数据泄漏和IIoT

物联网引起了人们的担忧侵入家庭网络或使用的机器人军队扰乱通讯。但随着工业物联网,风险显著高效果可以持续更长的时间。

安全中最重要的问题,随着越来越多的工业设备连接到互联网,根据众多的业内人士。这并没有阻止公司工业设备连接到互联网,因为有记录的效率得以提高,正常运行时间和质量。但这些努力,蒙上了一层阴影回火公司添加连接的速度有多快以及如何实现它。大公司尤其如此,这有更多的损失,更不用说小心翼翼地守卫着自己的悠久历史数据。

图1:维护可口可乐的公式。来源:可口可乐

有大量的文档有什么可以出错。网络攻击的数量在行业发展越来越多的设备连接到互联网,所以这些攻击的美元价值。由IBM去年委托进行的一项波耐蒙研究所的研究得出的结论是,单个数据泄露的平均总成本是400万美元,自2013年以来增长了29%。研究发现,时间越长发现和控制违反,成本越高。研究还发现,在管制行业,如医疗保健和金融服务,违反导致最高的罚款和损失,因为失去的业务和客户的机率要大。

图2:平均成本数据泄露的国家在过去的三年中,在数以百万计的美元。波耐蒙研究所(Ponemon Institute。来源:IBM /

这仅仅只是一个开始。什么不是衡量这些类型的研究是长期竞争成本当小偷开始积累数据和之间的垂直市场。

“如果你看看个人IIoT事件,他们通常不那么重要,”迈克尔说福特、高级市场开发经理导师图形英勇的部门。“但总的来说,他们可以为企业创造一个更大的问题。”

在过去,一个操作的复杂性和规模通常提供防范数据盗窃或泄漏。但用常用的数据挖掘工具,现在可以分离出无意义的车间数据的重要事件,它大致遵循80/20规则。添加多个公司并开始相关瓶颈和其他值得注意的工业活动,突然变得更有价值,数据很多people-makers设备、政府或行业政策、营销组织,以及最高的投标人在一个特定的行业或那些寻求投资于一个行业。

“过去,一个员工将数据下载到一个USB,”福特说。“但现在一名心怀不满的员工可以下载整个公司的数据。或者更糟的是,他们可以添加数据。需要一段时间公司意识到所有的数据是无用的,或者一切都指向一个竞争对手。”

解释数据
关联数据是极其有价值的公司。它可以用来改善制造业和工业产出通过识别重复出现的问题或低效。但是是真的有用的,几块需要对齐:

•数据需要以一致的格式,这并不是简单的混合新老设备。
•公司需要能够解释他们的数据及其影响,通常包括最新的培训或招聘专家,要么内部或外部。
•数据需要报道的方式可以采取适当的行动。

“很多客户认识到他们需要更好的可见性数据,”布雷特·伯杰说,主要销售工程师国家仪器。“现在,有很多依赖数据分析,主要是简化仪表板。这是开始改变。一些公司正在创建智能、认知算法能够增强和取代人工解释。有一个大强调组织数据的增长。”

也越来越多的了解到底有多少数据是必要的。把50000个样本每通道每秒从泵可以提供非常详细的观点正在发生的事情在一个组织,例如,但这是不必要的。

添加“每个通道测量成本,所以你想带你真正需要的最小的数,”伯格说。“这也要花钱移动数据和存储数据。从客户的角度来看,他们可能不关心所有的数据。他们只是想知道当泵要休息。”

在所有这些数据的另一个好处是能够跟踪质量问题的产品。它允许公司向下钻取到他们的供应链,以确定问题发生,这是谁的责任。

“今天大多数IIoT解决方案是提高资产绩效管理优化工厂的机器,”大卫说公园,全球市场营销副总裁最优+。“然而,受益人的过程分析是该公司拥有工厂,不一定是公司的标志是一个产品。现在许多品牌所有者利用“产品分析”除了“过程分析”为了主动跟踪关键性能指标(kpi)的产品供应链。这是特别重要的部分是在多个生产工厂,和工厂提供95%的收益率,但工厂只提供90%。OEM产品分析可以告诉这是为什么发生和识别所需的步骤来解决这个问题。此外,产品分析允许品牌所有者有信心,每一个产品出货质量始终如一,必不可少的要求自主车辆缺陷率将需要在物质范围。”

