近年來，世界各國掀起以工業(yè)物聯(lián)網(wǎng)（IIoT）為代表的“第四次工業(yè)革命”，由其構(gòu)成的大量傳感、計算、通信、網(wǎng)絡(luò)和存儲技術(shù)的設(shè)備成為更多行業(yè)的重要部分。IIoT在提高運營效率方面，讓大多數(shù)公司的生產(chǎn)力、可擴展性和成本效益得到顯著改善，在整個制造業(yè)和工業(yè)流程中呈現(xiàn)出強勁的市場發(fā)展勢頭。雖然IIoT促成了更廣泛的創(chuàng)新，但也面臨著不斷變化的新威脅，保護IIoT及工業(yè)大數(shù)據(jù)安全成為當下關(guān)注的重要問題。

1.工業(yè)物聯(lián)網(wǎng)的定義和特征

（1）工業(yè)物聯(lián)網(wǎng)的定義。IIoT 是物聯(lián)網(wǎng)（IoT）的子類別，指的是使用自動化、相互關(guān)聯(lián)的傳感器、設(shè)備和機械來推動工業(yè)規(guī)模的運營效率。2011年，德國率先提出工業(yè)物聯(lián)網(wǎng)概念；2013年，德國正式確立“工業(yè)物聯(lián)網(wǎng)”目標。IoT是一個由汽車、機器、家用電器等實物組成的網(wǎng)絡(luò)，這些實物利用傳感器和API實現(xiàn)互聯(lián)，通過互聯(lián)網(wǎng)進行數(shù)據(jù)交換。在制造業(yè)中，IoT搖身一變，成為了IIoT。IIoT涵蓋廣泛的工業(yè)級應(yīng)用，從AR設(shè)備和互聯(lián)協(xié)作機器人到醫(yī)療設(shè)備、庫存跟蹤和預(yù)測性維護，憑借網(wǎng)絡(luò)信息技術(shù)（IT）和操作技術(shù)（OT）之間的連接，優(yōu)化利用機器對機器（M2M）技術(shù)，支持企業(yè)執(zhí)行從遠程監(jiān)控、遙測到預(yù)測性維護的所有任務(wù)。IIoT將具有感知、監(jiān)控能力的各類采集、控制傳感器或控制器，以及移動通信、智能分析等技術(shù)，通過基于云的數(shù)據(jù)和互聯(lián)設(shè)備，不斷融入到制造和工業(yè)領(lǐng)域生產(chǎn)過程的各個環(huán)節(jié)，從而大幅度提高制造效率，改善產(chǎn)品質(zhì)量、降低產(chǎn)品成本和資源消耗，最終實現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段。

（2）工業(yè)物聯(lián)網(wǎng)的特征。IIoT專注于大規(guī)模改善制造業(yè)、物流、能源和航空等行業(yè)的工業(yè)環(huán)境，利用從小型環(huán)境傳感器到供應(yīng)鏈監(jiān)控和高級分析等一系列工具和技術(shù)，做出更好的業(yè)務(wù)決策并獲得競爭優(yōu)勢。隨著工業(yè)與互聯(lián)網(wǎng)全面深度融合，IIoT通過四大特征展示出未來美好藍圖：一是智能感知。IIoT利用射頻識別、傳感器等技術(shù)，隨時獲取產(chǎn)品從生產(chǎn)過程直到銷售至終端用戶使用的各個階段信息數(shù)據(jù)。二是互聯(lián)傳輸。IIoT以專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)相連的方式，實時將設(shè)備信息準確無誤傳遞出去。它對網(wǎng)絡(luò)有極強的依賴性并更注重數(shù)據(jù)交互。三是智能處理。IIoT利用云計算、云存儲、模糊識別及神經(jīng)網(wǎng)絡(luò)等智能計算技術(shù)，對數(shù)據(jù)和信息進行分析處理，結(jié)合大數(shù)據(jù)深挖數(shù)據(jù)的價值。四是自我優(yōu)化。IIoT通過將工業(yè)資源數(shù)據(jù)處理、分析和存儲，形成有效的可繼承的知識庫、模型庫和資源庫，經(jīng)過不斷迭代自我優(yōu)化，實現(xiàn)全方位互相連通以達到最優(yōu)目標。

