實(shí)施工業(yè)物聯(lián)網(wǎng)的5大挑戰(zhàn)

發(fā)表于：2017/7/25 10:33:57??閱讀量：?[關(guān)閉]

　　物聯(lián)網(wǎng)已經(jīng)成為當(dāng)世焦點(diǎn)及未來發(fā)展趨勢，作為計(jì)算機(jī)和通信技術(shù)融合創(chuàng)新的產(chǎn)物，物聯(lián)網(wǎng)及其“智能”設(shè)備不僅改變了人機(jī)交互方式，而且也讓機(jī)器與機(jī)器之間的交互方式發(fā)生了變革。

　　我們看到物聯(lián)網(wǎng)已經(jīng)開始滲透到各個領(lǐng)域，其中普及速度最快和范圍最廣的垂直領(lǐng)域當(dāng)屬工業(yè)。事實(shí)上，能源、醫(yī)療、汽車和其他很多行業(yè)都在積極采納工業(yè)物聯(lián)網(wǎng)，諸如傳感器、機(jī)器人、混合罐和胰島素泵等設(shè)備越來越多地連接在一起。如Tripwire的安全研究和軟件開發(fā)工程師Lane Thames的博客文章所述，物聯(lián)網(wǎng)的這個子集也就是工業(yè)物聯(lián)網(wǎng)未來有很大的發(fā)展空間。

　　泰晤士報(bào)認(rèn)為“工業(yè)物聯(lián)網(wǎng)將徹底改變未來，而不僅僅是工業(yè)系統(tǒng)，并且也會對許多相關(guān)人員造成巨大影響。如果我們能夠?qū)崿F(xiàn)工業(yè)物聯(lián)網(wǎng)愿景的全部潛力，許多人將有機(jī)會通過無數(shù)的價值創(chuàng)造機(jī)會來改善他們的職業(yè)生涯和生活水平。”

　　泰晤士報(bào)繼續(xù)指出工業(yè)物聯(lián)網(wǎng)如何創(chuàng)建一些新的“智能”范例，如智能電網(wǎng)和智能醫(yī)療保健，以及具備自我意識的自動化機(jī)器驅(qū)動的新制造業(yè)生態(tài)系統(tǒng)的開發(fā)。

　　顯然，工業(yè)互聯(lián)網(wǎng)可以有一個光明的未來。但正如泰晤士報(bào)及時地警告說，“千里之堤潰于蟻穴”。 安全顧問Larry Vandenaweele觀察到，連接到互聯(lián)網(wǎng)和網(wǎng)絡(luò)的設(shè)備可能威脅到我們的工業(yè)控制系統(tǒng)(ICS)。這些系統(tǒng)對公用事業(yè)、能源和核能部門的運(yùn)營至關(guān)重要。 更具體地說，隨著業(yè)務(wù)需求的擴(kuò)展，“智能”設(shè)備僅僅作為控制手段的界限將被打破寄云工業(yè)物聯(lián)網(wǎng)，當(dāng)工業(yè)物聯(lián)網(wǎng)融入辦公環(huán)境時，挑戰(zhàn)與障礙也隨之而來。

　　實(shí)施工業(yè)物聯(lián)網(wǎng)時，行業(yè)將面臨眾多挑戰(zhàn)。這里有五個特別突出：

　　主要挑戰(zhàn)1：解決設(shè)備功能

　　Belden Inc.負(fù)責(zé)監(jiān)督ICS研發(fā)和基礎(chǔ)設(shè)施安全解決方案和產(chǎn)品的安全首席架構(gòu)師Jeffrey Caldwell表示，今天工業(yè)物聯(lián)網(wǎng)所面臨的根本挑戰(zhàn)之一是制造者和過程控制操作員需要使用大量不同的設(shè)備和功能。

　　“工業(yè)領(lǐng)域已經(jīng)有許多的機(jī)器對機(jī)器(M2M)互連和通信的解決方案，而且還有更多的方案產(chǎn)品不斷的投入市場。”Caldwell說，“因此在部署供邪物聯(lián)網(wǎng)技術(shù)時，我們須考慮幾個問題。應(yīng)該收集什么信息?信息應(yīng)如何存儲?如何很好地分析信息?應(yīng)該根據(jù)分析做出什么決定?”

