克服工業物聯網資料挑戰的最佳實踐
企業管理工業物聯網(IIoT)環境將很快就會變得不堪重負。由於具有數以萬計的內部和外部物聯網端點,可能導致資料爆炸式增長,因此很快就會出現一些挑戰,其中包括物聯網網路擴充套件、缺乏支援、缺乏資料保護和安全性。
製造生產率處於歷史最高水平是主要原因
“第四次工業革命”揭示了製造業生產率的顯著提高,這與政治和言論的風向無關,而與物聯網、資料和分析有關。自1920年以來,製造業生產率持續增長,這主要歸功於運營基礎的改善,以及最近的智慧運營和物聯網。
在企業的工廠中,資料不僅來自車間,還來自整個供應鏈中的外部客戶。因此,製造商必須實施新的協議和預防措施,並實施新的質量控制措施。
工業物聯網(IIoT)的巨大風險
工業物聯網技術已經引入現代化的工廠和車間,顯著提高了生產率、資料可視性和可預測性。但與此同時,高度連通性為工業間諜開展的破壞和入侵活動打開了大門。然而,好處是顯而易見的。忽視潛在上行空間的企業可能面臨競爭威脅。面對這些挑戰,在確保安全性和隱私的同時,採用工業物聯網技術的最佳方式是什麼?
在這個工業物聯網環境中,資料中心發生的事情與工廠車間發生的事情有著千絲萬縷的聯絡。工業間諜和盜竊者需要採用隱蔽的策略和麵對面的詭計,但現在不再這樣,這是因為人們已經把關注的風險重點轉移到資料中心。
因此,雖然物聯網帶來的好處是無可爭議的,而且這種技術仍然存在,但風險和漏洞也是如此。 有媒體最近發出警告,揭露殭屍網路將利用安全性較差的物聯網裝置進行DDoS攻擊。這種性質的參與者可以使用製造行業中易受攻擊的物聯網裝置充當代理,併為網路攻擊路由惡意流量。
減輕風險
解決這種漏洞的一個重要而簡單的方法是識別網路上的所有物聯網裝置,並確保它們與最新的安全補丁保持同步。而在補丁管理軟體的幫助下,可以很容易地完成這項任務。
在部署補丁管理時,請記住並非所有工業網路裝置供應商都考慮了安全性,而某些工業物聯網裝置甚至可能無法打補丁。為補丁管理協議提供適當的源程式,以評估裝置的安全性和可補性。
當不斷增長的資料量排除了人工審計或監督,風險的數量和型別無法預測時,其成功的關鍵是將可預測性帶回到環境中。預測資料管理帶來兩個好處:首先,從客戶和運營的角度來看,它可以讓供應鏈更加優化,更好地洞察客戶現在和將來想要的內容,以及更好地控制製造流程。其次,預測資料管理可以減輕這些風險和漏洞。
管理工業物聯網還首先要知道擴充套件的工業網路不僅包含數萬個內部工業物聯網端點,而且還包括擴充套件的全球供應鏈中每個客戶和每個供應商的端點,這將面臨潛在的巨大挑戰。自20世紀90年代以來的人工處理網路庫存一直不切實際。自動化硬體和軟體資產跟蹤器至關重要,更重要的是它基於雲端計算,能夠適應製造業日益全球化的特點。
IT專業人員的時代已經結束,製造廠商必須承認IT並不總是成功的最終仲裁者。非IT管理將使用擴充套件的工業網路資產資料作為關鍵決策、管理和優化供應鏈,以及建立滿足需求的生產環境的主要元素。瞭解網路端點在哪裡,它們做什麼,以及它們是否工作的好處,而不僅僅是網路管理和降低成本。這些資訊可以對生產模式以及擴充套件供應鏈的運作方式提供新的見解。
最適合工業物聯網(IIoT)的最佳實踐
實現最適合工業物聯網(IIoT)環境以降低風險和漏洞的最佳實踐包括:
- 補丁管理。如上所述,避免安全漏洞的最簡單方法常常被遺漏,並且通過基本的自動補丁管理可以避免許多規模更大且成本更高的資料洩露事件。例如:Equifax 公司2017年的資料洩露的部分原因只是因為錯過了一些補丁。
- 預測性管理環境。可以在漏洞變得更嚴重之前採用更積極的方法來發現漏洞。
- 遠端庫存。面對日益增長的物聯網端點,保持積極且不斷更新的庫存對於避免錯過端點至關重要。
- 質量控制和管理。不僅在企業中,而且在所有貿易伙伴中實施物聯網雲端計算的質量控制和管理。
- 加密和防止破解。工業物聯網(IIoT)的端點很少得到與臺式計算機、伺服器和路由器相同的關注。防止輕鬆破解,例如開放TCP/UDP埠和串列埠,未加密通訊和開啟密碼提示。
- 網路安全。除了工業物聯網(IIoT)裝置本身之外,通過實施強大的雙因素身份驗證來保護連線它們的網路,首先包括使用者名稱和密碼,然後是電子生成的SMS、Google身份驗證或電子郵件。當然,應始終適用適當的密碼協議。
物聯網如今已達到臨界點,其面臨的風險越來越明顯,特別是在製造行業。幸運的是,它們可以被預測和管理,因此仍然可以獲得物聯網的全部潛力。