发出警报:如何认真对待工业物联网安全
稳定采用互联网的互联网继续大幅度影响产业架构。这些组织现在可以收集和展示在更多样化的应用程序上的更大体积和各种数据中的洞察力。随着不同硬件和软件之间的信息的移动,数据安全性需要等待。
我们已经看到了最近几个月的安全漏洞的影响Mirai恶意软件攻击这是一系列复杂的、高度分散的黑客攻击,涉及数千万个IP地址。现在,物联网专家比以往任何时候都更多地分享不安全设备连接互联网的威胁。许多公司认为物联网从根本上是不安全的,或者认为安全基础设施投资太复杂,这并不奇怪。但物联网的好处超过了可能的风险,而推迟采取防范恶意数据利用所需的适当措施,弊大于利。如果工业组织认真对待物联网,他们也必须认真对待工业物联网的安全问题。
以下是您可以采取的三个关键步骤,以确保强大的IOT安全性,同时启用数千个设备和其他数据源的连接。
1.教育和沟通
第一步是制定一个全公司范围的防御战略,制定明确的公司标准和目标。大多数大型工业企业都关心安全问题,但并没有清楚地认识到自己的运营不足之处。运营和IT部门必须打破它们的竖井,并一起确定站点运营的临界性和脆弱性。通过区分运营中断和潜在漏洞,员工可以围绕网络安全制定标准,并为安全物联网工作建立公司所定义的“可信度”。
2.找到合适的合作伙伴
找到合适的合作伙伴是为您创建强大的防御基础架构的关键。实现可扩展的安全解决方案需要与与其设计开放的软件供应商合作,并作为与客户的团队一起开放。积极合作伙伴将监控网络安全规则的国内和国际发展,以确保他们的解决方案在黑客转变攻中。他们还认识到,他们保护的数据对于企业的成功至关重要,并且可以在不造成停机时间的情况下整合有效的物联网安全策略。
3.使用经过验证的技术和标准
在评估工业自动化供应商时,寻找既考虑安全性又考虑创新性的产品。具有集中式安全架构(内置在核心中)和远程编程配置的产品是平衡最佳技术和数据保护的一个很好的例子。通过这些特性,用户可以根据自己的角色组织通道、设备和标签上的安全权限。通过定义授权用户并将它们分配给适当的用户组,管理员可以关注的角色而不是为每个人设置权限。这可确保具有智能通信层的安全解决方案,该层仅在绝对必要的情况下仅启用访问。例如,必须允许管理器监视系统,但不应允许控制它。
最重要的是,物联网安全解决方案必须建立在开放标准之上,并提供安全的数据隧道功能。的OPC统一架构开放标准被开发来帮助简化设备层和应用层之间的大量数据的移动。将这些协议嵌入到界面和用户级别的解决方案可以帮助组织更好地配置与行业内各种客户机和服务器的可信关系。
更多数据,更多问题...更多控制选项
我们目前正处于与物联网达成的“第二十二条军规”(catch-22)协议中:随着数据变得越来越可用,它也变得越来越越来越脆弱。每一个新的连接,都有一个新的潜在的故障点或恶意破坏。提高公司在软件应用程序和硬件设备之间安全地移动信息的能力对任何自动化过程都是至关重要的。运营部门、IT开发人员和物联网供应商在促进最佳实践方面发挥着重要作用,以确保行业在物联网安全方面变得更加智能。
所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的,不一定传达物联网议程的想法。