工业物联网概念涵盖了在所有现代行业中发现的两个不同且不相关的领域之间的交叉所产生的技术。IT(信息技术)和OT(运营技术)域融合的地方被认为是IIoT。
IIoT实施可以将一个简单的设施变成一个完全连接的生产基础设施,其中 PLC 和微控制器等设备相互连接,以提高成本效率和生产力。
工业物联网的一个例子是一个完全自动化的“智能”工厂,它利用基于云的分析和设备,如传感器、摄像头和机器人。许多行业,包括制造、电力、建筑、医疗保健、公用事业等,也已经在利用IIoT。
融合IT 和OT 也可能存在风险。
所有工业物联网设备都需要可靠且可用的互联网连接。它们可以提供诸如远程管理和控制、基于云的分析以及通过Internet 连接实现自动化等优势。然而,互联网连接也会将关键任务OT、IT 和IIoT设备暴露给潜在的外部攻击和入侵。
保护工业4.0 网络基础设施
信息物理系统是工业4.0的基本要素,使用复杂的控制系统,内置特殊软件,并带有IP 技术,可通过Internet对其进行寻址。尽管使用防火墙或DPI等标准IT网络安全设备保护这一关键的工业 4.0 网络基础设施似乎是合乎逻辑的,但在工业环境中,标准IT设备存在许多不利情况。
另一种选择是具有工业防火墙功能的ICS网络安全工业物联网网关。
- 首先,IIoT网关可以保护OT和IT域之间的通信。这些融合的IT和OT网络可以通过符合IIoT安全性的架构加以保护,以便可以监控和过滤流经这两个域的流量。
- 其次,工业物联网网关还可以保护私有网络免受公共网络的影响。
- 第三,工业物联网网关坚固耐用,可以承受困难。
以下是集成IIoT安全平台的五个要求。工业物联网网关必须能够承受恶劣的环境和宽广的工作温度。它必须可靠并且可以访问无线和有线媒体。工业物联网网关还必须根据网络安全工作负载的处理性能进行定制。
1. 严格的认证和标准。在恶劣和恶劣的环境中部署标准IT 防火墙几乎是不可能的。经坚固性认证的设备将保证免受恶劣的外部环境影响,例如湿度、电涌等。示例 IEC-61850-3 和 IEEE 1613 认证。
2. 宽工作温度。工厂、生产车间或工厂等工业环境可能会受到不同温度的影响。工业物联网网关还必须在很宽的温度下运行,无论是在外部还是内部部署中。
3. 容错。较低的网络基础设施访问使标准网络安全系统更加不可靠和不可用。如果发生故障,工业物联网网关必须使用容错设计绕过流量。高级LAN 旁路是一项基本功能。
4. 无线网络。同样,工业现场网络访问较少,因此必须使用无线访问。IIoT 网关可以通过可靠和可变的网络连接将资产跟踪、可见性、实时 SCADA 监控、威胁情报和管理引入工业领域。
5. 网络安全工作负载增强。TPM(可信平台模块)技术旨在提供硬件级别的安全功能。与 TPM 集成的硬件可以提供安全功能,包括加密密钥生成、数据加密和基于硬件的保护。此外,CPU 应该能够执行深度包检测 (DPI)。
转载请注明:IT运维空间 » 安全防护 » 用于工业控制系统安全的坚固物联网网关
发表评论