2.工業(yè)大數(shù)據(jù)的定義和特征

（1）工業(yè)大數(shù)據(jù)的定義。工業(yè)大數(shù)據(jù)是工業(yè)領(lǐng)域產(chǎn)品和服務(wù)全生命周期數(shù)據(jù)的總稱，包括工業(yè)企業(yè)在研究發(fā)展設(shè)計、生產(chǎn)制造、經(jīng)營管理、運維服務(wù)等環(huán)節(jié)中生成和使用的數(shù)據(jù)，以及IIoT平臺中的數(shù)據(jù)等，主要是指工業(yè)領(lǐng)域在業(yè)務(wù)活動和過程中所產(chǎn)生、采集、處理、存儲、傳輸和使用的海量數(shù)據(jù)的綜合。從來源上，可粗略分為內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)兩大類：內(nèi)部數(shù)據(jù)指來自工廠內(nèi)部的數(shù)據(jù)，主要包括生產(chǎn)經(jīng)營業(yè)務(wù)數(shù)據(jù)和機器設(shè)備數(shù)據(jù)；外部數(shù)據(jù)指來源于工廠外部的數(shù)據(jù)，主要包括來自市場、客戶、政府、供應(yīng)鏈等外部環(huán)境的信息和數(shù)據(jù)。工業(yè)大數(shù)據(jù)是智能制造與工業(yè)物聯(lián)網(wǎng)的核心，本質(zhì)是通過促進數(shù)據(jù)自動流動解決控制和業(yè)務(wù)問題，減少決策過程帶來的不確定性，克服人工決策的失誤。隨著第四次工業(yè)革命的深入展開，工業(yè)大數(shù)據(jù)日漸成為工業(yè)發(fā)展最寶貴的戰(zhàn)略資源，是推動制造數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的關(guān)鍵生產(chǎn)要素。

（2）工業(yè)大數(shù)據(jù)的特征。工業(yè)大數(shù)據(jù)不僅擁有人們通常談?wù)摰膫鹘y(tǒng)大數(shù)據(jù)“4V”特征：“規(guī)模性”（Volume），數(shù)據(jù)呈爆發(fā)性增長，需要分析大量數(shù)據(jù)；“高速性”（Velocity），恢復(fù)信息、處理信息和做出決定的時間最短；“多樣性”（Variety），數(shù)據(jù)來源多、數(shù)據(jù)類型多，信息源之間沒有連接，以非結(jié)構(gòu)化方式呈現(xiàn)數(shù)據(jù)；“價值性”（Varacity），大數(shù)據(jù)背后潛藏的價值巨大，在獲得數(shù)據(jù)后必須誠實處理。而且擁有反映工業(yè)邏輯的“多模態(tài)、強關(guān)聯(lián)、高通量”等新特征：“多模態(tài)”，工業(yè)大數(shù)據(jù)是工業(yè)系統(tǒng)在網(wǎng)絡(luò)空間的鏡像，必須反映工業(yè)系統(tǒng)的系統(tǒng)化特征和各方面要素，數(shù)據(jù)記錄必須追求完整?！皬婈P(guān)聯(lián)”，工業(yè)數(shù)據(jù)之間的關(guān)聯(lián)并不是數(shù)據(jù)字段的關(guān)聯(lián)，其本質(zhì)是物理對象之間和過程的語義關(guān)聯(lián)，包括產(chǎn)品部件間的關(guān)聯(lián)、生產(chǎn)過程的數(shù)據(jù)關(guān)聯(lián)、產(chǎn)品生命周期不同環(huán)節(jié)的數(shù)據(jù)關(guān)聯(lián)和不同學(xué)科不同專業(yè)的數(shù)據(jù)關(guān)聯(lián)?！案咄俊?，嵌入了傳感器的智能互聯(lián)產(chǎn)品成為工業(yè)互聯(lián)網(wǎng)時代的重要標志，工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)已成為工業(yè)大數(shù)據(jù)的主體。

1.工業(yè)物聯(lián)網(wǎng)的優(yōu)勢和風險

（1）工業(yè)物聯(lián)網(wǎng)的優(yōu)勢。IIoT可利用從小型環(huán)境傳感器到供應(yīng)鏈監(jiān)控和高級分析等一系列工具和技術(shù)，在業(yè)務(wù)方面做出更好決策從而獲得競爭優(yōu)勢。

