IIoT增长,但这样做的风险

杰夫Dorsch &埃德·斯珀林

经过数年的断断续续的进展,工业物联网工厂技术是获得采用,在电网和其他领域可以做大量的数据分析和见解从生态系统连接。

美国电话电报公司、通用电气(General Electric)、IBM、Verizon Communications,和其他大型企业积极参与IIoT并帮助公司,大或小,实现自己IIoT,普遍接受的物联网建设,根据行业分析师和高管。但连接,它带来了,是要付出代价的。

埃米尔Berthelsen,物联网研究主管Machina研究(由Gartner去年11月收购了),说IIoT现在看到更多的牵引力。“这是最后真正被企业采用,看着它,”他说。“很多企业,特别是制造业等等,看到物联网几乎直接从他们的SCADA连接,他们的机器的连接,他们的遥测。他们将其视为一个不错,缓慢、渐进进化,并没有意识到,直到最近的动态物联网与机器对机器通信。”

实现变得更加普遍。“他们肯定从我称之为纯粹的监控和远程管理的机器更在性能方面的效率和自动化机械本身,“Berthelsen说。“我们还可以做些什么,这个连接通过物联网环境,我们现在有吗?我们见过很多监控和远程管理操作环境,而现在我们看到更多的数据驱动的组织。有更多的数字转换,以及更多的观察数据,允许他们做进一步的分析,进一步分析,看看操作性能增强基于数据而非实时监控。”

这属于预见性维护领域,已成为一个热IIoT增长动力。制造商将可编程逻辑控制器投入运行技术遗留系统,提供这两个领域的融合点。

安全问题
收敛的好与坏,这取决于互联网是有效的。使它容易设置和移动数据,但它也大大增加安全风险。直到最近,大多数工业操作几乎完全依赖周边安全。他们中的许多人依然如此。实际上,提供森严的入口点进入物理工业操作以及其数据。但是当machinery-especially控制水循环系统连接到互联网,这种方法。

“从来没有一个专注于为车间工业控制系统和制造业,”肖恩Peasley说德勤合伙人网络风险服务。“有控制,但是他们在操作方面是由人只是想保持车间运行。但随着网络空间的发展,即使公司投资数千万美元,在美国政府的情况下,数十亿dollars-adversaries仍然能够得到和窃取知识产权。我们需要警惕监视功能,提供业务连续性和弹性。包括从灾难恢复到战争游戏如果你发生了什么事情可以启动并运行正常业务。”

没有简单的公式做这项工作因为每个工业操作是不同的。

“,他们可能有一个CIO或CISO(首席信息安全官),“Peasley说。“在工厂,可能有一个首席运营官,工厂经理和工程集团。他们可能处理安全控制,但通常他们的摆布核电站运营商,这些都被认为不太可能通过端到端。如果他们已经做了风险评估,他们可能符合ISO标准,但他们仍然需要一个长期的观点基于风险的方法。它很容易进入一个环境或去一个内幕。所以他们必须考虑的风险高于迄今为止,所做的,它必须是一个多年计划。”

然而,这是说起来容易做起来难。

”有两个更大的问题要处理,”罗伯特·李说德拉戈的CEO,和新美国国家网络安全研究员。“首先,没有足够的安全专家。在美国大约有500人与安全专业知识在工业控制系统中。全世界只有大约1000。其次,大多数人不懂外面的威胁,因为他们从不存在于工业空间。所以他们一直在做的是复制和粘贴工业控制解决方案到ICS系统。”

李指出,没有简单的解决方案确保IIoT系统。它需要跟踪签名,设置一个基线,异常的识别、行为分析。后者是最关键的,因为它需要一个行业的深入了解。“石化是不同于另一个行业。与工业控制系统,你必须假定在一天结束的时候,周长将失败。安全体系结构和被动防御使它站得住脚,但这将是人类,最终让它站得住脚的。”

所以就有多少攻击?很难讲。指标通常是基于已知恶意软件安装的有多少实例。李说,可能是每年约3000。但这些攻击的来源可能比人们想象的更普遍,因为每个地区都有不同的签名。一旦确认,每个公司可以从这些地区找到黑客的踪迹,但他们通常必须寻找他们。因此,尽管俄罗斯和中国黑客被认为是罪魁祸首在美国和欧洲,这是已确定的。同时,印度都集中在巴基斯坦黑客,这可能有也可能没有袭击了美国和欧洲的公司。

数据的价值
的原因之一IIoT的安全已成为一个大问题是数据在这些公司极具价值和高度暴露出来。而工业数据一直是有价值的,非法利用它通常需要有人到现场。IIoT变化方程。

“在一个工厂,有限制访问数据,”苏格兰人莫里森说,总经理嵌入式运行时解决方案导师,西门子业务。“这是有限的深度数据,多远你,有多少层,和更新的频率。有限的分析。平均而言,只有约5%的数据进行了分析,但至少他们有它。通过连接所有你能够更好的数据分析,但你也增加了安全风险。”

从历史上看,这些数据也分为模拟和数字数据,并能够把它放在一起是有限的数量和在不同格式的事实。但是IIoT已经改变了这一点。“安全是一个比以往更大的问题。连接可以走数据越陷越深。”

