Cybersec Wednesday|你准备好加速你的工业物联网(IIoT)之旅吗?
前两星期的文章提及,网络安全和物联网 (IoT)有著密不可分的关系,而随著数码转型已成为许多公司的业务优先事项,「工业物联网」一词变得无处不在。 那么,什么是工业物联网?
工业物联网( IIoT ),顾名思义,是指在工业中应用物联网技术(例如连接机器、设备和传感器)。 当由具有人工智能和机器学习功能的现代 ERP 运行时,可以分析和利用 IIoT 设备生成的数据来提高效率、生产力、可见性等。IIoT 网络通常支持机器对机器 (M2M) 通信以及中央系统和所有 IIoT 集成设备之间的定期数据传输。 IIoT 技术也是工业 4.0 技术的基本组成部分。
无论你正处于工业互联网之旅的哪一个阶段,工业软件都能以简单、快速和规模化的方式提供突破性的业务成果。IIoT就能为现代工业提供支持,通过基于工业 AI 的解决方案提高预测能力和盈利能力,并通过将工业数据用于工作来转变业务,以解决各项严峻的挑战。
有了IIoT的背景后,便可以探讨这个不断发展的平台会为企业带来怎样的危险。有分析指出,管理关键基础设施的物联网设备在未来几年可能会变得脆弱,因为透过IIoT而发动的网络攻击会掠夺这些设备并能影响一些公用服务,如:电网、化工厂、管道等等。
早于2018 年,已经有一些关于工业互联网的威胁,他们会透过僵尸网络之类的途径,去追踪网络访问存储 (NAS) 设备和其他物联网产品,借以进行不同的攻击,甚至达到资料盗取的目的。难道就不能用传统的解决方法,先断开网络,分离设备,等到问题完全解决过后,才把已分离的设备重新连接吗? 这是一个分秒必争的工业物联网时代,公司的服务一旦停顿,损失的可能以数以千万计,最重要的是,公司可能要承担巨大的法律及社会责任,公司形象也就荡然无存了!
既然工业互联网的兴起是不争的事实,那么我们该如何应对这些危机呢?
首先,我们可以通过监管、注意预算和跨部门信息共享来妥善管理。否则,全球的关键基础设施都可能会面临风险,特别是许多工业公司和供应商正在采用可节省成本的连接设备。
第二,我们必须对物联网进行「巡逻」,整合并定期更新传统的和与物联网相关的安全协议。因为第三方风险管理将是物联网安全的一个重要组成部分,它应该扩展到审查供应商产品或服务的网络弹性。
最后,作为一项长远策略,我们需要为物联网设定一个更好的监管框架,透过综合管治、风险管理和合规性 (GRC) ,将三者关键指标定为工业物联网发展中重要的部份。
归根结底,工业物联网的维护和方向仍将在很大程度上取决于执行者的直觉,部署、执行等。因此,在工业互联网之旅的不同阶段中,虽然每个人都有不同的身份和角色,但都可以做好最大的准备,面对一些未知的潜在风险。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
