by Vivek Kumar

工业物联网:机会越大,风险越大

在启动工业物联网计划之前,企业需要考虑哪些风险?

工业物联网(IIoT)的发展可以追溯到1968年,当时工程师DickMorley在制造历史上取得了重大突破。如今,这项技术为公司提供了更好的情报,更明智的决策,更高的生产率,更好的资产管理等,因此备受关注。简而言之,IIoT是指连接工业设备和传感器,收集数据,进行分析并有可能促进生产力和效率提高的网络。与通常用于消费者的物联网不同,工业物联网是为工业目的而设计的,例如制造、供应链监控和管理。

由于工业物联网提供智能和连接设备的可用性,IIoT环境中的漏洞可能导致风险,包括信息泄漏、产品泄露和工业控制损坏等。

工业物联网相关风险
数据泄露

IIoT通过连接的工业设备网络收集和评估数据,以提供新的,有意义的见解并优化业务流程。如果应用得当,它可以为制造厂、公用事业供应商和发电站等带来更智能、更高效的运行环境。由于遗留系统造成的攻击面越来越大,数据泄露问题是许多工业物联网设备面临的最大挑战。恶意行为体可以轻易地危害这些系统,并获得企业网络的接入点,从而损害企业和声誉。

设备被盗

物理终端设备被盗是一个主要风险,因为它们存储的机密信息如果落入坏人手中,可能会引起人们的担忧。这些设备可以存储有关企业客户或合作伙伴的任何信息,包括他们的密码或内部系统。部署防网络物联网设备可以将数据存储在基于云的基础设施或网络上,而不是存储在终端设备上,从而防止此类风险。

不安全协议

为了避免任何设备受到黑客攻击,强烈建议使用多因素身份验证。在这个认证过程中,计算机用户提供两个或多个验证因子来访问系统。由于工业设备通常通过Modbus、以太网/Ip和PROFINET等设备进行通信,因此它们很少采用身份验证、授权或加密方法。

缺乏端点可见性

黑客有很多方法组成一个用户设备,使公司或个人处于危险之中。这些黑客攻击非常脆弱,尤其是在远程工作中。一份报告显示,截至2020年6月,全球超过30%的员工账户被泄露,其中10%的人后来未能更改密码。在工业环境中,情况截然不同,数量巨大。

连接中断

在进行大的IIoT计划时,企业需要持续、不间断的连接。不幸的是,实现不间断的连接正常运行时间和连续可用性是不可能的。因此,由于企业需要合适的供应商来满足连接性要求以阻止停机时间,麦肯锡的一份报告指出,企业需要考虑范围、多个地点(即多个工作地点/工厂之间的连通性)和功耗。

除了这些挑战外,IIoT的采用将严重依赖于传感器、处理器和其他技术的可用性和可承受性的提高,这些技术可以促进实时信息的捕获和访问。根据该报告,全球IIoT市场预计将以7.4%的复合年增长率从2020年的773亿美元增长到2025年的1106亿美元。