhǎng)昂貴設(shè)備的使用壽命���,降低與零件����、人工和停機(jī)時(shí)間相關(guān)的成本����。
七是保障安全和合規(guī)。IIoT可用于保護(hù)工人和消費(fèi)者的安全���。在能源部門���,傳感器可用于指示氣體泄漏�?;蛘撸赡軙?huì)提醒操作員某個(gè)油井正在接近危險(xiǎn)的壓力水平����,在爆炸前發(fā)出警告。IIoT可以幫助確保制造設(shè)施內(nèi)的工人安全�,傳感器可用于在操作危險(xiǎn)設(shè)備或在設(shè)施的遠(yuǎn)程部分執(zhí)行維修時(shí)監(jiān)控工人的位置,連接到IIoT的安全設(shè)備可以提醒附近人員���,確保立即采取安全行動(dòng)����。
八是捕獲實(shí)時(shí)動(dòng)態(tài)并立即采取行動(dòng)�����。IIoT是更大的物聯(lián)網(wǎng)生態(tài)系統(tǒng)的一部分�,該生態(tài)系統(tǒng)由收集和傳輸數(shù)據(jù)的設(shè)備���、計(jì)算機(jī)和對(duì)象網(wǎng)絡(luò)組成��,然后將該信息發(fā)送到云����。邊緣計(jì)算優(yōu)化了IIoT系統(tǒng)中使用的傳感器、計(jì)算機(jī)和設(shè)備�,使計(jì)算更接近那些主動(dòng)生成數(shù)據(jù),捕獲實(shí)時(shí)動(dòng)態(tài)并及時(shí)發(fā)現(xiàn)安全威脅����,從而減少系統(tǒng)中的故障點(diǎn)。
(2)工業(yè)物聯(lián)網(wǎng)的風(fēng)險(xiǎn)����。IIoT最初定義便具有高度互聯(lián)互通、網(wǎng)絡(luò)規(guī)模巨大�����、比IoT風(fēng)險(xiǎn)更高的特點(diǎn)�。一個(gè)完整的IIoT系統(tǒng),擁有數(shù)萬(wàn)個(gè)“數(shù)據(jù)節(jié)點(diǎn)”��,一旦某個(gè)節(jié)點(diǎn)被攻破滲透�,破壞將通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)高速擴(kuò)散,從而對(duì)整個(gè)系統(tǒng)造成巨大影響�。當(dāng)前����,IIoT領(lǐng)域在信息安全方面危機(jī)四伏����,黑客通過(guò)系統(tǒng)漏洞對(duì)IIoT應(yīng)用進(jìn)行攻擊達(dá)到破壞系統(tǒng)或者竊取數(shù)據(jù)的目的。IIoT系統(tǒng)中包含的大量有價(jià)值數(shù)據(jù)��,也吸引著各方去攻擊挑戰(zhàn)�。當(dāng)前,IIoT面臨的信息安全風(fēng)險(xiǎn)主要包括:
一是網(wǎng)絡(luò)安全威脅����。許多與IIoT相關(guān)的安全問(wèn)題可以追溯到缺乏基本的安全保護(hù)。公開(kāi)的端口��、過(guò)時(shí)的軟件應(yīng)用程序或粗淺的身份驗(yàn)證��。這些漏洞直接連接到網(wǎng)絡(luò)�,使破壞者能夠輕松訪問(wèn)整個(gè)系統(tǒng)。IIoT系統(tǒng)將IT與OT相結(jié)合�,為混合增加了另一層潛在威脅。網(wǎng)絡(luò)攻擊所帶來(lái)的安全威脅還包括財(cái)務(wù)損失���、數(shù)據(jù)泄露����、聲譽(yù)損害等��。
