技術(shù)
導(dǎo)讀:在企業(yè)的工廠中,數(shù)據(jù)不僅來(lái)自車間,還來(lái)自整個(gè)供應(yīng)鏈中的外部客戶。因此,制造商必須實(shí)施新的協(xié)議和預(yù)防措施,并實(shí)施新的質(zhì)量控制措施。
圖片來(lái)自“123rf.com.cn”
【編者按】企業(yè)管理中,由于工業(yè)物聯(lián)網(wǎng)具有數(shù)以萬(wàn)計(jì)的內(nèi)部和外部物聯(lián)網(wǎng)端點(diǎn),可能導(dǎo)致數(shù)據(jù)爆炸式增長(zhǎng),因此很快就會(huì)出現(xiàn)一些挑戰(zhàn),其中包括物聯(lián)網(wǎng)網(wǎng)絡(luò)擴(kuò)展、缺乏支持、缺乏數(shù)據(jù)保護(hù)和安全性。
本文首發(fā)于企業(yè)網(wǎng)D1Net,作者Dan Blacharski ;由億歐編輯,供行業(yè)人士參考。
“第四次工業(yè)革命”揭示了制造業(yè)生產(chǎn)率的顯著提高,這與政治和言論的風(fēng)向無(wú)關(guān),而與物聯(lián)網(wǎng)、數(shù)據(jù)和分析有關(guān)。自1920年以來(lái),制造業(yè)生產(chǎn)率持續(xù)增長(zhǎng),這主要?dú)w功于運(yùn)營(yíng)基礎(chǔ)的改善,以及最近的智能運(yùn)營(yíng)和物聯(lián)網(wǎng)。
在企業(yè)的工廠中,數(shù)據(jù)不僅來(lái)自車間,還來(lái)自整個(gè)供應(yīng)鏈中的外部客戶。因此,制造商必須實(shí)施新的協(xié)議和預(yù)防措施,并實(shí)施新的質(zhì)量控制措施。
工業(yè)物聯(lián)網(wǎng)技術(shù)已經(jīng)引入現(xiàn)代化的工廠和車間,顯著提高了生產(chǎn)率、數(shù)據(jù)可視性和可預(yù)測(cè)性。但與此同時(shí),高度連通性為工業(yè)間諜開展的破壞和入侵活動(dòng)打開了大門。然而,好處是顯而易見的。忽視潛在上行空間的企業(yè)可能面臨競(jìng)爭(zhēng)威脅。面對(duì)這些挑戰(zhàn),在確保安全性和隱私的同時(shí),采用工業(yè)物聯(lián)網(wǎng)技術(shù)的最佳方式是什么?
在這個(gè)工業(yè)物聯(lián)網(wǎng)環(huán)境中,數(shù)據(jù)中心發(fā)生的事情與工廠車間發(fā)生的事情有著千絲萬(wàn)縷的聯(lián)系。工業(yè)間諜和盜竊者需要采用隱蔽的策略和面對(duì)面的詭計(jì),但現(xiàn)在不再這樣,這是因?yàn)槿藗円呀?jīng)把關(guān)注的風(fēng)險(xiǎn)重點(diǎn)轉(zhuǎn)移到數(shù)據(jù)中心。
因此,雖然物聯(lián)網(wǎng)帶來(lái)的好處是無(wú)可爭(zhēng)議的,而且這種技術(shù)仍然存在,但風(fēng)險(xiǎn)和漏洞也是如此。 有媒體最近發(fā)出警告,揭露僵尸網(wǎng)絡(luò)將利用安全性較差的物聯(lián)網(wǎng)設(shè)備進(jìn)行DDoS攻擊。這種性質(zhì)的參與者可以使用制造行業(yè)中易受攻擊的物聯(lián)網(wǎng)設(shè)備充當(dāng)代理,并為網(wǎng)絡(luò)攻擊路由惡意流量。
解決這種漏洞的一個(gè)重要而簡(jiǎn)單的方法是識(shí)別網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備,并確保它們與最新的安全補(bǔ)丁保持同步。而在補(bǔ)丁管理軟件的幫助下,可以很容易地完成這項(xiàng)任務(wù)。
在部署補(bǔ)丁管理時(shí),請(qǐng)記住并非所有工業(yè)網(wǎng)絡(luò)設(shè)備供應(yīng)商都考慮了安全性,而某些工業(yè)物聯(lián)網(wǎng)設(shè)備甚至可能無(wú)法打補(bǔ)丁。為補(bǔ)丁管理協(xié)議提供適當(dāng)?shù)脑闯绦?,以評(píng)估設(shè)備的安全性和可補(bǔ)性。
