控制工程网首页  |  产品  |  在线研讨会  |  视频  |  空间  |  论坛  |  博客  

社区公告

物联网与自动化一脉相承,本社区从工业控制和自动化的角度解读物联网产业的发展,向您介绍最新动态、技术和应用。欢迎您加入社区第一时间得到社区更新。
您所在的位置:首页 > 产业动态
  • 实施并保护IIoT产品的最佳做法,各条建议杜绝隐患
  • 发布时间:2019-03-08 来源:控制工程网
  •   无法否认工业物联网(IIoT)给我们带来的好处。通过工业过程中的云计算、分析和人工智能(AI),人们从无数的网络传感器和设备上提取出商业价值。在追逐IIoT科技带来的潜在好处的同时,数字化的挑战也变得很明显。小到个人从社交网络上非法获取数据带来的损害,大到勒索软件对工业企业和政府的攻击所带来的损失,我们很清楚地看到如果不积极应对网络风险,就无法收获第四次工业革命带来的好处。企业需要学会通过“设计保护”来防范风险。
      IIoT设备风险
      在诸如水处理、石油、天然气、化工以及制造业工厂等工业环境下,IIoT设备的很多应用可能会带来多重的安全隐患和漏洞。
      不断增加的IIoT应用带来的更加严重的后果是,控制着工业企业物理硬件的运营技术(OT)与信息技术(IT)之间的界限模糊。
      这个结果是想要改善远程监控和来自于工业控制系统(ICS)以及OT的数据采集的需求带来的。为这些系统提供网络连接导致了不断增加的各种情况的出现,其中用于监视、控制和基础设施安全的设计已经暴露在基于互联网的攻击之下,这些攻击的目的是扰乱工业流程中的关键基础设施,从而获得商业上或政治上的利益。
      保护IIoT产品的措施
      OT与IT的融合是必然的,工业装置应该使用IIoT产品逐步消除风险。采纳工业最佳做法会降低风险。在应用IIoT产品的时候,按照下面6个建议来检查清单有助于实现基本的安全性。在规划过程的开始就考虑这些建议会有助于识别和处理潜在的IIoT威胁:
      1.保护接口:不安全的接口可以造成数据篡改、丢失或损毁的结果;缺乏问责机制;拒绝访问;或者设备接管等。
      2.定期升级软件和固件:为了免受最新的网络威胁的伤害,IIoT设备的定期更新非常重要,而且也应用了加密检查以确保更新是来自于可靠来源。
      3.控制访问:必须要确保强密码、证书保护以及角色分离,以防止损害设备或用户账号。
      4.保护网络:只有必要的端口才会开放使用。不安全的网络服务可能容易受到各种攻击,包括拒绝服务(DoS),这使得设备无法访问。
      5.消除后门:所有的IIoT设备都不该有未记录的后门或者隐藏的功能,攻击者能够利用它们。
      6.安全配置:攻击者通常利用缺少细化权限来访问数据或控件。通过安全加固、给传输的数据加密以及记录安全事件可以解决这个风险。
      这6点建议加上严格的生命周期管理计划以及定期的持续的测试,可以为企业提供安全、保险、可靠、弹性以及隐私控制,这些是有效部署IIoT解决方案所需要的。生产商、最终用户以及集成商必须采用“设计安全”的思维方式,并且在IIoT产品的生命周期的每个阶段都要预测并消除潜在的威胁。
      忽视检查清单中的任何一个都会让IIoT解决方案置身于被利用的风险中,而且也会让其他系统处于风险中。(作者:Jalal Bouhdada)

物联网专家

>> 更多
  • 倪光南
    中国工程院院士,科学院计算所研究员,中国中文信息学会理事长
  • 姚建铨
    中国科学院院士,指出中国物联网还处在初级阶段水平较低
  • 邬贺铨

    中国工程院院士,光纤传送网与宽带信息网权威专家

  • 王志良
    北京科技大学物联网系主任,北京市物联网首席科学家