2. 加密 -要控制從設(shè)備返回中央應(yīng)用程序的數(shù)據(jù)，需要進行加密。但是，這種加密不應(yīng)該影響數(shù)據(jù)處理的速度。

　　3. 傳輸 - 應(yīng)該考慮從一個設(shè)備到另一個設(shè)備或中央系統(tǒng)從設(shè)備獲取數(shù)據(jù)的傳輸機制。要考慮設(shè)備是否通過有線網(wǎng)絡(luò)還是將通過無線網(wǎng)絡(luò)傳輸數(shù)據(jù)?對于物流和供應(yīng)鏈公司來說，使用電信網(wǎng)絡(luò)來跟蹤車輛可能是必要的。無論其傳輸方式是有線還是無線，都需要安全靈活地升級到最新的通信協(xié)議。

　　4. 防篡改 -這一步確保對設(shè)備進行監(jiān)視和檢查，檢查設(shè)備是否被篡改。這可以是機械的、硬件的和軟件的篡改檢測。

　　5. 數(shù)據(jù)存儲 - 所有數(shù)據(jù)存儲必須安全。數(shù)據(jù)通常存儲在邊緣，可以保存關(guān)鍵的系統(tǒng)數(shù)據(jù)，如操作軟件。另外，在設(shè)備的整個生命周期中，很可能需要擴展存儲容量，需要在不損失安全完整性的情況下實施。同樣，中央數(shù)據(jù)集也需要進行保護，因為它構(gòu)成了關(guān)鍵的業(yè)務(wù)資產(chǎn)。

　　6. 通過無線技術(shù)進行軟件升級 - 工業(yè)設(shè)備的使用壽命各不相同，往往需要更新。工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要能夠安全地進行無線更新。

　　7. 分段-扁平網(wǎng)絡(luò)結(jié)構(gòu)是生產(chǎn)環(huán)境中最常用的一種方法，設(shè)備中的任何缺陷都可能擴展，并影響整個網(wǎng)絡(luò)。因此，在操作技術(shù)中使用分段方法來減少攻擊面，并盡量減少這種風險。

　　8. 多層次 - 操作技術(shù)不易修補，因此工業(yè)物聯(lián)網(wǎng)通常在運營技術(shù)網(wǎng)絡(luò)基礎(chǔ)之上，并在單獨的網(wǎng)絡(luò)層運行，然后與數(shù)據(jù)聚合和分析層進行通信以保護網(wǎng)絡(luò)安全。由于在網(wǎng)絡(luò)外部與IT基礎(chǔ)設(shè)施通信的附加傳感器和網(wǎng)關(guān)成為威脅，諸如此類的層中的安全性被用于保護生產(chǎn)環(huán)境。

　　因此，隨著技術(shù)的廣度和深度的增加，確保工業(yè)物聯(lián)網(wǎng)安全運營勢在必行。

 2/2   首頁 上一頁 1 2