二是數(shù)據(jù)集成風(fēng)險(xiǎn)�。IIoT采用的最大障礙之一是數(shù)據(jù)集成。在工廠環(huán)境中���,一個(gè)系統(tǒng)中可能包括數(shù)千個(gè)連接的傳感器和設(shè)備����、新設(shè)備和軟件系統(tǒng)以及舊機(jī)器�。雖然互聯(lián)智能設(shè)備使組織能夠收集到比以往更多的數(shù)據(jù),但在實(shí)施過(guò)程中難免產(chǎn)生混亂����。例如,由不同制造商制造的傳感器可能具有不同的軟件要求���,因此很難從整體層面上分析數(shù)據(jù)��。
三是設(shè)備安全風(fēng)險(xiǎn)����。許多負(fù)責(zé)托管IIoT資產(chǎn)的OT環(huán)境面臨的最大問(wèn)題是,不僅要應(yīng)對(duì)IIoT設(shè)備數(shù)量的不斷增長(zhǎng)��,還要支撐一些比較陳舊的工業(yè)控制系統(tǒng)(ICS)�,其中有些系統(tǒng)運(yùn)行已長(zhǎng)達(dá)30年。這其中的許多資產(chǎn)均已實(shí)現(xiàn)聯(lián)網(wǎng)���,很容易成為網(wǎng)絡(luò)惡意攻擊者的潛在目標(biāo)�����。
四是系統(tǒng)漏洞風(fēng)險(xiǎn)�����。在ICS系統(tǒng)中發(fā)現(xiàn)漏洞雖可通過(guò)推出的補(bǔ)丁予以修復(fù)����,但對(duì)大批IIoT資產(chǎn)進(jìn)行修復(fù)就意味著大批設(shè)備需要下線�,而這對(duì)于嚴(yán)重依賴設(shè)備高可用性的關(guān)鍵基礎(chǔ)設(shè)施或生產(chǎn)線來(lái)說(shuō),絕對(duì)是不可取的����。所以最終的結(jié)果就是��,補(bǔ)丁程序往往被扔在一邊�,而且隨著設(shè)備的日益老化�����,給惡意攻擊者留下可借以破壞IIoT資產(chǎn)的大量漏洞��。
五是物聯(lián)網(wǎng)自身安全風(fēng)險(xiǎn)�。IoT安全是IIoT的保障�����。信息系統(tǒng)的安全問(wèn)題原本就十分突出��,IoT的出現(xiàn)讓現(xiàn)狀更加惡化�。IoT安全問(wèn)題隨著使用規(guī)模的擴(kuò)大而凸顯。目前�,接入互聯(lián)網(wǎng)的IoT設(shè)備都非常不理想,甚至?xí)a(chǎn)生新的安全問(wèn)題�����。這些設(shè)備不可靠的操作和安全模型�,有可能影響到其他設(shè)備。
2.工業(yè)大數(shù)據(jù)的優(yōu)勢(shì)和風(fēng)險(xiǎn)
(1)工業(yè)大數(shù)據(jù)的優(yōu)勢(shì)。Gartner報(bào)告稱�����,2019年互聯(lián)設(shè)備數(shù)量已超過(guò)142億臺(tái)����,預(yù)計(jì)2021年將達(dá)到250億臺(tái)。這是一個(gè)巨大的數(shù)量�����,并將產(chǎn)生海量數(shù)據(jù)��。工業(yè)大數(shù)據(jù)在工業(yè)控制系統(tǒng)中除了提高決策效率和速度外���,將大數(shù)據(jù)整合到工業(yè)環(huán)境中時(shí)還具有以下優(yōu)勢(shì):一是預(yù)測(cè)流程中涉及的資產(chǎn)故障或問(wèn)題�,從而提前采取行動(dòng)���;積極組織維修工程�,提高服務(wù)質(zhì)量����。二是改善過(guò)程中產(chǎn)品的生成或需求平衡�。得益于采購(gòu)和銷售數(shù)據(jù)�����,組織可以改善對(duì)制造流程的控制�。三是異常更正。允許生成有關(guān)基礎(chǔ)結(jié)構(gòu)性能的定期報(bào)告����,快速糾正異常���。四是提高數(shù)據(jù)效率�����,降低供應(yīng)成本��,最大限度地利用數(shù)據(jù)�����,采用新的數(shù)據(jù)使用方式����,促進(jìn)可再生資源整合。
