工業(yè)物聯(lián)網(wǎng)的五大關(guān)鍵挑戰(zhàn)

責(zé)任編輯:editor005

作者:nana

2015-12-21 14:56:23

摘自:安全牛

今日IIoT遭遇的最根本性的挑戰(zhàn)之一,就是制造商和過程控制運營商該如何從各種不同的設(shè)備功能集合中進行抉擇。

物聯(lián)網(wǎng)(IoT)是當(dāng)今科技最主要的潮流之一。作為計算和通信領(lǐng)域的創(chuàng)新融合,物聯(lián)網(wǎng)及其“智能”設(shè)備已準(zhǔn)備好在人機交互方面的徹底變革。

物聯(lián)網(wǎng)已經(jīng)開始向各種細(xì)分市場滲透,這種滲透最為顯著的一個垂直領(lǐng)域就在工業(yè)界。事實上,能源、醫(yī)療保健、汽車和其他行業(yè)也正開始與工業(yè)物聯(lián)網(wǎng)(IIoT)相融合。這些行業(yè)所用的設(shè)備,比如傳感器、機器人、混合罐和胰島素泵,越來越多地加入了物聯(lián)網(wǎng)的“大軍”。

IIoT將徹底改變未來,不僅僅是工業(yè)系統(tǒng)的未來,還有牽涉其中的很多人的未來。如果能充分挖掘工業(yè)物聯(lián)網(wǎng)的潛力,很多人將從其無數(shù)的機會中創(chuàng)造價值并受益。比如智能電網(wǎng)和智能醫(yī)療,以及新型的具備意識制造生態(tài)系統(tǒng)的研發(fā)。

問題在于,能相連互通并接入互聯(lián)網(wǎng)的設(shè)備有可能會威脅到工業(yè)控制系統(tǒng)(ICS)的安全。這些系統(tǒng)是公共事業(yè)、能源和核產(chǎn)業(yè)運營的關(guān)鍵。更準(zhǔn)確地說,由于商業(yè)需求,這些產(chǎn)業(yè)被迫將“智能”設(shè)備作為也僅僅作為一種控制方式。他們可能會在尋求將IIoT融入到他們的辦公環(huán)境時遭遇障礙。

部署應(yīng)用工業(yè)互聯(lián)網(wǎng)時將會面臨很多的挑戰(zhàn)。以下就是其中最為突出的5個。

關(guān)鍵挑戰(zhàn) #1:設(shè)備功能的抉擇

今日IIoT遭遇的最根本性的挑戰(zhàn)之一,就是制造商和過程控制運營商該如何從各種不同的設(shè)備功能集合中進行抉擇。

機-機互聯(lián)及通信解決方案層出不窮,因此,在部署IIoT技術(shù)的時候,必須仔細(xì)思考幾個問題。如,應(yīng)該采集什么信息?這些信息該怎樣儲存?怎樣最佳地分析這些信息?基于這些分析結(jié)果應(yīng)該產(chǎn)生怎樣的決策?

雖然對經(jīng)濟價值和投資回報率的分析可以輔助公司決策在哪里引入IIoT,但決定IIoT功能的挑戰(zhàn)卻一直延伸到設(shè)備制造商頭上。現(xiàn)狀是,這些設(shè)備制造商還處在無法滿足IIoT設(shè)備復(fù)雜性需求的道路上。

“生產(chǎn)完整性”的真正危險,出現(xiàn)在沒能完全理解相關(guān)要求(環(huán)境、危險區(qū)域、服務(wù)可靠性和可用性等等)的情況下,那些適合典型辦公環(huán)境的產(chǎn)品和服務(wù)就被拿來解決生產(chǎn)環(huán)境中的同樣問題的時候。最終,橋接網(wǎng)絡(luò)與物理空間的最終控制組件(控制器、傳感器、致動器等等)依然建立在大多數(shù)IT架構(gòu)都不支持的技術(shù)上。盡管以太網(wǎng)比幾十年前普及了很多,Windows操作系統(tǒng)卻因為達(dá)不到工業(yè)生產(chǎn)的最基本操作要求而幾乎不存在于生產(chǎn)領(lǐng)域。

不僅僅是工業(yè)企業(yè)必須審慎考慮部署IIoT的地方,制造商們也必須清晰定義操作要求和理解他們想要創(chuàng)造的技術(shù)的能力。這就要求制造商們對IIoT設(shè)備最終服務(wù)的實時生產(chǎn)環(huán)境要有一個非常深入的了解。

