工业物联网概念包含所有现代工业中两个截然不同且不相关的领域之间的交集所产生的技术。IT(信息技术)和OT(运营技术)领域融合的地方被认为是IIoT。IIoT实施可以将一个简单的设施变成一个完全连接的生产基础设施,其中PLC和微控制器等设备相互连接以提高成本效率和生产力。工业物联网的一个例子是一个完全自动化的“智能”工厂,它利用基于云的分析和设备,如传感器、相机和机器人。许多行业,包括制造、电力、建筑、医疗保健、公用事业等,都已经在利用IIoT。融合IT和OT也可能存在风险。所有工业物联网设备都需要可靠且可用的互联网连接。它们可以提供远程管理和控制、基于云的分析以及互联网连接自动化等优势。然而,互联网连接也使关键任务OT、IT和IIoT设备暴露于潜在的外部攻击和入侵。保护工业4.0网络基础设施网络物理系统是工业4.0的基本要素,使用带有内置特殊软件和IP技术的复杂控制系统通过互联网解决这些问题。虽然使用防火墙或DPI等标准IT网络安全设备保护这一关键的工业4.0网络基础设施似乎合乎逻辑,但在工业环境中,标准IT设备存在许多缺点。另一种选择是具有工业防火墙功能的ICS网络安全工业物联网网关。首先,IIoT网关保护OT和IT域之间的通信。这些融合的IT和OT网络可以使用符合IIoT标准的安全架构进行保护,以便可以监控和过滤流经这两个域的流量。其次,IIoT网关还可以保护私有网络不受公共网络的影响。第三,IIoT网关坚固耐用,经得起考验。以下是集成IIoT安全平台的五个要求。工业物联网网关必须能够承受恶劣的环境和广泛的工作温度。它必须可靠并且可以访问无线和有线媒体。IIoT网关还必须根据网络安全工作负载的处理性能进行定制。1.严格的认证和标准。在严酷和充满敌意的环境中部署标准IT防火墙几乎是不可能的。经过坚固耐用认证的设备将保证免受恶劣的外部环境影响,例如湿度、电涌等。IEC-61850-3和IEEE1613认证示例。2、工作温度范围广。工厂、生产车间或工厂等工业环境可能会受到不同温度的影响。工业物联网网关还必须在广泛的温度范围内运行,无论是在外部还是内部部署。3.容错。较低的网络基础设施访问权限使标准网络安全系统更加不可靠和不可用。如果发生故障,IIoT网关必须使用容错设计来绕过流量。AdvancedLANBypass是一项基本功能。4.无线网络。同样,工业现场的网络访问较少,因此必须使用无线访问。IIoT网关可以通过可靠和可变的网络连接为工业领域带来资产跟踪、可见性、实时SCADA监控、威胁情报和管理。5.网络安全工作负载增强。TPM(可信平台模块)技术旨在提供硬件级别的安全功能。与TPM集成的硬件可以提供安全功能,包括加密密钥生成、数据加密和基于硬件的保护。此外,CPU应该能够执行深度包检测(DPI)。