改造的问题
但IIoT一些独特的挑战。与数据中心,设备改变了常规的时间表或自主车辆,这是利用全新生产equipment-much IIoT涉及改造机械和工业流程长达一个世纪。连通性通常是建立在现有的工业体系,而不是从一开始就向系统架构。这就是问题可以潜入。

“翻新和增量,”苏格兰人说。莫里森总经理导师的嵌入式运行时解决方案。“安全是一个主要的主题,因为IIoT连接和开放的连接。人们思考需要在本地处理性能和安全性,如果是在云中,他们能把它的原产国限制吗?有层次的数据政策补充道。”

连接被视为一种正常运行时间和吞吐量最大化在工业操作,从通用电气的业务作为服务提供推力喷气发动机铣或磨削作为一种服务。直到最近,战略是建立一个防火墙限制访问工厂。但改造连接,不再因为客户和合作伙伴需要实时访问数据最终客户和服务提供者之间的移动。

“这是一个复杂的问题,改造使其更加复杂,”莫里森说。“如果你做附加安全,随着时间的推移会降低。如果设备有问题,我们发现他们关闭的安全设备,他们并不总是把它因为它可能影响性能。的想法是,‘让我们希望我们不要砍。我们将尽可能严密防卫的外围。”

但在工业世界,一个成功的攻击,没有人会注意到。如果违反很快发现,损失明显降低。

一位业内人士指出,大型石化公司每天都看到黑客未遂。在过去,这里曾经发生了大约一个月一次,该消息人士称。

把碎片together-securely
因此如何结合提高效率和可靠性的工业操作?

第一个是创建一个单独的数据类型。这似乎听上去有点自相矛盾,因为不同的文件格式是比一个更难破解文件格式。但现实是,一个格式是更有用的企业看到发生了什么,以及安全。现在的问题是,哪一个标准。

倪推出了其测试数据流(tdm)来捕捉信息交换的测试或模拟。今年早些时候,这家公司还开其工业物联网实验室,其目的是桥操作技术与信息技术。

还有ipc - 1782,建立最低要求制造和供应链的可追溯性。和任何相关的国防工业,有国际武器运输条例(ITAR)。

此外,半在半导体供应链改善工作的自动化包装设备。但半导体产业在更远的地方比其他许多行业,工厂自动化和连接成功的部分原因是摩尔定律和无情来提高效率。大多数其他行业走慢得多。

结论
IIoT继续获得在大型工业操作,更在中型和小型企业。但如何连接实现,什么样的连接通过添加新的风险,仍在评估。

演示文稿,有很多好处与指标,可以迅速识别质量问题,防止由于设备故障或停机事后维修、和改善工业流的整体效率。在现实世界中,涉及安全的连接有权衡,它的范围可以从总违反公司数据缓慢泄漏,而专家说更常见。

个别产业和工业集团正在采取措施支撑这些问题,但这需要时间。没有两个行业是一样的,旧的习惯,在某些行业,关于共享数据可以阻碍这些努力。尽管如此,在所有方面正在取得进展,因为公司有足够深的口袋,一个良好的商业理由继续投资,越来越多的图书馆所出现的错误信息。

有关的故事
智能制造业的增长势头
遗留的基础设施问题依然存在,但采用将继续增长确定并堵住缺口。
物联网安全风险增加
专家在餐桌上,第2部分:Mirai Shodan,和安全漏洞在哪里;建立信任链从固体根;如何不会过时的安全。
本周在点评:物联网(2017年3月17日)
FTC不会调节物联网;Evrythng筹集资金;嵌入式世界新闻。