(2)工業(yè)大數(shù)據(jù)的風(fēng)險(xiǎn)����。一是數(shù)據(jù)安全性方面。數(shù)據(jù)安全包括密鑰管理�、信任根、身份驗(yàn)證����、訪問(wèn)控制以及審核和監(jiān)視。IIoT將大量支持網(wǎng)絡(luò)的新設(shè)備添加到企業(yè)或現(xiàn)場(chǎng)網(wǎng)絡(luò)中�,從而顯著增加了其攻擊面。IoT設(shè)備通常設(shè)計(jì)用于低成本和低資源消耗����,因此難以保護(hù)。二是數(shù)據(jù)完整性方面���。這意味著要保持整個(gè)組織數(shù)據(jù)的準(zhǔn)確性和有效性����,確保數(shù)據(jù)不會(huì)被不當(dāng)更改或銷毀��。在工業(yè)環(huán)境中����,數(shù)據(jù)完整性和系統(tǒng)完整性密切相關(guān)����,因?yàn)閷?duì)工業(yè)系統(tǒng)和通信渠道的操縱直接會(huì)導(dǎo)致數(shù)據(jù)完整性的喪失��。三是數(shù)據(jù)隱私和機(jī)密性方面��。隨著IIoT將更多的人和事物在線連接�����,個(gè)人數(shù)據(jù)的保護(hù)和適當(dāng)使用變得越來(lái)越重要�����,這也是醫(yī)療保健和智慧城市領(lǐng)域的一個(gè)特別優(yōu)先事項(xiàng)�。目前����,在工業(yè)大數(shù)據(jù)方面所面臨的主要攻擊方式包括:第一種是外部惡意攻擊,好比炸毀管道���。這可對(duì)經(jīng)濟(jì)產(chǎn)生破壞性影響�。第二種是內(nèi)部威脅,例如員工不經(jīng)意的失誤觸發(fā)了安全漏洞����;在防火墻外使用筆記本電腦,而筆記本電腦被感染����;員工因錯(cuò)過(guò)晉升等故意做錯(cuò)事來(lái)破壞公司的數(shù)據(jù)系統(tǒng)。
三.構(gòu)建工業(yè)物聯(lián)網(wǎng)及工業(yè)大數(shù)據(jù)安全的方法探討
IoT最大的問(wèn)題之一是確保網(wǎng)絡(luò)����、數(shù)據(jù)和設(shè)備的安全,而保護(hù)IIoT是一項(xiàng)多方面的工作�,其安全性更需要全方位考慮。IIoT的普及���,使網(wǎng)絡(luò)邊緣的聯(lián)網(wǎng)器件數(shù)量不斷增加�����,每臺(tái)設(shè)備都有可能聯(lián)網(wǎng)并共享數(shù)據(jù)����,這將大幅度增加大多數(shù)工礦企業(yè)的威脅面��。因此,對(duì)于IIoT及工業(yè)大數(shù)據(jù)安全問(wèn)題�,至關(guān)重要的是要在數(shù)據(jù)產(chǎn)生的地方從設(shè)備層保護(hù)好網(wǎng)絡(luò)。數(shù)據(jù)保護(hù)是整個(gè)組織都關(guān)心的問(wèn)題�,而且網(wǎng)絡(luò)越復(fù)雜,對(duì)數(shù)據(jù)保護(hù)的需要也越大�。總之����,需要結(jié)合大動(dòng)作和小調(diào)整,以確保網(wǎng)絡(luò)����、系統(tǒng)、數(shù)據(jù)和設(shè)備受到保護(hù)����。
(1)運(yùn)行安全測(cè)試IIoT源代碼��。為在IIoT中建立更好的安全性���,應(yīng)該從網(wǎng)絡(luò)基礎(chǔ)設(shè)施中最小的組件“代碼”開(kāi)始�?��!按蠖鄶?shù)物聯(lián)網(wǎng)設(shè)備非常小”�,因此源代碼往往用“通用語(yǔ)言”C或C++和C#語(yǔ)言編寫,這些語(yǔ)言經(jīng)常出現(xiàn)內(nèi)存泄漏和緩沖區(qū)溢出漏洞等常見(jiàn)問(wèn)題���。在IIoT環(huán)境中�����,它們可能會(huì)激增����,成為一個(gè)經(jīng)常被忽視的安全問(wèn)題�。最好的防御手段是測(cè)試和重新測(cè)試。