關(guān)鍵挑戰(zhàn) #2:供應(yīng)鏈問題

制造商們未來幾年需要解決的事絕不僅僅有功能性一項。隨著早期采用者爭相轉(zhuǎn)向IIoT,成本和工業(yè)可靠性也將起到舉足輕重的作用。如今嵌入式系統(tǒng)越來越多地進入公司企業(yè),維持供應(yīng)鏈的完整性便成為了制造商們的責(zé)任。

特別是在那些應(yīng)用了IIoT元素的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域,企業(yè)必須考慮如何最大化生產(chǎn)過程的透明度和標(biāo)準(zhǔn)化。他們將需要根據(jù)能被獨立評估的公認(rèn)公開標(biāo)準(zhǔn)來制造設(shè)備,以證明自己的設(shè)備中只包含了預(yù)期的硬件、軟件或固件。

關(guān)鍵挑戰(zhàn) #3:安全防護

整體綁定到IIoT設(shè)備組件中的保護措施是必須的。這個問題影響到不僅僅是制造商和過程控制運營商,還有管道控制運營商。因為,任何由“面對”互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信控制的‘物’或設(shè)備都面臨著被黑的風(fēng)險。

IIoT設(shè)備在網(wǎng)絡(luò)威脅面前同樣無法幸免。“黑色力量”或“震網(wǎng)”之類的侵入工控系統(tǒng)的惡意軟件屢見不鮮。為免遭遇這樣那樣的威脅,企業(yè)應(yīng)當(dāng)考慮該怎樣將先進的網(wǎng)絡(luò)威脅防護解決方案集成進他們的工業(yè)網(wǎng)絡(luò)中。

關(guān)鍵挑戰(zhàn) #4:彌補分歧

IIoT的實現(xiàn)中一個重要的關(guān)注點就是安全。然而,無論哪種新技術(shù),技術(shù)問題從來都敵不過那些讓我們陷入各自為戰(zhàn)的分歧。

或許最難以征服的挑戰(zhàn)就是打破不同專業(yè)和部門間的壁壘。已討論多年的IT(信息技術(shù))/OT(操作技術(shù))融合必須實現(xiàn)。控制工程師必須升級他們的技術(shù),這樣他們至少能夠理解網(wǎng)絡(luò)和安全。而IT工程師和架構(gòu)師則必須理解業(yè)務(wù)流程和制造過程之間的差別。

雖然做到其中任何一步都十分困難,但建立新的合作渠道將在生產(chǎn)力、收益率、客戶服務(wù)和可持續(xù)性層面上讓所有企業(yè)獲益。關(guān)鍵在于企業(yè)的管理層,他們必須行動起來指引方向。

關(guān)鍵挑戰(zhàn) #5:安全規(guī)程

第五,也是最后一個企業(yè)在部署IIoT時面臨的關(guān)鍵挑戰(zhàn)。安全規(guī)程早已存在很多年,但它們極少考慮到邏輯攻擊會如何影響物理結(jié)果。人們已經(jīng)從震網(wǎng)和德國鋼廠事件中見證了這些網(wǎng)絡(luò)攻擊的興起,但I(xiàn)IoT正在驅(qū)動著攻擊界面不斷擴大。形勢已與IT安全時代大不一樣,而我們需要調(diào)整。

一個不錯的辦法就是,工業(yè)企業(yè)可以利用IT和OT間新的合作渠道作為應(yīng)對此一挑戰(zhàn)的有利手段。利用OT領(lǐng)域的歷史和運營經(jīng)驗,IT防護應(yīng)該開始在他們的威脅建模中融入安全并向OT安全團隊咨詢該怎么做。當(dāng)然,不是某個團隊就能解決所有問題,但它是一個真正融合的機會。

總結(jié)

IIoT實現(xiàn)的關(guān)鍵挑戰(zhàn)聽起來似乎令人怯步。然而,這些與設(shè)備功能、供應(yīng)鏈問題、網(wǎng)絡(luò)安全防護、人際分歧以及安全相關(guān)聯(lián)的問題,其核心還是需要各部門、整個企業(yè)以及制造商的通力合作,才能夠推動這一技術(shù)新趨勢的向前發(fā)展。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號