保障物联网安全的 六大关键问题

如今，有经验的企业都意识到，在启动物联网 (IoT) 项目之前必须安装可靠的安全系统。那么，在制定物联网策略之前，应该首先理清哪些关键问题呢？Tang Poi Toong 将为您一一介绍。

在 2016 年，物联网 (IoT) 仍然是促进过程自动化行业发展的关键技术。

据 Cisco 估计，至 2020 年，预计将有 500 亿台设备连接到互联网，而其中近四分之一的设备是用于工业领域。要实现智能制造，需要在统一、标准且安全的工业 EtherNet/IP 框架上实现信息技术 (IT) 和运营技术 (OT) 的融合。

随着物联网的兴起以及网络化车间和现场传感器的普及，利用大数据、分析技术、云计算、移动技术、虚拟化和安全技术，现代制造商能够在整个生态系统的不同设备、机器和人员之间安全地共享实时信息。要成为真正的互联企业，公司作为整体，必须能够为全公司内的相关各方无缝地提供实境化信息，从而促进基于信息的决策制定、提升资产利用率、提高成品率、加快产品上市、降低总拥有成本、提高效率并将企业风险将至最低。

据 Frost & Sullivan 亚太企业 ICT 实践部的网络、信息和网络安全高级行业分析师 Charles Lim 介绍，随着集成到企业 IT 基础架构中的车间网络设备快速增加，互联企业和网络安全供应商需

要应对新的安全隐患。实际上，由荷兰的全球数字安全供应商 Gemalto 开展的 2015 年度物联网展望 (IoT Outlook) 调查显示，42.4% 的 IT 专业人士认同信息安全问题是在企业内推广物联网的最大障碍。

如今，有经验的企业都意识到，在启动物联网项目之前必须安装可靠的安全系统，从而将来自不同供应商的互相兼容的最佳实践和解决方案集成到综合的控制系统网络中。事实上，越来越多的互联企业在开展面向安全的技术和文化变革，以降低由人员、策略和处理过程引起的潜在威胁。

在制定物联网策略之前，应该先回答以下六个关键问题：

如何确定一个设备是否适用于物联网？

毫无疑问，工厂车间设备是详细了解生产过程和创建面向未来的高效率机器的利器。然而，随着设备数量不断增加，保护架构安全、确保数据验证和限制访问控制变得越来越复杂。要确定是否应将某个设备连接到物联网，制造商必须考量和计算它在网络中的价值与风险。同样重要的是，工程师需要确保每个设备都能使用 EtherNet/IP 技术、符合最佳实践并且与安全技术兼容。

如何保护控制系统，避免潜在的物联网通信冲击和威胁？

如果没有精心细致的规划，数十亿的物联网互联设备很可能会在未来出现问题。要全面保护工业应用不能依靠单一的产品、技术或方法，而应该采取纵深防御 (DiD) 的方式，即使用多层安全方案（涵盖人员、物理、工序流程和技术）来同时解决内部和外

部威胁。此外，用户身份验证与授权相结合也可有效限制人员与系统的交互。因此，需要建立可信域并利用一系列网络基础架构技术（例如 VLAN、VPN、防火墙、ACL 和密码），以控制哪些人员和设备可以访问网络。除此之外，将系统分段为更小的 VLAN 也有助于简化维护过程。

物联网和工业控制系统的网络安全有何不同？

两种安全系统从根本上而言非常相似，都需要周密的规划，其中包括数据泄露的预防和解决。然而，工业控制系统 (ICS) 可能更为紧急，因为操作停机时间会给互联企业造成巨大损失。

如何管理物联网和 ICS 网络安全？

借助于 IT 和 OT 的融合，工厂运营方能够使用相同的技术和人员管理整个网络 – 帮助精简资产以及培训和间接成本。遗憾的是，许多工厂在最初设计时并未考虑与企业系统的连接；因此，在着手制定物联网策略和实施计划时，通过综合评估来促进不同部门、工厂乃至整个供应链之间的互相协作是一个不错的开始。

谁负责保障物联网网络安全？

任何单一安全供应商都无法全面地保护控制系统，所有利益相关方都应承担保障物联网设施安全的责任。在整个供应链中，每家供应商在设计产品和解决方案时都应首先考虑安全问题。系统负责方在设计网络时应采用经过验证的设计和最佳实践，并规划好信息可用性。此外，ICS 供应商应提供符合全球标准和安全监管要求的系统，以便确保通用安全产品开发的可行性。最后，OEM 必须遵循机器网络设计中的最佳实践，使设备不仅能轻松集成到客户的运营中，还能满足 IT 安全策略和 OT 性能目标的要求。如果相关各方都尽职尽责，互联企业就能在世界任何角落建立起安全的远程访问，从而最大限度减少机器停机时间和差旅费用。

在管理物联网网络安全方面，标准起到什么作用？

标准是保障智能设备和传感器之间连接一致的关键。它有助于技术和方法的验证，可提供更大的互操作性，让用户能够安全地实时交换实境化信息。最后，遵循行业标准有利于架构发展，因为设计合理的网络能适应不断发展的技术要求，打造出面向未来的架构。

结论

第四次工业革命的兴起是制造业的转折点。无论是智能制造领袖联盟（美国）、工业 4.0（德国）、中国制造 2025、制造业创新 3.0（韩国）还是任何其它说法，其实质都是通过物联网收集实境化工厂信息并与执行团队共享，从而建立互联企业实现智能制造。

生产工厂及其资产的互联可带来显著优势，但同时也带来不容否认的风险，比如来自工厂内外的蓄意和意外的威胁。幸运的是，通过遵循上述策略，首席信息安全官可建立起强有力的管理框架，避免数据泄露、知识产权损失以及隐私问题。此外，要制定严谨的安全方案不能是亡羊补牢，而应未雨绸缪，将安全理念融入到整个企业的运营中 – 包括网络基础架构、新旧控制系统、车间设备和所有相关设备，以及企业层级的各个系统。整个公司乃至整个供应链中的每名员工、每个策略和每个流程都应协调一致，共担使命，以企业愿景为大方向来努力取得竞争优势。CEA

注：EtherNet/IP 是 ODVA 的商标。