實(shí)施工業(yè)物聯(lián)網(wǎng)的5大挑戰

發(fā)表于：2017/7/25 10:33:57??閱讀量：?[關(guān)閉]

　　物聯(lián)網(wǎng)已經(jīng)成為當世焦點(diǎn)及未來(lái)發(fā)展趨勢，作為計算機和通信技術(shù)融合創(chuàng )新的產(chǎn)物，物聯(lián)網(wǎng)及其“智能”設備不僅改變了人機交互方式，而且也讓機器與機器之間的交互方式發(fā)生了變革。

　　我們看到物聯(lián)網(wǎng)已經(jīng)開(kāi)始滲透到各個(gè)領(lǐng)域，其中普及速度最快和范圍最廣的垂直領(lǐng)域當屬工業(yè)。事實(shí)上，能源、醫療、汽車(chē)和其他很多行業(yè)都在積極采納工業(yè)物聯(lián)網(wǎng)，諸如傳感器、機器人、混合罐和胰島素泵等設備越來(lái)越多地連接在一起。如Tripwire的安全研究和軟件開(kāi)發(fā)工程師Lane Thames的博客文章所述，物聯(lián)網(wǎng)的這個(gè)子集也就是工業(yè)物聯(lián)網(wǎng)未來(lái)有很大的發(fā)展空間。

　　泰晤士報認為“工業(yè)物聯(lián)網(wǎng)將徹底改變未來(lái)，而不僅僅是工業(yè)系統，并且也會(huì )對許多相關(guān)人員造成巨大影響。如果我們能夠實(shí)現工業(yè)物聯(lián)網(wǎng)愿景的全部潛力，許多人將有機會(huì )通過(guò)無(wú)數的價(jià)值創(chuàng )造機會(huì )來(lái)改善他們的職業(yè)生涯和生活水平。”

　　泰晤士報繼續指出工業(yè)物聯(lián)網(wǎng)如何創(chuàng )建一些新的“智能”范例，如智能電網(wǎng)和智能醫療保健，以及具備自我意識的自動(dòng)化機器驅動(dòng)的新制造業(yè)生態(tài)系統的開(kāi)發(fā)。

　　顯然，工業(yè)互聯(lián)網(wǎng)可以有一個(gè)光明的未來(lái)。但正如泰晤士報及時(shí)地警告說(shuō)，“千里之堤潰于蟻穴”。 安全顧問(wèn)Larry Vandenaweele觀(guān)察到，連接到互聯(lián)網(wǎng)和網(wǎng)絡(luò )的設備可能威脅到我們的工業(yè)控制系統(ICS)。這些系統對公用事業(yè)、能源和核能部門(mén)的運營(yíng)至關(guān)重要。 更具體地說(shuō)，隨著(zhù)業(yè)務(wù)需求的擴展，“智能”設備僅僅作為控制手段的界限將被打破寄云工業(yè)物聯(lián)網(wǎng)，當工業(yè)物聯(lián)網(wǎng)融入辦公環(huán)境時(shí)，挑戰與障礙也隨之而來(lái)。

　　實(shí)施工業(yè)物聯(lián)網(wǎng)時(shí)，行業(yè)將面臨眾多挑戰。這里有五個(gè)特別突出：

　　主要挑戰1：解決設備功能

　　Belden Inc.負責監督ICS研發(fā)和基礎設施安全解決方案和產(chǎn)品的安全首席架構師Jeffrey Caldwell表示，今天工業(yè)物聯(lián)網(wǎng)所面臨的根本挑戰之一是制造者和過(guò)程控制操作員需要使用大量不同的設備和功能。

　　“工業(yè)領(lǐng)域已經(jīng)有許多的機器對機器(M2M)互連和通信的解決方案，而且還有更多的方案產(chǎn)品不斷的投入市場(chǎng)。”Caldwell說(shuō)，“因此在部署供邪物聯(lián)網(wǎng)技術(shù)時(shí)，我們須考慮幾個(gè)問(wèn)題。應該收集什么信息?信息應如何存儲?如何很好地分析信息?應該根據分析做出什么決定?”