　　雖然對經(jīng)濟(jì)價值和投資回報(bào)率的分析可以幫助行業(yè)決定在哪些環(huán)節(jié)納入工業(yè)物聯(lián)網(wǎng)技術(shù)，但是解決能力的挑戰(zhàn)一直延續(xù)到設(shè)備制造商。Joel Langill是具有近35年工業(yè)自動化和控制開發(fā)經(jīng)驗(yàn)的運(yùn)營安全專業(yè)和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全顧問，以及信息共享網(wǎng)站SCADAhacker.com的創(chuàng)始人，他解釋說，一些制造商仍在不斷的解決工業(yè)物聯(lián)網(wǎng)事物的復(fù)雜需求。

　　“我所謂的‘制造完整性’的真正風(fēng)險是，當(dāng)可能非常適合典型辦公環(huán)境的產(chǎn)品和服務(wù)，被拿來在制造環(huán)境中解決相同的問題，而沒有全面考慮工業(yè)環(huán)境相關(guān)要求(環(huán)境、危險區(qū)域、可靠性和服務(wù)可用性等)”Langill解釋說，“最后，工廠環(huán)境的控制組件(控制器、傳感器、執(zhí)行器等)在物理空間層面的連接仍然基于傳統(tǒng)IT架構(gòu)，這些架構(gòu)在工業(yè)網(wǎng)絡(luò)中并不常見。雖然以太網(wǎng)(注意我沒有說TCP或UDP)與幾十年前相比，應(yīng)用已經(jīng)非常普遍，但它與Windows平臺在工業(yè)環(huán)境中幾乎沒有多少應(yīng)用，因?yàn)樗鼈儾荒軡M足基本的工業(yè)運(yùn)營要求。

　　對工業(yè)物聯(lián)網(wǎng)的落地規(guī)劃，不僅個別工業(yè)企業(yè)須認(rèn)真考慮到要實(shí)施工業(yè)物聯(lián)網(wǎng)的地方，制造商也要明確定義運(yùn)營要求，了解他們希望得到的技術(shù)和能力。這需要深刻理解最終需要應(yīng)用工業(yè)物聯(lián)網(wǎng)技術(shù)的實(shí)時生產(chǎn)設(shè)備。

　　關(guān)鍵挑戰(zhàn)2：供應(yīng)鏈關(guān)系

　　功能不是制造商在未來幾年需要解決的唯一焦點(diǎn)。成本和工業(yè)可靠性也將作為早期采用者爭取向工業(yè)物聯(lián)網(wǎng)過渡時需要考慮的一部分。隨著嵌入式系統(tǒng)越來越多地進(jìn)入企業(yè)，制造商有責(zé)任保持他們供應(yīng)鏈的完整性。

　　Patrick Miller致力于全球關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)和防御，對工業(yè)物聯(lián)網(wǎng)供應(yīng)鏈的完整性保持有自己的看法。Miller預(yù)測，“特別是在關(guān)鍵基礎(chǔ)設(shè)施中使用工業(yè)物聯(lián)網(wǎng)元素時，我預(yù)計(jì)政治、輿論和其他方面開始關(guān)注供應(yīng)鏈的完整性。為了擺脫這種潛在的阻力來源，組織須考慮如何很大程度地最大化制造過程中的透明度和標(biāo)準(zhǔn)化。他們將需要根據(jù)商定的開放標(biāo)準(zhǔn)來構(gòu)建設(shè)備，該標(biāo)準(zhǔn)可以獨(dú)立評估，以確保僅包含預(yù)期的硬件，軟件或固件。”

　　關(guān)鍵挑戰(zhàn)3：安全

　　與工業(yè)物聯(lián)網(wǎng)設(shè)備的組件完全相關(guān)的是研究人員為確保它們而采取的措施。 Access Control Technologies LLC(ACT)總裁兼管理成員以及Tripwire業(yè)務(wù)開發(fā)合作伙伴Ron Carr，有超過40年管道SCADA通信的管理經(jīng)驗(yàn)，他認(rèn)為安全問題不僅影響制造商和過程控制運(yùn)營商，還有管道控制操作員。

　　他表示：“網(wǎng)絡(luò)通信所控制的任何設(shè)備和系統(tǒng)在面臨互聯(lián)網(wǎng)的時候，都處在遭到黑客入侵的威脅中。”工業(yè)物聯(lián)網(wǎng)設(shè)備也絕對不會被免除這種威脅。例如，根據(jù)Carr的說法，“為了下載軟件升級，將流量計(jì)算機(jī)接入筆記本電腦(有互聯(lián)網(wǎng)連接)，在這短暫的時間內(nèi)就有可能被上傳惡意軟件，如BlackEnergy或Stuxnet就屬于這種類型。

