3.传输 - 应该考虑从一个设备到另一个设备或中央系统从设备获取数据的传输机制。要考虑设备是否通过有线网络还是将通过无线网络传输数据?对于物流和供应链公司来说,使用电信网络来跟踪车辆可能是必要的。无论其传输方式是有线还是无线,都需要安全灵活地升级到最新的通信协议。
4.防篡改 -这一步确保对设备进行监视和检查,检查设备是否被篡改。这可以是机械的、硬件的和软件的篡改检测。
5.数据存储 - 所有数据存储必须安全。数据通常存储在边缘,可以保存关键的系统数据,如操作软件。另外,在设备的整个生命周期中,很可能需要扩展存储容量,需要在不损失安全完整性的情况下实施。同样,中央数据集也需要进行保护,因为它构成了关键的业务资产。
6.通过无线技术进行软件升级 - 工业设备的使用寿命各不相同,往往需要更新。工业物联网系统需要能够安全地进行无线更新。
7.分段-扁平网络结构是生产环境中最常用的一种方法,设备中的任何缺陷都可能扩展,并影响整个网络。因此,在操作技术中使用分段方法来减少攻击面,并尽量减少这种风险。
8.多层次 - 操作技术不易修补,因此工业物联网通常在运营技术网络基础之上,并在单独的网络层运行,然后与数据聚合和分析层进行通信以保护网络安全。由于在网络外部与IT基础设施通信的附加传感器和网关成为威胁,诸如此类的层中的安全性被用于保护生产环境。
因此,随着技术的广度和深度的增加,确保工业物联网安全运营势在必行。