當(dāng)不斷增長(zhǎng)的數(shù)據(jù)量排除了人工審計(jì)或監(jiān)督,風(fēng)險(xiǎn)的數(shù)量和類型無(wú)法預(yù)測(cè)時(shí),其成功的關(guān)鍵是將可預(yù)測(cè)性帶回到環(huán)境中。預(yù)測(cè)數(shù)據(jù)管理帶來(lái)兩個(gè)好處:首先,從客戶和運(yùn)營(yíng)的角度來(lái)看,它可以讓供應(yīng)鏈更加優(yōu)化,更好地洞察客戶現(xiàn)在和將來(lái)想要的內(nèi)容,以及更好地控制制造流程。其次,預(yù)測(cè)數(shù)據(jù)管理可以減輕這些風(fēng)險(xiǎn)和漏洞。
管理工業(yè)物聯(lián)網(wǎng)還首先要知道擴(kuò)展的工業(yè)網(wǎng)絡(luò)不僅包含數(shù)萬(wàn)個(gè)內(nèi)部工業(yè)物聯(lián)網(wǎng)端點(diǎn),而且還包括擴(kuò)展的全球供應(yīng)鏈中每個(gè)客戶和每個(gè)供應(yīng)商的端點(diǎn),這將面臨潛在的巨大挑戰(zhàn)。自20世紀(jì)90年代以來(lái)的人工處理網(wǎng)絡(luò)庫(kù)存一直不切實(shí)際。自動(dòng)化硬件和軟件資產(chǎn)跟蹤器至關(guān)重要,更重要的是它基于云計(jì)算,能夠適應(yīng)制造業(yè)日益全球化的特點(diǎn)。
IT專業(yè)人員的時(shí)代已經(jīng)結(jié)束,制造廠商必須承認(rèn)IT并不總是成功的最終仲裁者。非IT管理將使用擴(kuò)展的工業(yè)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)作為關(guān)鍵決策、管理和優(yōu)化供應(yīng)鏈,以及創(chuàng)建滿足需求的生產(chǎn)環(huán)境的主要元素。了解網(wǎng)絡(luò)端點(diǎn)在哪里,它們做什么,以及它們是否工作的好處,而不僅僅是網(wǎng)絡(luò)管理和降低成本。這些信息可以對(duì)生產(chǎn)模式以及擴(kuò)展供應(yīng)鏈的運(yùn)作方式提供新的見解。
實(shí)現(xiàn)最適合工業(yè)物聯(lián)網(wǎng)(IIoT)環(huán)境以降低風(fēng)險(xiǎn)和漏洞的最佳實(shí)踐包括:
補(bǔ)丁管理。如上所述,避免安全漏洞的最簡(jiǎn)單方法常常被遺漏,并且通過基本的自動(dòng)補(bǔ)丁管理可以避免許多規(guī)模更大且成本更高的數(shù)據(jù)泄露事件。例如:Equifax 公司2017年的數(shù)據(jù)泄露的部分原因只是因?yàn)殄e(cuò)過了一些補(bǔ)丁。
預(yù)測(cè)性管理環(huán)境。可以在漏洞變得更嚴(yán)重之前采用更積極的方法來(lái)發(fā)現(xiàn)漏洞。
遠(yuǎn)程庫(kù)存。面對(duì)日益增長(zhǎng)的物聯(lián)網(wǎng)端點(diǎn),保持積極且不斷更新的庫(kù)存對(duì)于避免錯(cuò)過端點(diǎn)至關(guān)重要。
質(zhì)量控制和管理。不僅在企業(yè)中,而且在所有貿(mào)易伙伴中實(shí)施物聯(lián)網(wǎng)云計(jì)算的質(zhì)量控制和管理。
加密和防止破解。工業(yè)物聯(lián)網(wǎng)(IIoT)的端點(diǎn)很少得到與臺(tái)式計(jì)算機(jī)、服務(wù)器和路由器相同的關(guān)注。防止輕松破解,例如開放TCP/UDP端口和串行端口,未加密通信和打開密碼提示。
網(wǎng)絡(luò)安全。除了工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備本身之外,通過實(shí)施強(qiáng)大的雙因素身份驗(yàn)證來(lái)保護(hù)連接它們的網(wǎng)絡(luò),首先包括用戶名和密碼,然后是電子生成的SMS、Google身份驗(yàn)證或電子郵件。當(dāng)然,應(yīng)始終適用適當(dāng)?shù)拿艽a協(xié)議。
物聯(lián)網(wǎng)如今已達(dá)到臨界點(diǎn),其面臨的風(fēng)險(xiǎn)越來(lái)越明顯,特別是在制造行業(yè)。幸運(yùn)的是,它們可以被預(yù)測(cè)和管理,因此仍然可以獲得物聯(lián)網(wǎng)的全部潛力。