一是改進庫存管理-基于云的庫存系統(tǒng)。IIoT以各種方式使庫存規(guī)劃流程受益。例如，當耗材低于特定閾值時，可以使用貨架級傳感器訂購，考慮存儲成本、過期材料等因素，減少過度訂購造成的浪費，保持了生產(chǎn)線移動所需的供應(yīng)。

二是獲得供應(yīng)鏈的可見性。IIoT技術(shù)使用戶可以通過跟蹤材料、制造周期和單個產(chǎn)品在全球供應(yīng)鏈中移動獲取實時信息，這些數(shù)據(jù)可以幫助制造商預(yù)測潛在問題，基于各種因素做出采購決策。在供應(yīng)商方面，IIoT支持更高的透明度，從而準確評估周轉(zhuǎn)時間、可用材料和工作進度等狀態(tài)。

三是改進產(chǎn)品設(shè)計和質(zhì)量控制。IIoT傳感器可用于收集與產(chǎn)品周期中每個階段關(guān)聯(lián)的產(chǎn)品數(shù)據(jù)和第三方數(shù)據(jù)，幫助確定外部因素對最終產(chǎn)品的影響。例如，工廠溫度、使用哪種原材料以及其他環(huán)境因素。跟蹤浪費或運輸影響等情況，以努力創(chuàng)建更可持續(xù)的最終產(chǎn)品。

四是實時洞察提供業(yè)務(wù)敏捷性。IIoT通過從各種“事物”收集數(shù)據(jù)，與高級分析軟件以及交易信息、客戶反饋和市場信號共同進行分析，能夠在宏觀層面上評估數(shù)據(jù)，從而能夠就維護需求、潛在供應(yīng)鏈中斷和流程改進方面做出明智決策。

五是位置跟蹤提供的成本節(jié)約。IIoT傳感器允許組織在設(shè)備上啟用位置跟蹤，幫助工人能夠很方便地找到設(shè)備所在位置。跟蹤設(shè)備可以減少步行時間，幫助組織減少盜竊行為。這對于在非工作時間將設(shè)備留在工地的建筑公司來說非常有幫助。

六是通過預(yù)測性維護減少停機時間和維修成本。設(shè)備監(jiān)控是一種預(yù)防性工作，無論是否需要服務(wù)，都是根據(jù)時間安排手動完成。IIoT預(yù)測性維護使組織能夠節(jié)省與預(yù)防性維護相關(guān)的不必要的人工成本，使用IIoT技術(shù)確定何時需要服務(wù)，幫助公司提前發(fā)現(xiàn)系統(tǒng)故障，延長昂貴設(shè)備的使用壽命，降低與零件、人工和停機時間相關(guān)的成本。

七是保障安全和合規(guī)。IIoT可用于保護工人和消費者的安全。在能源部門，傳感器可用于指示氣體泄漏?；蛘?，它可能會提醒操作員某個油井正在接近危險的壓力水平，在爆炸前發(fā)出警告。IIoT可以幫助確保制造設(shè)施內(nèi)的工人安全，傳感器可用于在操作危險設(shè)備或在設(shè)施的遠程部分執(zhí)行維修時監(jiān)控工人的位置，連接到IIoT的安全設(shè)備可以提醒附近人員，確保立即采取安全行動。

八是捕獲實時動態(tài)并立即采取行動。IIoT是更大的物聯(lián)網(wǎng)生態(tài)系統(tǒng)的一部分，該生態(tài)系統(tǒng)由收集和傳輸數(shù)據(jù)的設(shè)備、計算機和對象網(wǎng)絡(luò)組成，然后將該信息發(fā)送到云。邊緣計算優(yōu)化了IIoT系統(tǒng)中使用的傳感器、計算機和設(shè)備，使計算更接近那些主動生成數(shù)據(jù)，捕獲實時動態(tài)并及時發(fā)現(xiàn)安全威脅，從而減少系統(tǒng)中的故障點。

（2）工業(yè)物聯(lián)網(wǎng)的風險。IIoT最初定義便具有高度互聯(lián)互通、網(wǎng)絡(luò)規(guī)模巨大、比IoT風險更高的特點。一個完整的IIoT系統(tǒng)，擁有數(shù)萬個“數(shù)據(jù)節(jié)點”，一旦某個節(jié)點被攻破滲透，破壞將通過節(jié)點網(wǎng)絡(luò)高速擴散，從而對整個系統(tǒng)造成巨大影響。當前，IIoT領(lǐng)域在信息安全方面危機四伏，黑客通過系統(tǒng)漏洞對IIoT應(yīng)用進行攻擊達到破壞系統(tǒng)或者竊取數(shù)據(jù)的目的。IIoT系統(tǒng)中包含的大量有價值數(shù)據(jù)，也吸引著各方去攻擊挑戰(zhàn)。當前，IIoT面臨的信息安全風險主要包括：

