無法否認工業物聯網（IIoT）給我們帶來的好處。通過工業過程中的云計算、分析和人工智能（AI），人們從無數的網絡傳感器和設備上提取出商業價值。在追逐IIoT科技帶來的潛在好處的同時，數字化的挑戰也變得很明顯。小到個人從社交網絡上非法獲取數據帶來的損害，大到勒索軟件對工業企業和政府的攻擊所帶來的損失，我們很清楚地看到如果不積極應對網絡風險，就無法收獲第四次工業革命帶來的好處。企業需要學會通過“設計保護”來防范風險。

IIoT設備風險

在諸如水處理、石油、天然氣、化工以及制造業工廠等工業環境下，IIoT設備的很多應用可能會帶來多重的安全隱患和漏洞。

不斷增加的IIoT應用帶來的更加嚴重的后果是，控制著工業企業物理硬件的運營技術（OT）與信息技術（IT）之間的界限模糊。

這個結果是想要改善遠程監控和來自于工業控制系統（ICS）以及OT的數據采集的需求帶來的。為這些系統提供網絡連接導致了不斷增加的各種情況的出現，其中用于監視、控制和基礎設施安全的設計已經暴露在基于互聯網的攻擊之下，這些攻擊的目的是擾亂工業流程中的關鍵基礎設施，從而獲得商業上或政治上的利益。

保護IIoT產品的措施

OT與IT的融合是必然的，工業裝置應該使用IIoT產品逐步消除風險。采納工業最佳做法會降低風險。在應用IIoT產品的時候，按照下面6個建議來檢查清單有助于實現基本的安全性。在規劃過程的開始就考慮這些建議會有助于識別和處理潛在的IIoT威脅：

1.保護接口：不安全的接口可以造成數據篡改、丟失或損毀的結果；缺乏問責機制；拒絕訪問；或者設備接管等。

2.定期升級軟件和固件：為了免受最新的網絡威脅的傷害，IIoT設備的定期更新非常重要，而且也應用了加密檢查以確保更新是來自于可靠來源。

3.控制訪問：必須要確保強密碼、證書保護以及角色分離，以防止損害設備或用戶賬號。

4.保護網絡：只有必要的端口才會開放使用。不安全的網絡服務可能容易受到各種攻擊，包括拒絕服務（DoS），這使得設備無法訪問。

5.消除后門：所有的IIoT設備都不該有未記錄的后門或者隱藏的功能，攻擊者能夠利用它們。

6.安全配置：攻擊者通常利用缺少細化權限來訪問數據或控件。通過安全加固、給傳輸的數據加密以及記錄安全事件可以解決這個風險。

這6點建議加上嚴格的生命周期管理計劃以及定期的持續的測試，可以為企業提供安全、保險、可靠、彈性以及隱私控制，這些是有效部署IIoT解決方案所需要的。生產商、最終用戶以及集成商必須采用“設計安全”的思維方式，并且在IIoT產品的生命周期的每個階段都要預測并消除潛在的威脅。

忽視檢查清單中的任何一個都會讓IIoT解決方案置身于被利用的風險中，而且也會讓其他系統處于風險中。

聲明：本文為轉載類文章，如涉及版權問題，請及時聯系我們刪除（QQ:2737591964），不便之處，敬請諒解！