物聯網(IoT)正在通過一個由電子、軟件、傳感器、執行器和連接性組成的龐大網絡
，越來越多地將物理世界和基於計算機的係統集成在一起。根據Statista的數據，物聯網這個龐然大物正以每年近20%的速度增長，到2020年有望達到8.9萬億美元。與此同時，四分之一的物聯網仍然致力於工業環境——工業物聯網(IIoT)。

不幸的是，隨著創新
、效率和便利的新機會成倍增加，與IOT相關的漏洞和攻擊浮出水麵被惡意行為者利用。而且由於網絡攻擊利用了鏈條中最薄弱的環節，組織不能隻是挑選要解決的物聯網漏洞——它們必須實時地處理所有這些漏洞。

現實情況是：物聯網安全是一項艱巨的挑戰——涉及從難以實現標準的各個方麵；難以觸及工業部件;以及如何在舊的“棕地”和新“綠地”物聯網係統和設備之間無縫集成安全的艱難選擇。

有很多指導，但不夠實用

物聯網和工業物聯網的安全挑戰範圍從不安全的web和移動接口以及網絡服務，到糟糕的加密、身份驗證和物理安全。特別是在工業環境中，組織意識到他們必須解決整個物聯網生態係統，包括:在工廠地板上運行的操作技術(OT);連接到物聯網雲平台的新設備;連接到業務係統的IT係統;新的設備和傳感器，以及介於兩者之間的一切。

美國國家標準與技術研究所(NIST)和國際自動化學會(ISA)等(deng)組(zu)織(zhi)曾(zeng)試(shi)圖(tu)通(tong)過(guo)發(fa)布(bu)物(wu)聯(lian)網(wang)和(he)工(gong)業(ye)物(wu)聯(lian)網(wang)網(wang)絡(luo)安(an)全(quan)標(biao)準(zhun)來(lai)提(ti)供(gong)幫(bang)助(zhu)，但(dan)這(zhe)些(xie)指(zhi)導(dao)方(fang)針(zhen)非(fei)常(chang)複(fu)雜(za)

，難(nan)以(yi)理(li)解(jie)，也(ye)難(nan)以(yi)實(shi)施(shi)
，因(yin)為(wei)它(ta)們(men)往(wang)往(wang)缺(que)乏(fa)明(ming)確(que)的(de)實(shi)施(shi)建(jian)議(yi)。設(she)備(bei)製(zhi)造(zao)商(shang)和(he)集(ji)成(cheng)商(shang)可(ke)以(yi)自(zi)行(xing)決(jue)定(ding)如(ru)何(he)在(zai)其(qi)設(she)備(bei)所(suo)需(xu)的(de)安(an)全(quan)級(ji)別(bie)上(shang)實(shi)現(xian)適(shi)當(dang)的(de)安(an)全(quan)性(xing)、可靠性、彈性和私密性。通常情況下，這意味著標準沒有被實際應用，因為人們認為它們太複雜了。

例如，可信計算組的TPM 2.0標準提供了在微芯片和固件中嵌入唯一密鑰的指導，以幫助證明物聯網設備的身份，但該技術文檔長達3000多頁。

這些挑戰使得業界對以IOT為中心的攻擊毫無準備。事實上
，最近的一項調查發現，97%的受訪者認為，不安全的物聯網設備對他們的組織會構成重大風險。

工業物聯網尤其重要
，甚至更難獲得安全保障

從2010年的超級工廠病毒(Stuxnet)，一直到2018年擴大的Triton式攻擊
，工業係統已成為首要攻擊目標——這一事實尤其令人不安
，也具有重大影響。雖然Target或Equifax的數據泄露可能是毀滅性的，會危及數百萬客戶的隱私和財務，但對關鍵基礎設施的網絡攻擊可能造成無法估量的損害、操作故障，甚至是生命損失。

想想1979年的三裏島核事故和2010年英國石油公司深水地平線漏油事故;它們可能都是意外，但所涉及的控製係統故障與執行良好的網絡攻擊很容易造成的故障類型相同。事實上，據稱2014年德國一家鋼廠發生的黑客攻擊，破壞了一座高爐，導致高爐發生故障
，對高爐設施造成重大損害。

請(qing)記(ji)住(zhu)

，對(dui)於(yu)煉(lian)油(you)廠(chang)和(he)其(qi)他(ta)一(yi)些(xie)複(fu)雜(za)的(de)工(gong)業(ye)企(qi)業(ye)來(lai)說(shuo)，緊(jin)急(ji)停(ting)產(chan)可(ke)能(neng)需(xu)要(yao)一(yi)年(nian)或(huo)更(geng)長(chang)時(shi)間(jian)才(cai)能(neng)恢(hui)複(fu)。這(zhe)意(yi)味(wei)著(zhe)收(shou)入(ru)損(sun)失(shi)，名(ming)譽(yu)受(shou)損(sun)
，甚(shen)至(zhi)可(ke)能(neng)破(po)產(chan)。

