实施工业物联网(IIoT)面临的最大挑战之一,就是了解如何从获得的大量数据中获得价值。
尽管数据过载不是目标,但它很容易成为IIoT的副产品,并且很可能快速地掩盖该过程的价值。太多的数据是没有用的,甚至可能成为一个负担,让你分散注意力。成功解释数据并将其转化为有用的信息,才是一个能够带来价值的过程,但这需要一定技巧和分析能力,最重要的是有明确定义的、以目标为导向的策略。IIoT的目标不仅是收集数据,还应该知道如何利用这些数据。
只有真正将数据转化为行动,才能为企业带来效益。以一家生产滑动玻璃门的制造企业为例。斯坦利百得公司生产的滑动门一般用于大型超市和其它零售商的出入口。在部署工业物联网之前,要想对门进行预测性维护,对供应商来讲是一个挑战。所以斯坦利百得公司推出了IIoT工程,来收集门的信息。
“现在,我们不需要等待门被打破,有人打电话的时候才行动。”斯坦利百得公司的Bill Brown说。当门不对齐或电机过热时,就可以检查门。通过这种方式,斯坦利百得公司降低了成本,提高了客户对产品可靠性的满意度。
实际的风险和收益
斯坦利百得公司的案例揭示了IIoT是如何预警复杂的安全隐患的。门,是物理世界的安全防火墙,它们可以控制谁或什么物品进入或离开建筑。与防火墙一样,监控他们的活动并将其与其它系统(如CCTV视频监控或库存跟踪系统)相关联,可以显著提高安全性并减少损失。
工业物联网项目,像斯坦利门的项目,最初的设计是用来提高对维修的响应速度,但这个功能后来以一种最初项目组成员意想不到的方式被集成到其它业务系统中。轻松的将IIoT信息整合到多个系统的能力,是实现IIoT潜能的的关键因素。
人们共同关注的一个问题是:IIoT的互联性,可能会使公司的资产暴露给最新、复杂的外部攻击。这绝对是真的——不受控制的共享IIoT信息会带来一定的风险。如果网络安全较差,是否会让罪犯获得运行数据的方便之门?他们是否会用这样的访问权限制定犯罪计划(比如知道门何时停止服务)或掩盖他们的罪行(通过篡改日志)?
较差的安全性也会降低数据的可信度,导致无用的输入输出场景。简单的篡改工厂车间的安全日志,会导致误判当前正在发生的工况。数据管理不善会带来更严重的后果,包括泄露企业或资产的机密。
强大的安全性可以确保网络的稳定,从而大大提高从IIoT中获取价值的机会。技术是关于你选择和实施的工具; 而安全确保这个过程可以最终实现。因此,绝不要等到项目实施后才考虑安全。在项目伊始时,召集安全专家坐在一起,你就有机会与专家组一起讨论你的思想和结构计划,还可以确保它们能够被筛选和审查,通过专家的分析、批评和指导,使你在完成项目之前,就有十足的信心,夯实基础,解决问题。
构建强大的安全性
最优的IIoT系统,是在设计时就考虑安全性和鲁棒性的系统。这些系统包括自动故障恢复功能、对短期故障的耐受性增加以及在系统运行计划中的安全监督。
Brown解释说,他们公司的IIoT部署,并不是以云为中心,这是系统能够确保正常运作的前提。“如果出现网络连接故障,你的系统需要仍然能够实现其功能。”
Polyverse 公司的首席安全架构师Steven C. Venema建议,审查ISA/IEC 62443标准(以前称为ISA99)作为向ICS/SCADA领域分区架构转变的初步路线图。“将设备和系统设计分区,”Venema说,“这样做是为了让安全组件能够以比其它运行部件更快的周期更新。”
ISA/IEC 62443文件,有时也被称为工业自动化和控制系统的完整安全生命周期程序,由11个标准和技术报告组成,并介绍了逻辑或物理资产分区的概念,分享基于临界性、后果以及其它类似因素的共同安全需求。区域内的设备,应共享更高水平的安全和渠道,这是区域之间信息流动的路径。ISA/IEC 62443标准还提供了基于公司网络攻击风险和漏洞评估的需求。
在工业物联网的安全检查清单中,应制定相应的策略,以确保实施以下积极的保护措施:
●从最开始就要考虑安全,而不是在事后才考虑。
●寻求专家帮助。组建一个包括高级管理人员和安全专家的团队,他们可以相互沟通和合作,设计保护策略措施,实现与工厂(不管是哪种产品或服务)功能和特性的无缝衔接。
●将IIoT解决方案集成到安全区域,防止恶意软件在整个工厂内的传播。同时,在开发过程的各个环节,在工厂车间内集成最优实践。
●连续监控工业物联网系统,了解漏洞,管理不断出现的威胁。尽早发现问题很重要。
工业物联网不应该是原始或实验性质的实践。它必须是设计可靠的、并具有不断演化功能的安全系统,需要跟踪并及时为系统打补丁。否则,这和你在家安装了防盗报警系统,但从来不费心去激活它一样。
霍尼韦尔过程解决方案的总裁Vimal Kapur说:“IIoT是一个不断演进的过程……它将传统系统推向新的技术时代,以利用新技术和连接所带来的一切。”
获取信息权限
工业物联网的核心,是基于更快的解决策略和数据透视;它是解决问题的新方法。我们总是有很多数据,包括测试结果、分析、资产管理信息和维护信息等等,但是经常没有访问权限、被忽视,或在操作程序中规定的非常模糊。
如果我们能够正确地制定安全策略,我们就有机会重新思考行业集成制造过程中数据应用的方式。
未来数字世界的领先企业,将是那些拥抱IIoT所带来的挑战和机遇、利用这种竞争优势,以获得更快增长和可持续成功的那些企业。
实施IioT的收益显而易见,包括提高可靠性和减少停机时间等。同时,通过建立可持续发展的平台实现长期利益,信息数量和质量的大幅提升,也将带来更高的投资回报率。
通过创建具有前瞻性的公司文化,维护企业的工作重点,并设计配置具有相应安全措施的IIoT系统,您的企业就可以在未来的数字时代克服障碍,战略性的实施IIoT的最佳实践,从而获得领先的竞争优势。
“最优的IIoT系统,是在设计时就考虑安全性和鲁棒性的系统。这些系统包括自动故障恢复功能、对短期故障的耐受性增加以及在系统运行计划中的安全监督。”(作者:Eric J. Byres)