在 LNS Research 最近一项关于工业物联网 (IIoT) 和数字化转型的研究中,采用 IIoT 技术面临的两大挑战是找到投资预算(32% 的受访者)和构建业务案例 ( 30% 的受访者)。
这在很大程度上与行业在 IIoT 采用曲线上的位置有关。尽管三分之一的市场目前已经采用或正处于采用 IIoT 的规划阶段,但大部分投资处于试点阶段或专注于最新产品。随着 IIoT 的广泛采用,包括所有遗留设备和生产的产品,围绕可扩展性和安全性的问题将成为重中之重。
如今,工业公司正在在车间采用网络安全最佳实践方面落后了。事实上,大多数公司采取的唯一最佳实践是通过以下方式将工厂与其他业务系统隔离开来:防火墙。当我们向 269 家主要是北美和欧洲的公司询问他们实施了哪些工业网络安全措施时,他们报告这些措施的采用率超过 20%:工厂和业务系统之间的防火墙;对所有工厂计算机的访问控制;对 HMI(人机界面)设备的用户身份验证,以及通过公司网络访问控制保护的所有工厂计算机。
更可怕的是缺乏计划的未来采用。当我们询问一年后计划采用什么时,几乎没有任何变化:采用率没有实质性变化。这一结果与 IIoT 的整体采用趋势不一致。公司正在全面采用 IIoT,并将传感器、网关和云架构相结合;但他们并未进行网络安全投资以确保成功。
有些事情最终会有所作为。
帮助确保网络安全工厂车间的 y 可以支持 IIoT 部署:
- 让工厂人员更有效地与 IT 同行协作。 “IT-OT 融合”被过度使用。即便如此,大多数工业公司仍然有自动化、控制工程师、电工、维护人员或本地系统集成商来管理网络安全。这些是被称为 OT 的角色,但这些人中的大多数甚至不知道 IT 称他们为 OT。网络安全是合作的一个很好的起点;在这里,IT 和 OT 在文化、目标和技能方面可以真正保持一致。当然,这种合作不能只是自下而上;它必须得到高管和将这些团队聚集在一起的新公司结构的支持。
- 进行阻止和处理。一旦团队和文化就位,显而易见的第一步就是将违规的可能性降到最低。这至少要有一个防火墙来分割工业植物但应该走得更远。公司还应创建一个完全隔离的区域,然后实施设备强化、物理安全,并制定稳健的政策以杜绝在车间使用 USB 记忆棒和未经授权的用户。
- 假设您最终将面临违规。最好假设这一点,尽管你尽了最大的努力。专注于将损失降到最低。这包括基于风险的纵深防御策略,该策略可对工厂内的设备和区域进行分段,以在出现漏洞时限制访问。这还包括用户身份验证、深度数据包检测等,以便快速识别和响应违规行为。
- 采用平台方法跨连接、云、大数据分析采用 IIoT 技术和应用程序开发。在选择供应商时,确保 IT 和 OT 提供商的生态系统认真对待网络安全,安全功能已经内置到技术堆栈中e 自下而上。这些将包括像上面提到的那些高级功能以及防病毒、异常检测、应用程序和白名单。在研究和调查这些供应商时,您可能会发现他们可以提供比您自己的公司独立提供的更强大的网络安全。