　　雖然對經(jīng)濟價(jià)值和投資回報率的分析可以幫助行業(yè)決定在哪些環(huán)節納入工業(yè)物聯(lián)網(wǎng)技術(shù)，但是解決能力的挑戰一直延續到設備制造商。Joel Langill是具有近35年工業(yè)自動(dòng)化和控制開(kāi)發(fā)經(jīng)驗的運營(yíng)安全專(zhuān)業(yè)和工業(yè)控制系統網(wǎng)絡(luò )安全顧問(wèn)，以及信息共享網(wǎng)站SCADAhacker.com的創(chuàng )始人，他解釋說(shuō)，一些制造商仍在不斷的解決工業(yè)物聯(lián)網(wǎng)事物的復雜需求。

　　“我所謂的‘制造完整性’的真正風(fēng)險是，當可能非常適合典型辦公環(huán)境的產(chǎn)品和服務(wù)，被拿來(lái)在制造環(huán)境中解決相同的問(wèn)題，而沒(méi)有全面考慮工業(yè)環(huán)境相關(guān)要求(環(huán)境、危險區域、可靠性和服務(wù)可用性等)”Langill解釋說(shuō)，“最后，工廠(chǎng)環(huán)境的控制組件(控制器、傳感器、執行器等)在物理空間層面的連接仍然基于傳統IT架構，這些架構在工業(yè)網(wǎng)絡(luò )中并不常見(jiàn)。雖然以太網(wǎng)(注意我沒(méi)有說(shuō)TCP或UDP)與幾十年前相比，應用已經(jīng)非常普遍，但它與Windows平臺在工業(yè)環(huán)境中幾乎沒(méi)有多少應用，因為它們不能滿(mǎn)足基本的工業(yè)運營(yíng)要求。

　　對工業(yè)物聯(lián)網(wǎng)的落地規劃，不僅個(gè)別工業(yè)企業(yè)須認真考慮到要實(shí)施工業(yè)物聯(lián)網(wǎng)的地方，制造商也要明確定義運營(yíng)要求，了解他們希望得到的技術(shù)和能力。這需要深刻理解最終需要應用工業(yè)物聯(lián)網(wǎng)技術(shù)的實(shí)時(shí)生產(chǎn)設備。

　　關(guān)鍵挑戰2：供應鏈關(guān)系

　　功能不是制造商在未來(lái)幾年需要解決的唯一焦點(diǎn)。成本和工業(yè)可靠性也將作為早期采用者爭取向工業(yè)物聯(lián)網(wǎng)過(guò)渡時(shí)需要考慮的一部分。隨著(zhù)嵌入式系統越來(lái)越多地進(jìn)入企業(yè)，制造商有責任保持他們供應鏈的完整性。

　　Patrick Miller致力于全球關(guān)鍵基礎設施的保護和防御，對工業(yè)物聯(lián)網(wǎng)供應鏈的完整性保持有自己的看法。Miller預測，“特別是在關(guān)鍵基礎設施中使用工業(yè)物聯(lián)網(wǎng)元素時(shí)，我預計政治、輿論和其他方面開(kāi)始關(guān)注供應鏈的完整性。為了擺脫這種潛在的阻力來(lái)源，組織須考慮如何很大程度地最大化制造過(guò)程中的透明度和標準化。他們將需要根據商定的開(kāi)放標準來(lái)構建設備，該標準可以獨立評估，以確保僅包含預期的硬件，軟件或固件。”

　　關(guān)鍵挑戰3：安全

　　與工業(yè)物聯(lián)網(wǎng)設備的組件完全相關(guān)的是研究人員為確保它們而采取的措施。 Access Control Technologies LLC(ACT)總裁兼管理成員以及Tripwire業(yè)務(wù)開(kāi)發(fā)合作伙伴Ron Carr，有超過(guò)40年管道SCADA通信的管理經(jīng)驗，他認為安全問(wèn)題不僅影響制造商和過(guò)程控制運營(yíng)商，還有管道控制操作員。

　　他表示：“網(wǎng)絡(luò )通信所控制的任何設備和系統在面臨互聯(lián)網(wǎng)的時(shí)候，都處在遭到黑客入侵的威脅中。”工業(yè)物聯(lián)網(wǎng)設備也絕對不會(huì )被免除這種威脅。例如，根據Carr的說(shuō)法，“為了下載軟件升級，將流量計算機接入筆記本電腦(有互聯(lián)網(wǎng)連接)，在這短暫的時(shí)間內就有可能被上傳惡意軟件，如BlackEnergy或Stuxnet就屬于這種類(lèi)型。

