工業互聯網時代如何保護設施的安全

　　隨著工業4.0和智能制造趨勢的發展，越來越多的生產設備將連接上網，機器與機器、機器與人之間可以進行信息交互，從而實現遠程維護和監控等更高級的功能。未來工廠里將大量使用工業相機、壓力、溫度傳感器等檢測設備狀態，這使得工廠的安全問題變得越來越敏感。

　　智能工廠安全以及設施保護將是制造商需要考慮的重要問題，工業物聯網生成大量的數據，這些數據是從機器和組件收集而來，通常可以遠程訪問和分析。設備的連接帶來了諸多優勢，制造商可以從車間、供應鏈中獲得持續的數據流，以提升整體運營的效率，不過，同時也帶來了網絡安全方面的困擾。

　　隨著信息技術(IT)和運營技術(OT)的結合越來越緊密，控制系統將更容易受到攻擊者的攻擊。那些遠程訪問或第三方訪問接口都會給工廠增加風險，黑客利用漏洞入侵工廠系統，然后可能會給制造商帶來巨大的損失。

　　目前制造業已經成為第二大網絡攻擊目標，例如WannaCry勒索軟件破壞了本田、雷諾、日產工廠等，制造商對這些隱患必須保持警惕。網絡犯罪在制造業中通常是一種數據盜竊或者操縱機器設備，黑客可以修改程序來破壞生產流程，導致系統停機，或者是獲取私人專利數據等等，所有這些對公司來說都是一種威脅。

　　在工業互網時代，黑客可能惡意攻擊工業控制系統以及可編程邏輯控制器，企業需要了解自身能力和系統的局限性，以形成全面的網絡安全戰略，從而確保數據、信息和知識產權得到正確的保護。例如，一些傳統設備可能成為網絡犯罪分子的目標，因為這些設備設計目的不是連接到互聯網，增加網絡連接意味會有安全隱患。

　　那么，企業如何確保設備的網絡安全?首先是評估工廠的數字化過程，了解所收集和存儲的數據。在更新或升級系統時，必須考慮整個數據的封裝，這包括核算任何個人設備，如智能手機、平板電腦和有權訪問網絡的筆記本電腦。

　　其次，制造企業必須采取主動的網絡安全措施。這包括安裝有效的防火墻，進行網絡監控等等。通過密切關注網絡中的活動，將任何不尋常的活動標記為可疑，幫助更快地發現風險。

　　還有，公司應該考慮分割不同部門的網絡，除非必要的情況下開放權限，其它不必要的就限制對網絡的訪問。因為連接點越多，風險就越大，所以分段網絡可以限制數據泄露時的損害。