工业物联网(IIoT)为组织提供了利用现有设备投资的能力,通过使用支持先进功能的工业自动化和网络设备改造现有机器。当今的技术可以无缝连接一个设备或数千个设备,但在关键系统联网时,需要密切关注安全问题,以避免昂贵的停机时间。工业组织需要克服的最大安全障碍之一是平衡战略与适用的实施和管理成本。
安全应该分层实施,从物理安全和设备访问开始,再到数据保护和传输。这种分层安全的过程类似于多年来在企业网络中有效使用的最佳实践。
物理安全性表示组织将设备与非授权用户物理隔离的能力。围栏和外壳是易于部署的解决方案,有助于保护敏感设备免受盗窃或篡改。无论装置或设备位于工厂楼层还是远程泵站,限制对敏感数据的访问都很重要。
保护IIoT网络的下一层涉及用户访问控制权,谁可以在特定位置对数据进行数字访问。此级别的安全性包括密码策略、基于角色的访问控制和访问控制列表(ACL)。通过识别和记录访问设备的时间和人员,只需访问触摸屏操作员面板的密码或终端上的密码,就可以显著减少受损数据。对于某些应用程序,基于角色的访问控制或ACL可以根据提供的凭据限制用户对敏感数据的访问。例如,技术人员可能需要深入的系统访问,而操作员可能只需要一小部分权限即可操作设备。
控制谁可以访问站点上的设备有时是保护敏感数据最容易的部分。一个更大的挑战是如何在不需要全职安全或IT团队的情况下安全可靠地跨数十个或数千个位置有效地收集数据。为站点之间的传输保护数据可以通过多种方式实现,但许多方式都会带来实施挑战。
IPSec,端口转发和开放VPN技术是提供远程设备访问的常用方式。虽然熟悉它,但这些方法更复杂地建立和维护业务的运营方面。这就是为什么市场需要易于使用的技术,以安全地解决大规模部署的网站,作为成功的IIOR采用的一部分。
新兴技术正在改变组织实施和维护安全策略的方式。这些技术本质上提供了更安全的通信,同时简化了部署和管理过程,这可以显著降低运营成本。软件定义网络(SDN)是对IIoT应用程序的安全性产生积极影响的新兴技术的一个例子。SDN支持通过安全节点动态路由加密信息,而无需专门的IT团队进行管理。在环境和回程变量不断变化的工业网络中,像SDN这样的解决方案有助于确保数据保持安全,系统在没有IT干预的情况下保持运行。
随着新威胁和新技术的出现,安全战略将继续演进。尽管单一的安全解决方案并不适用于每个应用程序,但应该评估一些常见的措施,以帮助减少大多数威胁。优先考虑的应该是选择提供路径的供应商,以保持设备与当前安全解决方案的更新。红狮控制的工业网络产品有助于确保网络边缘和传输中的数据安全。
Red Lion Controls是一家美国工业自动化和网络解决方案制造商,帮助组织连接、监控和控制全球资产。访问www.redlion.net要学习更多的知识。