(2)了解關(guān)注點(diǎn)部署訪問(wèn)控制���。在制造商環(huán)節(jié)�,許多IIoT設(shè)備僅配有少量的安全控制���。資產(chǎn)所有權(quán)的明確性�����、缺乏標(biāo)準(zhǔn)化�、扁平化網(wǎng)絡(luò)問(wèn)題、低效的修補(bǔ)程序管理以及資源限制都是應(yīng)該考慮的問(wèn)題���?���?刂艻IoT環(huán)境中的訪問(wèn)���,是公司在連接資產(chǎn)�����、產(chǎn)品和設(shè)備時(shí)面臨的最大安全挑戰(zhàn)�����,這包括控制已連接對(duì)象的網(wǎng)絡(luò)訪問(wèn)�����。因此,應(yīng)首先確定IIoT環(huán)境中關(guān)聯(lián)事物認(rèn)為可接受的行為和活動(dòng)�����,然后實(shí)施控制?��!皵?shù)據(jù)保護(hù)的第一步是禁止未經(jīng)授權(quán)的訪問(wèn)”�����,實(shí)現(xiàn)安全的授權(quán)系統(tǒng)�,所有數(shù)據(jù)訪問(wèn)路徑都經(jīng)過(guò)監(jiān)視器保護(hù)數(shù)據(jù)���。
(3)評(píng)估IT和OT混合風(fēng)險(xiǎn)使設(shè)備滿足安全標(biāo)準(zhǔn)���。在工業(yè)物聯(lián)網(wǎng)時(shí)代,機(jī)器很有可能被連接�,因此容易受到黑客攻擊和其他入侵。IIoT需要IT和OT協(xié)同工作����。然而兩者有不同的目標(biāo)和關(guān)注點(diǎn):IT通常關(guān)注基礎(chǔ)架構(gòu)、安全性和治理�;而OT有時(shí)可以專注于產(chǎn)量、質(zhì)量和效率�。企業(yè)必須考慮誰(shuí)需要參與IIoT部署�����。同樣重要并需要注意的是�,IT和OT以不同的方式處理安全性問(wèn)題��,評(píng)估不同的風(fēng)險(xiǎn)�,關(guān)注不同的修補(bǔ)周期、協(xié)議等�����。
(4)研究攻擊趨勢(shì)抵御IIoT身份欺騙���。最近的Mirai僵尸網(wǎng)絡(luò)分布式拒絕服務(wù)(DDoS)攻擊造成DNS服務(wù)關(guān)閉�����。由于大多數(shù)IIoT設(shè)備都默認(rèn)或沒(méi)有憑據(jù)���,Mirai僵尸網(wǎng)絡(luò)迅速傳播。另一個(gè)趨勢(shì)是勒索軟件正在從文件移動(dòng)到硬件設(shè)備�����,攻擊者開(kāi)始瞄準(zhǔn)IIoT設(shè)備,并利用尚未更新的舊設(shè)備上的舊漏洞����。近年來(lái)��,黑客及其技術(shù)變得更加熟練�,這可能對(duì)IIoT安全構(gòu)成重大威脅。IIoT設(shè)備的指數(shù)級(jí)增長(zhǎng)意味著攻擊面或攻擊媒介也呈指數(shù)級(jí)增長(zhǎng)��,因此企業(yè)及其安全和IT部門必須驗(yàn)證他們通信的IIoT設(shè)備的身份�����,確保這些設(shè)備對(duì)于關(guān)鍵通信��、軟件更新和下載是合法的�。所有IIoT設(shè)備都必須具有唯一的身份,否則從微控制器級(jí)別到網(wǎng)絡(luò)邊緣的端點(diǎn)設(shè)備�,從應(yīng)用程序到傳輸層,都有被黑客攻擊的高風(fēng)險(xiǎn)��。
