根據(jù)技術(shù)研究公司信息服務(wù)集團(tuán)(ISG)的一份新報(bào)告,5G網(wǎng)絡(luò)可用性的增加激發(fā)了人們對(duì)企業(yè)物聯(lián)網(wǎng)部署的興趣,這也引發(fā)了一系列關(guān)于部署如何工作的問題,特別是在現(xiàn)有運(yùn)營系統(tǒng)下。移動(dòng)網(wǎng)絡(luò)運(yùn)營商在過渡到5G網(wǎng)絡(luò)時(shí),為了控制成本,可能會(huì)選擇關(guān)閉舊網(wǎng)絡(luò),將可用頻譜重新分配給5G。
ISG Research 首席分析師兼報(bào)告作者 Ron Exler表示:“雖然 5G 炒作不斷,但并非所有頻譜類型都在特定國家或特定移動(dòng)網(wǎng)絡(luò)上可用。” “企業(yè)需要與其網(wǎng)絡(luò)和物聯(lián)網(wǎng)提供商合作,在關(guān)閉事件之前管理替代技術(shù)的選擇,最好與 5G 部署結(jié)合使用。”
美國企業(yè)正在工業(yè)物聯(lián)網(wǎng)、互連傳感器、儀器和其他與工業(yè)應(yīng)用聯(lián)網(wǎng)的設(shè)備(例如制造業(yè)和能源)方面取得進(jìn)展。 “制造商需要智能工廠和供應(yīng)鏈來跟上競爭的步伐,”ISG Manufacturing 合伙人 Dave Lewis 說。 “許多組織已經(jīng)選擇了他們的物聯(lián)網(wǎng)平臺(tái)和用例,并希望他們的服務(wù)提供商幫助他們擴(kuò)展部署。”
報(bào)告指出,為了回應(yīng)企業(yè)對(duì)網(wǎng)絡(luò)安全的擔(dān)憂,許多物聯(lián)網(wǎng)服務(wù)提供商正在將安全服務(wù)納入其咨詢和托管服務(wù)業(yè)務(wù)。特別是,專注于 IT 和運(yùn)營技術(shù) (OT) 融合的項(xiàng)目關(guān)注網(wǎng)絡(luò)安全。許多安全服務(wù)涵蓋從邊緣到云再到本地系統(tǒng)的整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)。
報(bào)告稱,IT 和 OT 系統(tǒng)的融合是部署物聯(lián)網(wǎng)系統(tǒng)的企業(yè)面臨的主要挑戰(zhàn)。在這兩個(gè)世界中使用遺留系統(tǒng)會(huì)減慢集成和移動(dòng)性。服務(wù)提供商應(yīng)用行業(yè)專業(yè)知識(shí)和 IT 能力來開發(fā)融合系統(tǒng)。
報(bào)告補(bǔ)充說,服務(wù)提供商還在幫助企業(yè)在包括邊緣在內(nèi)的物聯(lián)網(wǎng)系統(tǒng)中部署人工智能。人工智能可以幫助物聯(lián)網(wǎng)系統(tǒng)更好地處理大量數(shù)據(jù),服務(wù)提供商通常會(huì)為 IT 運(yùn)營 (AIOps) 系統(tǒng)提供定制的人工智能,以滿足客戶的特殊需求。
繼續(xù)更新老化的工業(yè)控制系統(tǒng)
許多行業(yè)已采用工業(yè)控制系統(tǒng)來監(jiān)控和控制工業(yè)資產(chǎn),這些系統(tǒng)正在老化,并且它們的維護(hù)非常耗時(shí)。根據(jù)Flowfinity 公司的一篇博客文章,許多行業(yè)都看到了通過與數(shù)字流程管理工作流集成來提高系統(tǒng)效率的機(jī)會(huì),該公司為業(yè)務(wù)流程應(yīng)用程序的低代碼開發(fā)提供了一個(gè)平臺(tái)。