一是網(wǎng)絡(luò)安全威脅。許多與IIoT相關(guān)的安全問題可以追溯到缺乏基本的安全保護。公開的端口、過時的軟件應(yīng)用程序或粗淺的身份驗證。這些漏洞直接連接到網(wǎng)絡(luò)，使破壞者能夠輕松訪問整個系統(tǒng)。IIoT系統(tǒng)將IT與OT相結(jié)合，為混合增加了另一層潛在威脅。網(wǎng)絡(luò)攻擊所帶來的安全威脅還包括財務(wù)損失、數(shù)據(jù)泄露、聲譽損害等。

二是數(shù)據(jù)集成風險。IIoT采用的最大障礙之一是數(shù)據(jù)集成。在工廠環(huán)境中，一個系統(tǒng)中可能包括數(shù)千個連接的傳感器和設(shè)備、新設(shè)備和軟件系統(tǒng)以及舊機器。雖然互聯(lián)智能設(shè)備使組織能夠收集到比以往更多的數(shù)據(jù)，但在實施過程中難免產(chǎn)生混亂。例如，由不同制造商制造的傳感器可能具有不同的軟件要求，因此很難從整體層面上分析數(shù)據(jù)。

三是設(shè)備安全風險。許多負責托管IIoT資產(chǎn)的OT環(huán)境面臨的最大問題是，不僅要應(yīng)對IIoT設(shè)備數(shù)量的不斷增長，還要支撐一些比較陳舊的工業(yè)控制系統(tǒng)（ICS），其中有些系統(tǒng)運行已長達30年。這其中的許多資產(chǎn)均已實現(xiàn)聯(lián)網(wǎng)，很容易成為網(wǎng)絡(luò)惡意攻擊者的潛在目標。

四是系統(tǒng)漏洞風險。在ICS系統(tǒng)中發(fā)現(xiàn)漏洞雖可通過推出的補丁予以修復(fù)，但對大批IIoT資產(chǎn)進行修復(fù)就意味著大批設(shè)備需要下線，而這對于嚴重依賴設(shè)備高可用性的關(guān)鍵基礎(chǔ)設(shè)施或生產(chǎn)線來說，絕對是不可取的。所以最終的結(jié)果就是，補丁程序往往被扔在一邊，而且隨著設(shè)備的日益老化，給惡意攻擊者留下可借以破壞IIoT資產(chǎn)的大量漏洞。

五是物聯(lián)網(wǎng)自身安全風險。IoT安全是IIoT的保障。信息系統(tǒng)的安全問題原本就十分突出，IoT的出現(xiàn)讓現(xiàn)狀更加惡化。IoT安全問題隨著使用規(guī)模的擴大而凸顯。目前，接入互聯(lián)網(wǎng)的IoT設(shè)備都非常不理想，甚至會產(chǎn)生新的安全問題。這些設(shè)備不可靠的操作和安全模型，有可能影響到其他設(shè)備。

2.工業(yè)大數(shù)據(jù)的優(yōu)勢和風險

（1）工業(yè)大數(shù)據(jù)的優(yōu)勢。Gartner報告稱，2019年互聯(lián)設(shè)備數(shù)量已超過142億臺，預(yù)計2021年將達到250億臺。這是一個巨大的數(shù)量，并將產(chǎn)生海量數(shù)據(jù)。工業(yè)大數(shù)據(jù)在工業(yè)控制系統(tǒng)中除了提高決策效率和速度外，將大數(shù)據(jù)整合到工業(yè)環(huán)境中時還具有以下優(yōu)勢：一是預(yù)測流程中涉及的資產(chǎn)故障或問題，從而提前采取行動；積極組織維修工程，提高服務(wù)質(zhì)量。二是改善過程中產(chǎn)品的生成或需求平衡。得益于采購和銷售數(shù)據(jù)，組織可以改善對制造流程的控制。三是異常更正。允許生成有關(guān)基礎(chǔ)結(jié)構(gòu)性能的定期報告，快速糾正異常。四是提高數(shù)據(jù)效率，降低供應(yīng)成本，最大限度地利用數(shù)據(jù)，采用新的數(shù)據(jù)使用方式，促進可再生資源整合。

