哪里是物聯網安全的“重災區”？我國工業物聯網面臨哪些挑戰？

面對正在快速發展的工業物聯網，保障其安全性至關重要。暴露的工業控制系統及設備數量日益增多，設備、連接、網絡、數據中心、設備管理，物聯網的每一個環節都有可能遭到攻擊。工業領域成為物聯網安全事件“重災區”。那么，我國工業物聯網會面臨哪些關鍵性挑戰?

企業新舊設備優化

工業物聯網需要面對各種各樣的設備。有的是使用多年的舊設備和系統，有的是在進入物聯網時代后全新推出的設備，它們可能會遍布各地，黑客可以直接對設備發起攻擊，傳統防火墻、IPS等網關類防護設備用處不大。

同時，物聯網的通信協議，諸如ZigBee、藍牙、NB-IOT、2/3/4/5G等在傳統互聯網應用上并沒有使用到，互聯網安全策略也無法覆蓋到這些協議，因而帶來了新的安全風險。

IT與OT融合的焦慮

物聯網轉型讓工業設備變得更加智能且集成度更高，從而提高了生產制造的效率。隨著數十億設備通過物聯網連接起來，信息技術(IT)和操作技術(OT)融合的時代已經到來。

但工業物聯網對實時性、可靠性和產品監控質量的要求極高。作為工業自動化的骨干系統之一，控制系統如何在保障安全的同時，進行數字化升級，是行業用戶和方案供應商面臨的焦點問題之一。

標準

設備一旦進入網絡，就會面臨各種安全性威脅。目前，網絡攻擊已從針對遠程企業IT云服務器和數據中心轉向傳感器、邊緣節點和網關等本地設施，攻擊媒介也不僅限于TCP/IP網絡和端口。

考慮到在工業物聯網中存在大量有線和無線的標準，所以安全設計不但應該從設計之初貫徹到量產，還需要在系統內部建立多層獨立安全等級的設計理念——在確保系統靈活性的前提下，針對一個系統的不同層級都提供安全性。

結論

安全是物聯網應用的一個重要組成部分。每種物聯網解決方案應該都含有安全相關模塊——特別是在需要確保系統身份安全和傳輸數據安全時。確保物聯網安全不僅要靠相關法規，更重要的是在實踐中從根本上采取負責任的做法，而且應該從產品概念設計階段就把安全納入考慮之中，而不應該是事后的亡羊補牢。

來源：景眸物聯網安全