　　為了防范這些和其他威脅，工業(yè)企業(yè)應考慮如何將高級網(wǎng)絡(luò )威脅防護解決方案整合到其網(wǎng)絡(luò )中。

　　關(guān)鍵挑戰4：彌合我們的優(yōu)勢

　　在實(shí)施工業(yè)物聯(lián)網(wǎng)時(shí)，安全性是一個(gè)非常重要的問(wèn)題。然而，與任何新技術(shù)一樣，技術(shù)問(wèn)題仍然無(wú)法解決人員分裂等問(wèn)題，并阻礙了人們更好的協(xié)同工作。

　　“也許克服的很大挑戰是破除不同學(xué)科和部門(mén)之間的障礙。”業(yè)界領(lǐng)先的自動(dòng)化、控制、軟件、制造、市場(chǎng)營(yíng)銷(xiāo)和領(lǐng)導力作家Gary Mintchell說(shuō)，“多年來(lái)一直在討論的著(zhù)名的‘IT/OT融合’須實(shí)現?？刂乒こ處燀毶壦麄兊募寄?，使他們知道網(wǎng)絡(luò )和安全至關(guān)重要。IT工程師和架構師須了解業(yè)務(wù)流程與制造流程之間的區別。”

　　要實(shí)現這一點(diǎn)并不容易，然而，建立新的協(xié)作機制將使整個(gè)企業(yè)在生產(chǎn)力、盈利能力、客戶(hù)服務(wù)和可持續性方面受益。正如明茨爾正確地指出的那樣，“領(lǐng)導者須加強他們的能力以引領(lǐng)整個(gè)行業(yè)的發(fā)展”。

　　關(guān)鍵挑戰5：安全

　　實(shí)施工業(yè)物聯(lián)網(wǎng)時(shí)企業(yè)面臨的第五個(gè)也是最終的關(guān)鍵挑戰是安全。這種擔憂(yōu)源自于互相連接的設備以及物理控制的深度整合引入了新的攻擊方式。

　　Tripwire負責解決方案和戰略的安全和信息技術(shù)風(fēng)險策略主管Tim Erlin闡述：“當然，工業(yè)領(lǐng)域的安全規定有著(zhù)悠久的歷史，但它們很少考慮到邏輯攻擊會(huì )帶來(lái)哪些物理的影響。我們已經(jīng)看到了Stuxnet和德國鋼鐵廠(chǎng)的這些“動(dòng)態(tài)網(wǎng)絡(luò )攻擊”的開(kāi)始，令人擔憂(yōu)的是工業(yè)物聯(lián)網(wǎng)的快速增長(cháng)讓越來(lái)越多的工業(yè)場(chǎng)景暴露在網(wǎng)絡(luò )安全威脅之下。工業(yè)網(wǎng)絡(luò )安全與IT安全性不一樣，我們需要新的方式來(lái)應對這種新的挑戰。”

　　幸運的是，工業(yè)企業(yè)可以通過(guò)IT與OT之間的融合與平衡，來(lái)應對這一安全障礙。“我們須追溯OT領(lǐng)域的歷史以及相關(guān)運營(yíng)者的經(jīng)驗，”Erlin建議。“IT安全小組應該開(kāi)始將工業(yè)安全納入其威脅建模，并開(kāi)始與OT安全小組就如何做到這一點(diǎn)進(jìn)行磋商。這不是IT或者OT小組能夠單獨解決的，而是需要二者的共同努力以實(shí)現雙方完美融合。

　　結論

　　實(shí)施工業(yè)物聯(lián)網(wǎng)的關(guān)鍵挑戰似乎都是艱巨的。然而，與設備能力、供應鏈關(guān)注、安全性、人與人之間的分離以及安全相關(guān)的問(wèn)題，所有這些最終都將顯示出部門(mén)、整個(gè)企業(yè)和制造商須共同努力，才能在技術(shù)不斷發(fā)展的情況下時(shí)刻把握住正確的方向。以上我們提到的5個(gè)方面，都有相應的適合某個(gè)行業(yè)可用的方案，但采取哪種方案取決于每個(gè)行業(yè)組織的選擇。