（2）工業(yè)大數(shù)據(jù)的風險。一是數(shù)據(jù)安全性方面。數(shù)據(jù)安全包括密鑰管理、信任根、身份驗證、訪問控制以及審核和監(jiān)視。IIoT將大量支持網(wǎng)絡(luò)的新設(shè)備添加到企業(yè)或現(xiàn)場網(wǎng)絡(luò)中，從而顯著增加了其攻擊面。IoT設(shè)備通常設(shè)計用于低成本和低資源消耗，因此難以保護。二是數(shù)據(jù)完整性方面。這意味著要保持整個組織數(shù)據(jù)的準確性和有效性，確保數(shù)據(jù)不會被不當更改或銷毀。在工業(yè)環(huán)境中，數(shù)據(jù)完整性和系統(tǒng)完整性密切相關(guān)，因為對工業(yè)系統(tǒng)和通信渠道的操縱直接會導(dǎo)致數(shù)據(jù)完整性的喪失。三是數(shù)據(jù)隱私和機密性方面。隨著IIoT將更多的人和事物在線連接，個人數(shù)據(jù)的保護和適當使用變得越來越重要，這也是醫(yī)療保健和智慧城市領(lǐng)域的一個特別優(yōu)先事項。目前，在工業(yè)大數(shù)據(jù)方面所面臨的主要攻擊方式包括：第一種是外部惡意攻擊，好比炸毀管道。這可對經(jīng)濟產(chǎn)生破壞性影響。第二種是內(nèi)部威脅，例如員工不經(jīng)意的失誤觸發(fā)了安全漏洞；在防火墻外使用筆記本電腦，而筆記本電腦被感染；員工因錯過晉升等故意做錯事來破壞公司的數(shù)據(jù)系統(tǒng)。

三.構(gòu)建工業(yè)物聯(lián)網(wǎng)及工業(yè)大數(shù)據(jù)安全的方法探討

IoT最大的問題之一是確保網(wǎng)絡(luò)、數(shù)據(jù)和設(shè)備的安全，而保護IIoT是一項多方面的工作，其安全性更需要全方位考慮。IIoT的普及，使網(wǎng)絡(luò)邊緣的聯(lián)網(wǎng)器件數(shù)量不斷增加，每臺設(shè)備都有可能聯(lián)網(wǎng)并共享數(shù)據(jù)，這將大幅度增加大多數(shù)工礦企業(yè)的威脅面。因此，對于IIoT及工業(yè)大數(shù)據(jù)安全問題，至關(guān)重要的是要在數(shù)據(jù)產(chǎn)生的地方從設(shè)備層保護好網(wǎng)絡(luò)。數(shù)據(jù)保護是整個組織都關(guān)心的問題，而且網(wǎng)絡(luò)越復(fù)雜，對數(shù)據(jù)保護的需要也越大?？傊?，需要結(jié)合大動作和小調(diào)整，以確保網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)和設(shè)備受到保護。

（1）運行安全測試IIoT源代碼。為在IIoT中建立更好的安全性，應(yīng)該從網(wǎng)絡(luò)基礎(chǔ)設(shè)施中最小的組件“代碼”開始。“大多數(shù)物聯(lián)網(wǎng)設(shè)備非常小”，因此源代碼往往用“通用語言”C或C++和C#語言編寫，這些語言經(jīng)常出現(xiàn)內(nèi)存泄漏和緩沖區(qū)溢出漏洞等常見問題。在IIoT環(huán)境中，它們可能會激增，成為一個經(jīng)常被忽視的安全問題。最好的防御手段是測試和重新測試。

