具有內(nèi)置網(wǎng)絡(luò)安全的新興狀態(tài)監(jiān)控軟件和設(shè)備,有助于將老舊系統(tǒng)和資產(chǎn)帶入現(xiàn)代社會。
隨著工業(yè)物聯(lián)網(wǎng)(IIoT)的發(fā)展,制造企業(yè)正在尋求將老舊資產(chǎn)或系統(tǒng)整合到現(xiàn)代基礎(chǔ)架構(gòu)中。但是,老舊的資產(chǎn)可能無法連接到因特網(wǎng)或其它工業(yè)技術(shù),從而使其難以正常運行。雖然工業(yè)物聯(lián)網(wǎng)觸發(fā)了這個連接障礙,但它也通過幫助確保這些老舊資產(chǎn)具有現(xiàn)代技術(shù)提供的相同安全功能來解決這個問題。
許多老舊的工業(yè)系統(tǒng)都是孤島。這意味著它們不能進入已鎖定的預(yù)定義網(wǎng)絡(luò)之外。受有限連接性的限制,用戶不得不依靠外部供應(yīng)商來對系統(tǒng)進行更新,這需要昂貴的支持合同。未經(jīng)升級的系統(tǒng)最終得到的臨時改進,可能使之無法輕松與其它軟件集成,從而增加了系統(tǒng)風險。
但是,新興技術(shù)通過允許制造企業(yè)重新整合老舊系統(tǒng),而不需要更新、升級或?qū)嵤┬戮W(wǎng)絡(luò)來幫助解決集成和安全問題。
支持 IIoT 的第三方傳感器
通常來說,在車間的在很多位置,互聯(lián)網(wǎng)連接并不是很理想,或者根本沒有。此外,信息技術(shù)(IT)部門也不愿意讓第三方服務(wù)商使用內(nèi)部網(wǎng)絡(luò)。為了解決這個問題,工業(yè)傳感器必須能夠連接到多個局域網(wǎng)(LAN)或Wi-Fi 連接。
“許多工廠都不希望您加入他們的網(wǎng)絡(luò)?!盉3 公司的創(chuàng)始人兼總裁 John Baker 說 :“因此,我們帶上自己的 Wi-Fi 熱點,插入儀表,然后把它們連接起來。完成所有設(shè)置只需要兩分鐘,然后就可以開始運行了。”
將所有資產(chǎn)連接到一個程序似乎很困難,但事實并非如此。第三方工業(yè)物聯(lián)網(wǎng)增強軟件和傳感器,可通過完全避免該問題來緩解集成問題。在設(shè)備上安裝支持互聯(lián)網(wǎng)的第三方傳感器,還可以將老舊系統(tǒng)集成到現(xiàn)代程序中,而無需更新或升級現(xiàn)有設(shè)備或網(wǎng)絡(luò)。
▎無線設(shè)備使企業(yè)可以監(jiān)視以前沒有聯(lián)網(wǎng)的老舊資產(chǎn)。
有效的網(wǎng)絡(luò)安全措施
有效的網(wǎng)絡(luò)安全措施可以防止對重要數(shù)據(jù)或系統(tǒng)的入侵或未經(jīng)授權(quán)的使用。在將老舊系統(tǒng)接入網(wǎng)絡(luò)中后,管理員需更加關(guān)注內(nèi)部用戶訪問他們不應(yīng)該訪問的部分,例如黑客 Marcus Hess于 1986 年滲透到 Berkeley 服務(wù)器,并獲得了 ARPANET 和 400臺軍用計算機的訪問權(quán)限。隨著時間的流逝,外部黑客攻擊變得越來越普遍。第一代計算機蠕蟲Morris 于 1988 年在整個網(wǎng)絡(luò)中傳播,2016 年的 Dyn 攻擊摧毀了美國大部分網(wǎng)絡(luò)。
阻止外部攻擊,并保護信息免受未經(jīng)授權(quán)的內(nèi)部訪問的能力是至關(guān)重要的。安裝在老舊資產(chǎn)上的許多維護設(shè)備,都具有固有的網(wǎng)絡(luò)安全協(xié)議,可以防止受到攻擊。
通過主動監(jiān)控、安全協(xié)議和防火墻層,可以保護云存儲的數(shù)據(jù)免受入侵。將信息發(fā)送到云的傳感器和其它手持設(shè)備應(yīng)使用最新的傳輸層安全性(TLS)中協(xié)議進行加密。
云服務(wù)的安全性
許多工業(yè)企業(yè)使用亞馬遜云服務(wù)(AWS)應(yīng)用程序套件。AWS 包括安全功能,例如安全公告。AWS 使用防火墻保護存儲在關(guān)聯(lián)服務(wù)器上的數(shù)據(jù),并對通過網(wǎng)絡(luò)傳輸?shù)男畔⑦M行加密。它提供了身份和訪問控制功能,因此單個用戶只能訪問其工作所需的內(nèi)容。
使用 AWS 這類云服務(wù)的 3個好處是 :
1. 提供商管理服務(wù)所需的更復雜的基礎(chǔ)架構(gòu) ;
2. 產(chǎn)品可擴展(內(nèi)部或外部);
3. 數(shù)據(jù)中心費用不由用戶承擔。
具有高安全性的云服務(wù)可以防止服務(wù)器過載的分布式拒絕服務(wù)(DDoS)攻擊,鎖定數(shù)據(jù)的加密勒索軟件以及其他病毒或惡意軟件的攻擊。
▎可通過安裝支持因特網(wǎng)的設(shè)備,將數(shù)據(jù)流傳輸?shù)皆粕蟻肀3峙c資產(chǎn)的連接。
老舊系統(tǒng)的集成
不論是基于網(wǎng)頁的服務(wù)還是基于云的解決方案,現(xiàn)代的工業(yè)資產(chǎn)監(jiān)控產(chǎn)品都具有集成的安全功能。設(shè)備或系統(tǒng)與存儲數(shù)據(jù)的云之間的通信,使用了最新的加密協(xié)議來保護數(shù)據(jù)。
集成的安全性和連接性是新的標準 ;所有新產(chǎn)品應(yīng)遵循新的工業(yè)規(guī)范。任何工業(yè)物聯(lián)網(wǎng)設(shè)備都應(yīng)該具有更高級別的網(wǎng)絡(luò)安全性,以防止內(nèi)部或外部入侵。
一直以來,傳統(tǒng)系統(tǒng)與現(xiàn)代工業(yè)物聯(lián)網(wǎng)技術(shù)的集成都是一個常見問題,而新興技術(shù)可以幫助解決此問題。它們提供了與工業(yè)數(shù)據(jù)源和團隊的連接以及內(nèi)置的安全功能。更先進的軟件和設(shè)備使用戶可以從這些工具中受益,以幫助其降低網(wǎng)絡(luò)安全風險。
關(guān)鍵概念:
■ 連接到因特網(wǎng)的老舊系統(tǒng)容易受到潛在的網(wǎng)絡(luò)攻擊。
■ 新興技術(shù)可以幫助老舊系統(tǒng)與現(xiàn)代工業(yè)物聯(lián)網(wǎng)技術(shù)集成。
■ 安裝在老舊資產(chǎn)上的許多維護設(shè)備,都具有與生俱來的網(wǎng)絡(luò)安全協(xié)議,可以防止受到攻擊。
思考一下:
在將老舊系統(tǒng)與工業(yè)物聯(lián)網(wǎng)集成時,您面臨哪些獨特的挑戰(zhàn)?