　　為了防范這些和其他威脅，工業(yè)企業(yè)應(yīng)考慮如何將高級網(wǎng)絡(luò)威脅防護(hù)解決方案整合到其網(wǎng)絡(luò)中。

　　關(guān)鍵挑戰(zhàn)4：彌合我們的優(yōu)勢

　　在實(shí)施工業(yè)物聯(lián)網(wǎng)時，安全性是一個非常重要的問題。然而，與任何新技術(shù)一樣，技術(shù)問題仍然無法解決人員分裂等問題，并阻礙了人們更好的協(xié)同工作。

　　“也許克服的很大挑戰(zhàn)是破除不同學(xué)科和部門之間的障礙。”業(yè)界領(lǐng)先的自動化、控制、軟件、制造、市場營銷和領(lǐng)導(dǎo)力作家Gary Mintchell說，“多年來一直在討論的著名的‘IT/OT融合’須實(shí)現(xiàn)?？刂乒こ處燀毶壦麄兊募寄?，使他們知道網(wǎng)絡(luò)和安全至關(guān)重要。IT工程師和架構(gòu)師須了解業(yè)務(wù)流程與制造流程之間的區(qū)別。”

　　要實(shí)現(xiàn)這一點(diǎn)并不容易，然而，建立新的協(xié)作機(jī)制將使整個企業(yè)在生產(chǎn)力、盈利能力、客戶服務(wù)和可持續(xù)性方面受益。正如明茨爾正確地指出的那樣，“領(lǐng)導(dǎo)者須加強(qiáng)他們的能力以引領(lǐng)整個行業(yè)的發(fā)展”。

　　關(guān)鍵挑戰(zhàn)5：安全

　　實(shí)施工業(yè)物聯(lián)網(wǎng)時企業(yè)面臨的第五個也是最終的關(guān)鍵挑戰(zhàn)是安全。這種擔(dān)憂源自于互相連接的設(shè)備以及物理控制的深度整合引入了新的攻擊方式。

　　Tripwire負(fù)責(zé)解決方案和戰(zhàn)略的安全和信息技術(shù)風(fēng)險策略主管Tim Erlin闡述：“當(dāng)然，工業(yè)領(lǐng)域的安全規(guī)定有著悠久的歷史，但它們很少考慮到邏輯攻擊會帶來哪些物理的影響。我們已經(jīng)看到了Stuxnet和德國鋼鐵廠的這些“動態(tài)網(wǎng)絡(luò)攻擊”的開始，令人擔(dān)憂的是工業(yè)物聯(lián)網(wǎng)的快速增長讓越來越多的工業(yè)場景暴露在網(wǎng)絡(luò)安全威脅之下。工業(yè)網(wǎng)絡(luò)安全與IT安全性不一樣，我們需要新的方式來應(yīng)對這種新的挑戰(zhàn)。”

　　幸運(yùn)的是，工業(yè)企業(yè)可以通過IT與OT之間的融合與平衡，來應(yīng)對這一安全障礙。“我們須追溯OT領(lǐng)域的歷史以及相關(guān)運(yùn)營者的經(jīng)驗(yàn)，”Erlin建議。“IT安全小組應(yīng)該開始將工業(yè)安全納入其威脅建模，并開始與OT安全小組就如何做到這一點(diǎn)進(jìn)行磋商。這不是IT或者OT小組能夠單獨(dú)解決的，而是需要二者的共同努力以實(shí)現(xiàn)雙方完美融合。

　　結(jié)論

　　實(shí)施工業(yè)物聯(lián)網(wǎng)的關(guān)鍵挑戰(zhàn)似乎都是艱巨的。然而，與設(shè)備能力、供應(yīng)鏈關(guān)注、安全性、人與人之間的分離以及安全相關(guān)的問題，所有這些最終都將顯示出部門、整個企業(yè)和制造商須共同努力，才能在技術(shù)不斷發(fā)展的情況下時刻把握住正確的方向。以上我們提到的5個方面，都有相應(yīng)的適合某個行業(yè)可用的方案，但采取哪種方案取決于每個行業(yè)組織的選擇。