不bu幸xing的de是shi，工gong業ye物wu聯lian網wang安an全quan特te別bie難nan以yi實shi現xian。許xu多duo工gong業ye部bu件jian是shi很hen久jiu以yi前qian製zhi造zao的de

，設she計ji成cheng可ke以yi連lian續xu運yun行xing。這zhe使shi得de為wei安an全quan而er改gai造zao係xi統tong變bian得de十shi分fen困kun難nan;一些工業控製係統已經存在了幾十年，每年的維護時間僅有4個小時。

保護物聯網安全的正確方法

企業越來越意識到，為了保護組織和維護運營，它們必須跨整個物聯網生態係統實現安全性——尤其是在工業環境中。

最大的挑戰是將安全性覆蓋到涉及舊設備和遺留係統的“棕地”問題空間。與此同時，對於製造商來說，從一開始就確保正在開發的新“綠地”設備的安全性至關重要。

協調連接到“棕地”和“綠地”係統的物聯網基礎設施的安全性說起來容易做起來難。在棕地方麵，一些係統根本無法升級——這意味著你唯一的選擇是更換係統，或者找到一種方法在係統前麵放置一個安全網關。其他棕地元素可以通過更強的身份驗證
、更多的加密或更好的web、移動或物理安全性逐步升級。在綠地方麵，在所有設備和組件的開發和生產周期中
，應盡早將安全性納入其設計。

最zui後hou
，開kai發fa人ren員yuan應ying該gai明ming白bai

，即ji使shi一yi個ge全quan新xin的de係xi統tong從cong工gong廠chang獲huo得de了le安an全quan認ren證zheng
，如ru果guo它ta進jin入ru的de環huan境jing沒mei有you全quan麵mian的de安an全quan性xing
，那na麼me它ta的de運yun營ying能neng力li仍reng然ran可ke能neng受shou到dao影ying響xiang。

在您自己的組織中實現更好的物聯網安全性

到dao目mu前qian為wei止zhi，應ying該gai清qing楚chu的de是shi，沒mei有you一yi種zhong萬wan能neng的de解jie決jue方fang案an
，人ren們men可ke以yi簡jian單dan地di購gou買mai
，然ran後hou輕qing輕qing一yi按an開kai關guan就jiu能neng打da開kai。相xiang反fan
，物wu聯lian網wang安an全quan是shi必bi須xu用yong適shi合he您nin組zu織zhi及ji其qi漏lou洞dong的de正zheng確que策ce略lve和he行xing業ye夥huo伴ban關guan係xi來lai實shi現xian的de。

無wu論lun您nin的de具ju體ti實shi現xian方fang法fa是shi什shen麼me
，它ta都dou應ying該gai包bao括kuo一yi個ge安an全quan堆dui棧zhan，該gai堆dui棧zhan可ke以yi跨kua不bu同tong的de端duan點dian環huan境jing處chu理li需xu求qiu。另ling外wai，確que保bao您nin的de安an全quan解jie決jue方fang案an足zu夠gou強qiang大da，能neng夠gou增zeng強qiang存cun儲chu
、通信和容器化應用程序的安全性。並確保任何工業設備滿足美國NIST 800-63B AAL3的要求(最高級別的認證保證)。

最zui重zhong要yao的de是shi
，您nin實shi現xian這zhe些xie高gao級ji別bie安an全quan性xing的de能neng力li不bu應ying該gai被bei大da量liang複fu雜za的de標biao準zhun和he指zhi導dao手shou冊ce所suo拖tuo累lei。合he適shi的de行xing業ye合he作zuo夥huo伴ban可ke以yi將jiang這zhe種zhong複fu雜za性xing打da包bao
，以yi確que保bao您nin獲huo得de適shi當dang的de安an全quan性xing和he遵zun從cong性xing——而不會淹沒在文檔中。要求供應商提供全麵的安全性，這種安全性仍然足夠簡單，易於理解和實現。

開發更強大的物聯網安全性已成為所有組織的主要關注點——尤you其qi是shi那na些xie處chu理li關guan鍵jian基ji礎chu設she施shi的de組zu織zhi。無wu論lun您nin是shi設she備bei製zhi造zao商shang還hai是shi服fu務wu提ti供gong商shang

，每mei個ge人ren都dou可ke以yi更geng好hao地di了le解jie現xian有you物wu聯lian網wang安an全quan領ling域yu，以yi及ji如ru何he加jia強qiang它ta。