Cybersec Wednesday|你準備好加速你的工業物聯網(IIoT)之旅嗎?
前兩星期的文章提及,網絡安全和物聯網 (IoT)有著密不可分的關係,而隨著數碼轉型已成為許多公司的業務優先事項,「工業物聯網」一詞變得無處不在。 那麼,什麼是工業物聯網?
工業物聯網( IIoT ),顧名思義,是指在工業中應用物聯網技術(例如連接機器、設備和傳感器)。 當由具有人工智能和機器學習功能的現代 ERP 運行時,可以分析和利用 IIoT 設備生成的數據來提高效率、生產力、可見性等。IIoT 網絡通常支持機器對機器 (M2M) 通信以及中央系統和所有 IIoT 集成設備之間的定期數據傳輸。 IIoT 技術也是工業 4.0 技術的基本組成部分。
無論你正處於工業互聯網之旅的哪一個階段,工業軟件都能以簡單、快速和規模化的方式提供突破性的業務成果。IIoT就能為現代工業提供支持,通過基於工業 AI 的解決方案提高預測能力和盈利能力,並通過將工業數據用於工作來轉變業務,以解決各項嚴峻的挑戰。
有了IIoT的背景後,便可以探討這個不斷發展的平台會為企業帶來怎樣的危險。有分析指出,管理關鍵基礎設施的物聯網設備在未來幾年可能會變得脆弱,因為透過IIoT而發動的網絡攻擊會掠奪這些設備並能影響一些公用服務,如:電網、化工廠、管道等等。
早於2018 年,已經有一些關於工業互聯網的威脅,他們會透過殭屍網絡之類的途徑,去追踪網絡訪問存儲 (NAS) 設備和其他物聯網產品,藉以進行不同的攻擊,甚至達到資料盜取的目的。難道就不能用傳統的解決方法,先斷開網絡,分離設備,等到問題完全解決過後,才把已分離的設備重新連接嗎? 這是一個分秒必爭的工業物聯網時代,公司的服務一旦停頓,損失的可能以數以千萬計,最重要的是,公司可能要承擔巨大的法律及社會責任,公司形象也就蕩然無存了!
既然工業互聯網的興起是不爭的事實,那麼我們該如何應對這些危機呢?
首先,我們可以通過監管、注意預算和跨部門信息共享來妥善管理。否則,全球的關鍵基礎設施都可能會面臨風險,特別是許多工業公司和供應商正在採用可節省成本的連接設備。
第二,我們必須對物聯網進行「巡邏」,整合並定期更新傳統的和與物聯網相關的安全協議。因為第三方風險管理將是物聯網安全的一個重要組成部分,它應該擴展到審查供應商產品或服務的網絡彈性。
最後,作為一項長遠策略,我們需要為物聯網設定一個更好的監管框架,透過綜合管治、風險管理和合規性 (GRC) ,將三者關鍵指標定為工業物聯網發展中重要的部份。
歸根結底,工業物聯網的維護和方向仍將在很大程度上取決於執行者的直覺,部署、執行等。因此,在工業互聯網之旅的不同階段中,雖然每個人都有不同的身份和角色,但都可以做好最大的準備,面對一些未知的潛在風險。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