（2）了解關(guān)注點部署訪問控制。在制造商環(huán)節(jié)，許多IIoT設(shè)備僅配有少量的安全控制。資產(chǎn)所有權(quán)的明確性、缺乏標準化、扁平化網(wǎng)絡(luò)問題、低效的修補程序管理以及資源限制都是應(yīng)該考慮的問題?？刂艻IoT環(huán)境中的訪問，是公司在連接資產(chǎn)、產(chǎn)品和設(shè)備時面臨的最大安全挑戰(zhàn)，這包括控制已連接對象的網(wǎng)絡(luò)訪問。因此，應(yīng)首先確定IIoT環(huán)境中關(guān)聯(lián)事物認為可接受的行為和活動，然后實施控制。“數(shù)據(jù)保護的第一步是禁止未經(jīng)授權(quán)的訪問”，實現(xiàn)安全的授權(quán)系統(tǒng)，所有數(shù)據(jù)訪問路徑都經(jīng)過監(jiān)視器保護數(shù)據(jù)。

（3）評估IT和OT混合風險使設(shè)備滿足安全標準。在工業(yè)物聯(lián)網(wǎng)時代，機器很有可能被連接，因此容易受到黑客攻擊和其他入侵。IIoT需要IT和OT協(xié)同工作。然而兩者有不同的目標和關(guān)注點：IT通常關(guān)注基礎(chǔ)架構(gòu)、安全性和治理；而OT有時可以專注于產(chǎn)量、質(zhì)量和效率。企業(yè)必須考慮誰需要參與IIoT部署。同樣重要并需要注意的是，IT和OT以不同的方式處理安全性問題，評估不同的風險，關(guān)注不同的修補周期、協(xié)議等。

（4）研究攻擊趨勢抵御IIoT身份欺騙。最近的Mirai僵尸網(wǎng)絡(luò)分布式拒絕服務(wù)（DDoS）攻擊造成DNS服務(wù)關(guān)閉。由于大多數(shù)IIoT設(shè)備都默認或沒有憑據(jù)，Mirai僵尸網(wǎng)絡(luò)迅速傳播。另一個趨勢是勒索軟件正在從文件移動到硬件設(shè)備，攻擊者開始瞄準IIoT設(shè)備，并利用尚未更新的舊設(shè)備上的舊漏洞。近年來，黑客及其技術(shù)變得更加熟練，這可能對IIoT安全構(gòu)成重大威脅。IIoT設(shè)備的指數(shù)級增長意味著攻擊面或攻擊媒介也呈指數(shù)級增長，因此企業(yè)及其安全和IT部門必須驗證他們通信的IIoT設(shè)備的身份，確保這些設(shè)備對于關(guān)鍵通信、軟件更新和下載是合法的。所有IIoT設(shè)備都必須具有唯一的身份，否則從微控制器級別到網(wǎng)絡(luò)邊緣的端點設(shè)備，從應(yīng)用程序到傳輸層，都有被黑客攻擊的高風險。

（5）不要讓IIoT設(shè)備啟動網(wǎng)絡(luò)連接。公司應(yīng)該限制IIoT設(shè)備啟動網(wǎng)絡(luò)連接的能力，只能使用網(wǎng)絡(luò)防火墻和訪問控制列表與其連接。通過建立單向信任原則，IIoT設(shè)備將永遠無法啟動與內(nèi)部系統(tǒng)的連接，這將限制攻擊者利用它們作為跳板探索和攻擊網(wǎng)絡(luò)的能力。企業(yè)可以以通過跳轉(zhuǎn)主機或網(wǎng)絡(luò)代理的方式強制連接到IIoT設(shè)備。此外，恒溫器和照明控制等許多類型的控制設(shè)備一般是通過無線連接，如環(huán)境允許可為IIoT提供自己的網(wǎng)絡(luò)，將其與生產(chǎn)網(wǎng)絡(luò)隔離，隔離的無線網(wǎng)絡(luò)將集中進行配置管理。

（6）將安全性插入供應(yīng)鏈。IIoT工作通常覆蓋供應(yīng)鏈中的多個合作伙伴，包括技術(shù)供應(yīng)商、產(chǎn)品提供商和客戶，安全部門必須考慮到這一點。如果安全部門提出要承擔分析工作，這些部門將遵守這一規(guī)定。如何更好地加強供應(yīng)鏈供應(yīng)商的選擇過程由各個組織決定，應(yīng)考慮允許獨立驗證的制造商承擔；提倡在設(shè)備端安裝保護開關(guān)，以便固件能在用戶的授權(quán)下更新；只采購正規(guī)產(chǎn)品，而不是假冒產(chǎn)品。

