QQ
要成为真正的互联企业,公司作为整体,必须能够为全公司内的相关各方无缝地提供实境化信息,从而促进基于信息的决策制定、提升资产利用率、提高成品率、加快产品上市、降低总拥有成本、提高效率并将企业风险将至最低。据 Cisco 估计,至 2020 年,预计将有 500 亿台设备连接到互联网,而其中近四分之一的设备是用于工业领域。要实现智能制造,需要在统一、标准且安全的工业 EtherNet/IP 框架上实现信息技术 (IT) 和运营技术 (OT) 的融合。
如今,有经验的企业都意识到,在启动物联网项目之前必须安装可靠的安全系统。事实上,越来越多的互联企业在开展面向安全的技术和文化变革,以降低由人员、策略和处理过程引起的潜在威胁。
如果没有精心细致的规划,数十亿的物联网互联设备很可能会在未来出现问题。要全面保护工业应用不能依靠单一的产品、技术或方法,而应该采取纵深防御 (DiD) 的方式,即使用多层安全方案(涵盖人员、物理、流程和技术)来同时解决内部和外部威胁。此外,用户身份验证与授权相结合也可有效限制人员与系统的交互。因此,需要建立可信域并利用一系列网络基础架构技术(例如 VLAN、VPN、防火墙、ACL 和密码),以控制哪些人员和设备可以访问网络。除此之外,将系统分段为更小的 VLAN 也有助于简化维护过程。
借助于 IT 和 OT 的融合,工厂运营方能够使用相同的技术和人员管理整个网络 – 帮助精简资产以及培训和间接成本。遗憾的是,许多工厂在最初设计时并未考虑与企业系统的连接;因此,在着手制定物联网策略和实施计划时,通过综合评估来促进不同部门、工厂乃至整个供应链之间的互相协作是一个不错的开始。
标准是保障智能设备和传感器之间连接一致的关键。它有助于技术和方法的验证,可提供更大的互操作性,让用户能够安全地实时交换实境化信息。最后,遵循行业标准有利于架构发展,因为设计合理的网络能适应不断发展的技术要求,打造出面向未来的架构。
毫无疑问,工厂车间设备是详细了解生产过程和创建面向未来的高效率机器的利器。然而,随着设备数量不断增加,保护架构安全、确保数据验证和限制访问控制变得越来越复杂。要确定是否应将某个设备连接到物联网,制造商必须考量和计算它在网络中的价值与风险。同样重要的是,工程师需要确保每个设备都能使用 EtherNet/IP 技术、符合最佳实践并且与安全技术兼容。实际上,由荷兰的全球数字安全供应商 Gemalto 开展的 2015 年度物联网展望 (IoT Outlook) 调查显示,42.4% 的 IT 专业人士认同信息安全问题是在企业内推广物联网的最大障碍。
生产工厂及其资产的互联可带来显著优势,但同时也带来不容否认的风险,比如来自工厂内外的蓄意和意外的威胁。幸运的是,通过遵循上述策略,首席信息安全官可建立起强有力的管理框架,避免数据泄露、知识产权损失以及隐私问题。此外,要制定严谨的安全方案不能是亡羊补牢,而应未雨绸缪,将安全理念融入到整个企业的运营中 – 包括网络基础架构、新旧控制系统、车间设备和所有相关设备,以及企业层级的各个系统。
罗克韦尔新闻中心