(5)不要讓IIoT設(shè)備啟動(dòng)網(wǎng)絡(luò)連接�����。公司應(yīng)該限制IIoT設(shè)備啟動(dòng)網(wǎng)絡(luò)連接的能力,只能使用網(wǎng)絡(luò)防火墻和訪問(wèn)控制列表與其連接���。通過(guò)建立單向信任原則����,IIoT設(shè)備將永遠(yuǎn)無(wú)法啟動(dòng)與內(nèi)部系統(tǒng)的連接���,這將限制攻擊者利用它們作為跳板探索和攻擊網(wǎng)絡(luò)的能力�����。企業(yè)可以以通過(guò)跳轉(zhuǎn)主機(jī)或網(wǎng)絡(luò)代理的方式強(qiáng)制連接到IIoT設(shè)備�。此外�,恒溫器和照明控制等許多類型的控制設(shè)備一般是通過(guò)無(wú)線連接,如環(huán)境允許可為IIoT提供自己的網(wǎng)絡(luò)��,將其與生產(chǎn)網(wǎng)絡(luò)隔離�,隔離的無(wú)線網(wǎng)絡(luò)將集中進(jìn)行配置管理。
(6)將安全性插入供應(yīng)鏈��。IIoT工作通常覆蓋供應(yīng)鏈中的多個(gè)合作伙伴�,包括技術(shù)供應(yīng)商、產(chǎn)品提供商和客戶�����,安全部門必須考慮到這一點(diǎn)。如果安全部門提出要承擔(dān)分析工作����,這些部門將遵守這一規(guī)定��。如何更好地加強(qiáng)供應(yīng)鏈供應(yīng)商的選擇過(guò)程由各個(gè)組織決定�����,應(yīng)考慮允許獨(dú)立驗(yàn)證的制造商承擔(dān)�����;提倡在設(shè)備端安裝保護(hù)開(kāi)關(guān)����,以便固件能在用戶的授權(quán)下更新;只采購(gòu)正規(guī)產(chǎn)品����,而不是假冒產(chǎn)品。
(7)考慮設(shè)備和網(wǎng)關(guān)問(wèn)題�。在考慮IIoT設(shè)備時(shí)��,IT人員需要考慮與身份驗(yàn)證和預(yù)配有關(guān)的安全功能�。設(shè)備發(fā)送的數(shù)據(jù)也是一個(gè)關(guān)鍵的安全問(wèn)題�����,數(shù)據(jù)完整性和機(jī)密性尤為重要�,企業(yè)會(huì)不斷考慮數(shù)據(jù)的移動(dòng)以及如何加密數(shù)據(jù)。資產(chǎn)管理和可見(jiàn)性以及行為分析也是重中之重����。在設(shè)備之外,網(wǎng)關(guān)同樣是IIoT中的關(guān)鍵安全向量�,安全啟動(dòng)和執(zhí)行以及安全憑據(jù)存儲(chǔ)可以幫助工礦企業(yè)更好地保護(hù)網(wǎng)關(guān)。
(8)分類風(fēng)險(xiǎn)實(shí)行安全數(shù)據(jù)訪問(wèn)����。工業(yè)組織需要明白風(fēng)險(xiǎn)不是靜態(tài)的,應(yīng)考慮IIoT組件和支持系統(tǒng)的法律規(guī)范�。IIoT錯(cuò)誤的物理后果可能比其他IoT違規(guī)更嚴(yán)重。IIoT的適當(dāng)安全態(tài)勢(shì)也必須考慮進(jìn)來(lái)�����,一旦組織對(duì)面臨的風(fēng)險(xiǎn)進(jìn)行分類,它必須構(gòu)建一個(gè)安全框架來(lái)解決這些風(fēng)險(xiǎn)����。行業(yè)標(biāo)準(zhǔn)應(yīng)該用于認(rèn)證和授權(quán),以確保對(duì)公司數(shù)據(jù)的訪問(wèn)安全��。同時(shí)����,公司必須確保數(shù)據(jù)完整性和安全保護(hù),專注于密鑰�����、憑據(jù)和訪問(wèn)令牌的安全憑據(jù)管理����。