（7）考慮設(shè)備和網(wǎng)關(guān)問題。在考慮IIoT設(shè)備時，IT人員需要考慮與身份驗證和預(yù)配有關(guān)的安全功能。設(shè)備發(fā)送的數(shù)據(jù)也是一個關(guān)鍵的安全問題，數(shù)據(jù)完整性和機密性尤為重要，企業(yè)會不斷考慮數(shù)據(jù)的移動以及如何加密數(shù)據(jù)。資產(chǎn)管理和可見性以及行為分析也是重中之重。在設(shè)備之外，網(wǎng)關(guān)同樣是IIoT中的關(guān)鍵安全向量，安全啟動和執(zhí)行以及安全憑據(jù)存儲可以幫助工礦企業(yè)更好地保護網(wǎng)關(guān)。

（8）分類風險實行安全數(shù)據(jù)訪問。工業(yè)組織需要明白風險不是靜態(tài)的，應(yīng)考慮IIoT組件和支持系統(tǒng)的法律規(guī)范。IIoT錯誤的物理后果可能比其他IoT違規(guī)更嚴重。IIoT的適當安全態(tài)勢也必須考慮進來，一旦組織對面臨的風險進行分類，它必須構(gòu)建一個安全框架來解決這些風險。行業(yè)標準應(yīng)該用于認證和授權(quán)，以確保對公司數(shù)據(jù)的訪問安全。同時，公司必須確保數(shù)據(jù)完整性和安全保護，專注于密鑰、憑據(jù)和訪問令牌的安全憑據(jù)管理。

（9）監(jiān)視和審核系統(tǒng)評估其安全狀態(tài)。IIoT將支持大量網(wǎng)絡(luò)新設(shè)備添加到企業(yè)或現(xiàn)場網(wǎng)絡(luò)中，從而顯著增加了其攻擊面。在選擇適用于IIoT的解決方案前，必須進行審核，并在整個系統(tǒng)生命周期內(nèi)定期進行審核。使用基于硬件的信任根和深度防御方法保護這些設(shè)備，確保系統(tǒng)正常運行?；跇藴屎图夹g(shù)實施具有已知安全功能的協(xié)議，并采用安全深度策略，以保護IIoT基礎(chǔ)架構(gòu)及其生成的數(shù)據(jù)，尤其是在保護云中的數(shù)據(jù)和其通過公共互聯(lián)網(wǎng)傳輸時。

四.結(jié)語

IIoT涵蓋了云計算、網(wǎng)絡(luò)、邊緣計算和終端，在工業(yè)環(huán)境中占用空間越來越多，通過傳感器、智能機械等改善運營、資源利用率、庫存管理，為收集大量數(shù)據(jù)提供了新機會。Gartner研究報告稱，2019年底全球工業(yè)物聯(lián)網(wǎng)資產(chǎn)總量已達到48億臺，2020年通過物聯(lián)網(wǎng)將產(chǎn)生大約4.4萬億GB的數(shù)據(jù)。Microsoft的一項調(diào)查發(fā)現(xiàn)，85%的公司至少有一個物聯(lián)網(wǎng)項目在進行中。據(jù)百萬洞察公司最近的預(yù)測，到2025年，IIoT的全球支出可能達到9920億美元。IIoT和工業(yè)大數(shù)據(jù)的融合，結(jié)合當前5G、邊緣計算、人工智能、區(qū)塊鏈和AR/VR等技術(shù)的加速發(fā)展，共同推動“第四次工業(yè)革命”的到來。IIoT生成數(shù)據(jù)的關(guān)鍵來自“互聯(lián)設(shè)備”，分析生成數(shù)據(jù)將有助于主動改進決策。

IIoT和工業(yè)大數(shù)據(jù)不僅是相互依賴關(guān)系，而且彼此起到相互影響相互促進的作用。IIoT增長得越快，就會對企業(yè)在大數(shù)據(jù)功能方面提出越多需求。隨著IIoT生成的數(shù)據(jù)飛速增長，傳統(tǒng)的數(shù)據(jù)存儲技術(shù)已經(jīng)被推到頂點，這就需要更高級和創(chuàng)新的存儲解決方案來處理這些不斷增長的工作負載，從而更新組織大數(shù)據(jù)存儲的基礎(chǔ)架構(gòu)。IIoT大趨勢下如何保護工業(yè)大數(shù)據(jù)安全，仍是當今和未來一段時間需要認真考慮的重要問題，風險管理“任重而道遠”。