在一些高度竞争的行业,如石化、安全被认为是一个需求。

“某些行业比其他人更愿意支付,”罗恩·洛曼说,物联网战略经理Synopsys对此。“但它的确是一个需要支持的西部至少,尤其是IIoT。”

其他片IIoT,支付安全的巨大阻力,因为它从来没有被包括在预算。

“安全是一个大问题在质量,”大卫说公园,负责营销的副总裁最优+。“我们可以跟踪任何设备的出处。但它往往取决于客户是谁。在许多情况下,人们不愿意支付,除非有一个灾难性的事件。”

让事情更糟,最成功的攻击IIoT被忽视。

“大多数攻击没有检测到,这是一个目标,如果你的敌人。”Paul Kocher说首席科学家Rambus的密码学的研究部门。“如果你认识到你已经违反了,攻击者已经搞砸了。那些被检测的商业模式,需要检测,像金融欺诈,或者他们不专业,如此规模的不幸或工作,他们已经无法隐藏。如果你看看被抓,显然有很多没有被报道。”

利益增长
尽管存在安全问题,不过,是有明显优势的连通性。它允许公司设备是如何被使用和更新,并允许他们通过预测分析对提高正常运行时间的失败。最重要的是,有足够的成功故事,公司认为这是一个必要的步骤来保持竞争力。

“工业物联网(以前称为M2M)已经存在了相当长一段时间,”Simon Arkell说总经理Greenwave软件平台和分析的系统。“工业物联网目前推动指数采用成本和开放连接的变化,计算,采用行业解决方案,解决实际问题。应用预见性维护和资产优化可用在成本的一小部分,可以应用于一个可重用资产的格式,因为他们已经被其他人利用成功。有一个真正的ROI与这些解决方案减少计划外停机,供应链优化和更优的使用昂贵的资产。”

的标准也被引入提供了一些结构连接。其中包括:

•工业网络联盟的工业物联网连接框架
•OPC基金会的OPC统一架构(UA)
•开放连接基金会OIC规范1.1
•MQTT v3.1.1绿洲”。许多的云供应商,如IBM、微软和亚马逊采用了MQTT的轻量级消息传递协议的物联网云。MQTT是获得更受欢迎,因为它的简单性和普遍性。MQTT是足够小,运行在一个微小的Arduino电路板和强大到足以支持大型IIoT设备安装。
•Linux基金会刚刚宣布推出EdgeX铸造。根据网站上,“这是一个开源项目建立一个公共开放物联网框架(物联网)边缘计算和可互操作的组件的一个生态系统,结合市场和加快企业和工业物联网。“这将是有趣的,因为集团关注的边缘与整个IIoT堆栈。

关于物联网联盟,Arkell说:“似乎连通性和安全的主要目标,是合适的,因为这是两个IIoT实现者面临的首要问题。尽管创始成员是非常大的公司,成员包括个人,学术界对政府组织。重要的是重要的玩家,由指导委员会,达成大IIoT标准或他们将永远不会成为标准。这是整个行业的利益有很大的球员一起工作标准。如果他们这样做了,每个人都将受益,大型和小型。安全、连接标准和分析体系结构是三件事阻碍IIoT,可能这个顺序。安全将停止一个行业的行径,因为恐惧和不确定性。IIoT尤其如此,因为许多工业系统从来没有连接到互联网,所以被连接到一个网络打开安全问题。”

一旦连接,公司需要学习如何沟通和处理机器的数据。这就是连接标准发挥着至关重要的作用。“如果你选择专用通信协议可以锁定你的利用更广泛的平台和灵活的设备管理选项,“Arkell指出。“IIoT,一个组织可能拥有工业设备,但许多组织使用不同的系统设备。这需要建模和解决在设计框架授权和许可。假设IIoT连接提供传感器数据的方法,最大的挑战就变成了如何架构分析。分析可能发生在许多点IIoT架构因为有很多机器数据架构层(从设备到云)。IIoT分析成功的数据不会被倾销到云计算和分析。这将是实时边缘和云分析的结合在和谐工作。优势分析是IIoT的新技术之一。 This is because the processing power at the edge (gateway and device) is now capable of handling analytics and maybe even more importantly, required to make real-time decisions at the point of data ingestion.

IIoT收养的另一个障碍是市场细分。很少有供应商提供端到端解决方案,甚至那些解决方案从一个市场是不平等的。最重要的是,其中的一些工业操作设置一个世纪前。都是独一无二的,和数据格式添加到这些系统有很大区别。

所以当标准将帮助,他们不会解决所有问题。国际标准化组织(ISO)、ISO / IEC JTC 1,和各种财团正致力于物联网标准,根据Machina研究Berthelsen。“问题是,物联网是如此广泛,那么大,”他说。“一个整体,包括标准——我不认为我们会到达那里。”

有关的故事
数据泄漏和IIoT
工业设备连接到互联网在正常运行时间和效率提供了很大的改进,但它增加了安全问题。
智能制造业的增长势头
遗留的基础设施问题依然存在,但采用将继续增长确定并堵住缺口。
物联网安全风险增加
专家在餐桌上,第2部分:Mirai Shodan,和安全漏洞在哪里;建立信任链从固体根;如何不会过时的安全。
物联网、架构和安全
部门首席技术官迈克穆勒讨论市场和技术是如何改变的一个非常坦诚的一对一面试。