(9)監(jiān)視和審核系統(tǒng)評(píng)估其安全狀態(tài)�����。IIoT將支持大量網(wǎng)絡(luò)新設(shè)備添加到企業(yè)或現(xiàn)場(chǎng)網(wǎng)絡(luò)中����,從而顯著增加了其攻擊面。在選擇適用于IIoT的解決方案前�����,必須進(jìn)行審核,并在整個(gè)系統(tǒng)生命周期內(nèi)定期進(jìn)行審核����。使用基于硬件的信任根和深度防御方法保護(hù)這些設(shè)備,確保系統(tǒng)正常運(yùn)行����。基于標(biāo)準(zhǔn)和技術(shù)實(shí)施具有已知安全功能的協(xié)議���,并采用安全深度策略����,以保護(hù)IIoT基礎(chǔ)架構(gòu)及其生成的數(shù)據(jù)���,尤其是在保護(hù)云中的數(shù)據(jù)和其通過(guò)公共互聯(lián)網(wǎng)傳輸時(shí)��。
四.結(jié)語(yǔ)
IIoT涵蓋了云計(jì)算�、網(wǎng)絡(luò)�、邊緣計(jì)算和終端,在工業(yè)環(huán)境中占用空間越來(lái)越多,通過(guò)傳感器���、智能機(jī)械等改善運(yùn)營(yíng)�����、資源利用率���、庫(kù)存管理,為收集大量數(shù)據(jù)提供了新機(jī)會(huì)�。Gartner研究報(bào)告稱,2019年底全球工業(yè)物聯(lián)網(wǎng)資產(chǎn)總量已達(dá)到48億臺(tái)�����,2020年通過(guò)物聯(lián)網(wǎng)將產(chǎn)生大約4.4萬(wàn)億GB的數(shù)據(jù)�����。Microsoft的一項(xiàng)調(diào)查發(fā)現(xiàn)����,85%的公司至少有一個(gè)物聯(lián)網(wǎng)項(xiàng)目在進(jìn)行中�。據(jù)百萬(wàn)洞察公司最近的預(yù)測(cè),到2025年,IIoT的全球支出可能達(dá)到9920億美元�。IIoT和工業(yè)大數(shù)據(jù)的融合,結(jié)合當(dāng)前5G��、邊緣計(jì)算�����、人工智能��、區(qū)塊鏈和AR/VR等技術(shù)的加速發(fā)展��,共同推動(dòng)“第四次工業(yè)革命”的到來(lái)�����。IIoT生成數(shù)據(jù)的關(guān)鍵來(lái)自“互聯(lián)設(shè)備”��,分析生成數(shù)據(jù)將有助于主動(dòng)改進(jìn)決策�。
IIoT和工業(yè)大數(shù)據(jù)不僅是相互依賴關(guān)系,而且彼此起到相互影響相互促進(jìn)的作用�����。IIoT增長(zhǎng)得越快�����,就會(huì)對(duì)企業(yè)在大數(shù)據(jù)功能方面提出越多需求。隨著IIoT生成的數(shù)據(jù)飛速增長(zhǎng)��,傳統(tǒng)的數(shù)據(jù)存儲(chǔ)技術(shù)已經(jīng)被推到頂點(diǎn)�����,這就需要更高級(jí)和創(chuàng)新的存儲(chǔ)解決方案來(lái)處理這些不斷增長(zhǎng)的工作負(fù)載�����,從而更新組織大數(shù)據(jù)存儲(chǔ)的基礎(chǔ)架構(gòu)�����。IIoT大趨勢(shì)下如何保護(hù)工業(yè)大數(shù)據(jù)安全����,仍是當(dāng)今和未來(lái)一段時(shí)間需要認(rèn)真考慮的重要問(wèn)題��,風(fēng)險(xiǎn)管理“任重而道遠(yuǎn)”�。
