物联网实现智能制造,提高安全性,提高性能和服务,降低时间和成本。一直是工业4.0运动的推动力。借助IoT,高效地收集数据,可以加强自动化和分析。
运用各种各样物联网设备,制造单位能够更高效率,更精确的运用其工作流程。例如,公司使用设备中放置的IoT传感器跟踪资产、收集数据和实施分析。这些传感器监视设备的功能,实现自动恢复,缩短维护的停止时间。据TheAtlantic统计,预计到2020年底,国际公司在IoT解决方案上的投资将超过700亿美元。许多其他统计报告显示,IoT技术在制造业中潜力巨大,制造业是过去几年受物联网影响最大的行业。
物联网在制造业中很重要,因为它使操作自动化。智能工厂的操作技术包括可编程逻辑控制器、工业物联网设备(IIoT)、分布入系统等。
总的来说,这些系统会增加潜在的网络威胁风险。例如,网络安全和基础设施安全局列出了1200多个与OT系统相关的漏洞。这些问题来自300多个OEM(原始设备制造商)。这些网络威胁暴增的根本原因是OT、IT等领域往往不与安全战略同步。
以下是建立健全制造业网络安全计划的重要安全战略
●进行网络安全成熟度评价。
网络安全评价模型提供了前进的道路,有助于组织更好地理解道路上的位置。它可以帮助组织改善网络安全工作,与高级管理人员沟通,获得必要的支持。根据《福布斯》发表的报道,网络安全能力成熟度模型(C2M2)和美国国家标准技术研究所的网络安全框架(NISTCSF)是众多推荐选择的模型中的两种,各模型都提供了涵盖网络安全的更广泛的方法。
●根据风险概况确定操作的优先级。
组织使用CSRF分析(网络安全风险框架)来识别风险是非常重要的。有OCTAVE、NIST、ISO等CSRF。机构可以采用不同的方法进行风险评估,其中最好的模型之一是Radanlive创建的。旨在捕捉物联网的风险。
●内置安全性。
考虑购买具有内置安全性的设备,防止网络攻击。没有任何安全保证,有很多设备。例如,灯泡背面有一个基于星级的能效评价系统,其内置安全措施也应该有相同的评价系统。电子安全组织Underwriterlaboratory为物联网设备引进了安全评价。