如何构建安全的IIT网络,以支持老化关键基础架构
该国的关键基础设施是由混凝土、木材、金属和其他人造和天然材料组成的庞大而庞大的元素,其中许多都是为了抵御从严重的自然灾害到核战争等各种威胁而设计的。然而,随着时间的推移,随着使用量的增加、维修的推迟以及更大的人为和自然灾害的威胁,该国的许多基础设施正处于崩溃点。这包括大坝、桥梁、道路、高速公路、电网和管道。工业物联网现在为管理这些资产提供了一个短期解决方案,因为国家和政策制定者正在讨论如何以及何时投资于升级和改善我们的基础设施。然而,这些用于管理压力大的基础设施的新技术,如果没有正确和错误的手,有可能将关键的基础设施转向人类用户。
工业无线数据通信的进步创造了一个巨大的机会,以扩大运营商的范围,甚至是最偏远的位置,即时响应时间。然而,如果这些新技术、应用程序和基于云的服务需要牺牲它们所控制的应用程序和网络的质量和安全,那么采用这些新技术、应用程序和基于云的服务可能会付出高昂的代价。这些牺牲所付出的代价可能不仅仅是一个小小的不便,因为我们关键的基础设施通信系统的安全漏洞可能会对公众的健康和福祉造成毁灭性的影响。
例如,考虑核电力设施的自动传感器控制,用于确保在反应器周围的指定半径中的个体的安全性。或者考虑电网,提供批判电 - 现代经济的生命线 - 到该国3.23亿居民。针对这些部门的黑客活动不需要出色,以产生重大影响。即使是未成年人分布式拒绝服务攻击旨在扰乱往返单一实用变电站的通信可能会对健康和安全产生破坏性后果。
好消息是,自动化关键基础设施并不一定必须与大大提高的安全风险直接相关。在为关键基础架构操作自动化任何网络时,应该考虑以下几个方面以确保安全性和质量不会受到影响:
从架子上更容易,但这并没有变得更好
令人惊讶的是,“搁板”的Wi-Fi和蜂窝网络对于支持关键基础设施的数据通信变得越来越普遍 - 通常基于短期权限。这些技术可以为您的家用自动化摄像机或前门锁,但是当涉及到实时工业数据通信所需的安全性和服务质量时,它们不会通过集合。这些产品专为大规模采用和故意缺乏工业网络所需的服务特征的安全和质量。工业网络在挑战射频环境中经常在偏远地区进行不可用的无线连接。这需要使用专为覆盖容量覆盖的专业持牌无线电频率。
公共网络上的VPN操作太容易被黑客触及
如果您在公共网络上工作,即使它是一个虚拟的私有互联网,很可能您的通信不是完全私有的,仍然暴露在安全和服务质量中断的风险中。一种解决方案是工业运营商部署自己的专用无线数据网络使用许可的无线电频率在专门的乐队,可提供的独家基础上。对于一个在很大范围内(多个县或一个州)进行规模经营的运营商(例如,电力公司)来说,这是一个很好的选择。对于没有必要规模的工业客户,与专用于关键任务操作的私人网络运营商合作是另一个选择。这些类型的网络现在正在出现,以应付重大的需要。
所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的,并不一定传达物联网议程的思想。