专栏首页用户1513005的专栏解密工业物联网的安全现状与背后原因
原创

解密工业物联网的安全现状与背后原因

如今,移动技术的应用和增长创造了一个快节奏的社会,人们对即时信息和即时反馈已经习以为常,工业物联网涉及物联网技术在制造工艺和供应链中的应用。除了来自设备和传感器的数据外,工业物联网战略还应该结合机器学习和大数据技术,利用现有传感器、机器对机器(M2M)通信、自动化技术的组合,可以为企业提供更多见解。

被广泛视为“智慧工厂”核心支柱的工业4.0无疑是实现适应性、自动化与敏捷性的新型联网硬件基础。LNS方面发现,大多数工业企业都有计划实施数字化转型,而这意味着网络安全问题正变得比以往任何时间都更加重要。遗憾的是,大多数计划迈入工业物联网领域的企业都未能考虑到安全性这项因素,这主要是由于运营技术与信息技术之间存在严重隔阂,而这道鸿沟甚至有可能严重影响到工业数字化转型浪潮的未来命运。

广州接点智能_解密工业物联网的安全现状与背后原因

报告指出,40%的工业企业已经启动工业物联网计划,另有24%则计划在明年之内开始着手。众多下一代工业物联网平台都将以即服务(*aaS)方式运行,这将带来更突出的灵活性、易用性并生成大量可量化数据。但这一切在网络安全层面又会带来新的软肋——特别是考虑到工业企业通常将安全保护视为一种附加因素,而非工业物联网PaaS体系中的固有部分。

LNS方面就工业物联网安全所面临的巨大风险给出了三项原因,首先是企业并不了解相关威胁的严重程度,再者是IT与OT在各自的孤岛内运作,还有就是严重缺乏网络安全最佳实践的实施经验。

1、威胁态势

研究结果显示,企业对威胁态势并不清楚:47%的受访企业没有处理过任何安全违规事件。其中19%的企业曾因便携式存储介质上的恶意软件而遭遇安全事故,相比之下直接攻击活动则非常罕见。这使得众多企业面对网络安全工作抱有一种“迷之自信”。但这种自信显然站不住脚,例如美国国土安全部就曾警告称,目前每一家主要自动化方案供应商的产品中都包含有已知软件漏洞。这意味着直接攻击必将发生,只是或早或晚的问题。

2、IT与OT间的彼此孤立

导致网络安全挑战的另一大问题在于IT与OT间的彼此孤立。OT包括工厂当中非企业模式的一切元素,例如控制系统、监控系统、工厂硬件以及机器等等。

报告指出,“即使企业开始以认真态度对待工业网络安全,如果不能在IT与OT之间建立起真正的合作关系,问题仍然不可能得到充分解决。”IT技能与OT专业知识应当加以结合,从而为下一代工业技术创造行之有效的安全规划。

3、缺乏网络安全实施经验

而在最佳实践方面,这里还列出了一系列令人沮丧的数字。只有35%的受访企业拥有专门的首席信息安全官(简称CISO),其余企业则将这部分职责归入首席信息官的职能范畴。报告指出:“为了使得IT与OT的融合成为现实,并确保企业实施有效的工业网络安全解决方案,CISO与CIO这两大角色必须同时存在且协同工作。”除了缺乏CISO之外,工业企业在其它安全领域也较为落后。只有49%的企业拥有厂内帐户管理政策,而只有38%企业拥有联网设备清单并记录往来流量,另外38%企业并未进行任何网络安全监控。

无论是哪个行业,其原本的所谓下一代技术都是简单将旧有、过时的成果拼凑在新的系统之上,而这类系统往往根本无法与现代数字化世界进行对接。而这一轮技术变革浪潮在给我们带来无限可能性之余,亦提醒人们其必须配合新的且能够相互联系的基础方可实现成功——此外,将安全元素视为其核心组成部分同样至关重要。

总结:因此无论是工业企业抑或其它领域机构,都应当认真听取建议,包括确保网络安全成为数字化转型战略中的基本组成部分,着重于采用最佳实践(立足现有及未来即将出现的系统),最终消除IT与OT(或者其它需要与IT建立合作关系的相关方)间的孤岛。

来源:广州接点智能

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 接点智能_工业大数据:构建制造型企业新型能力

    工信部的数据显示:“中国制造业约占整个世界制造业20%的份额,在500余种主要产品中,我国有220多种产量位居世界第一。2014年,我国共有100家企业入选‘财...

    广州接点智能
  • 工业物联网有什么优势,企业如何确保安全

    对于制造行业和物流行业的公司来说,通过更多地利用工业物联网,可以更好地满足新时代的新需求。

    广州接点智能
  • 工业大数据第一步:嵌入式HMI+工业云

      大数据分析是工业物联网(IIoT)和工业4.0的推动器。工厂车间或其它工业设施所产生的数据,都是一个个离散点、模拟量值、智能设备状态、条形码等等。从这些边缘...

    广州接点智能
  • 李争(极客):一个骨子里是极客的程序员

    我其实在很早之前就认识李争,那会儿他还没有进微软,我也没有。他有着圈子里面比较有名的钻研技术的劲头,是早期的微软认证讲师(MCT)和微软最有价值专家(MVP)。...

    寒树Office与RPA
  • OpenAI宣布多项目转向PyTorch构建;全球最大太阳望远镜发布最“高清”太阳照片|ITDaily

    当地时间1月29日,位于夏威夷毛伊岛的世界最大太阳望远镜DKIST发布了首张照片。这是人类历史上最细致的一张太阳图像,表面翻滚着等离子,呈现出细胞状结构,每个结...

    用户6543014
  • npm源管理

    三分恶
  • No.120 Python:四种执行系统命令的方法

    不仅执行命令而且返回执行后的信息对象(常用于需要获取执行命令后的返回信息),是通过一个管道文件将结果返回

    新码农
  • 学习前端 第5周 第4天

    前端GoGoGo
  • 操作系统概念学习笔记 10 CPU调度

    多道程序操作系统的基础。通过在进程之间切换CPU,操作系统可以提高计算机的吞吐率。

    种花家的奋斗兔
  • 在Android上使用Java8启用Jack

    已废弃 目前来说Android开发所支持的Java版本是Java 7,在Android N发布以后可以通过Jack(Java Android Compile ...

    JarvanMo

扫码关注云+社区

领取腾讯云代金券