現(xiàn)代物聯(lián)網(wǎng)平臺(tái)提供了重新構(gòu)想 OT 系統(tǒng)的機(jī)會(huì),并降低了維護(hù)更新現(xiàn)有控制系統(tǒng)所需的復(fù)雜集成的成本。如今,開發(fā)人員可以購買具有內(nèi)部處理能力以及內(nèi)置數(shù)據(jù)庫和工作流集成的預(yù)配置控制器。例如,開發(fā)人員可以配置儀表板以可視化實(shí)時(shí)傳感器數(shù)據(jù),并將其與現(xiàn)有的 OT 系統(tǒng)相結(jié)合以快速分析大量數(shù)據(jù),從而在大型物理分布式公用事業(yè)或制造設(shè)施中提供視圖。
預(yù)測(cè)性維護(hù)是其中一項(xiàng)優(yōu)勢(shì)。物聯(lián)網(wǎng)傳感器可以每分鐘多次收集校準(zhǔn)數(shù)據(jù)。一旦機(jī)器超出可接受范圍,邊緣設(shè)備就會(huì)自動(dòng)標(biāo)記錯(cuò)誤并在工作流解決方案中創(chuàng)建維護(hù)訂單。 Flowfinity 博客建議,這使員工可以介入以快速執(zhí)行評(píng)估并采取糾正措施以防止嚴(yán)重故障,或準(zhǔn)確預(yù)測(cè)何時(shí)應(yīng)安排未來的維護(hù)周期以優(yōu)化正常運(yùn)行時(shí)間。
據(jù)說該公司的 M1 控制器能夠控制物理資產(chǎn),同時(shí)啟動(dòng)適當(dāng)?shù)墓ぷ髁鞑僮骱陀涗洈?shù)據(jù),從而實(shí)現(xiàn)這種自動(dòng)化。
保護(hù)企業(yè)物聯(lián)網(wǎng)部署的基本步驟
轉(zhuǎn)向物聯(lián)網(wǎng)應(yīng)用帶來了新的安全風(fēng)險(xiǎn),添加到網(wǎng)絡(luò)中的每個(gè)設(shè)備都代表一個(gè)潛在的易受攻擊的端點(diǎn)。根據(jù)總部位于倫敦的物聯(lián)網(wǎng)通信公司 Telit 的一篇博客文章,IDC 分析師的研究預(yù)測(cè),到 2025 年,物聯(lián)網(wǎng)設(shè)備的數(shù)量將增長到 4100 萬臺(tái)。
“企業(yè)不能忽視這一點(diǎn),”該公司首席信息安全官 Mihai Voicu 說。 “當(dāng)妥協(xié)風(fēng)險(xiǎn)出現(xiàn)時(shí),管理它們通常為時(shí)已晚。”他對(duì)保護(hù)物聯(lián)網(wǎng)部署的建議包括:
確保數(shù)據(jù)加密。企業(yè) IT 團(tuán)隊(duì)必須確保使用標(biāo)準(zhǔn)加密方法從每個(gè)端點(diǎn)雙向加密所有數(shù)據(jù)。 “更多的端點(diǎn)意味著不良行為者的更多切入點(diǎn),”Voicu 說。 “任何聯(lián)網(wǎng)設(shè)備都存在可利用的攻擊面。”
最大限度地減少對(duì)現(xiàn)場(chǎng)設(shè)備的物理安全威脅。確定哪些員工具有訪問權(quán)限、他們?nèi)绾潍@得訪問權(quán)限以及如何在必要時(shí)撤銷這些權(quán)限。采取措施確保只有授權(quán)用戶才能訪問設(shè)備,以確保它們不會(huì)受到損害或被盜。
保護(hù)端到端通信。邊緣計(jì)算引入了新的漏洞,例如無法更改默認(rèn)密碼以及運(yùn)營商不熟悉不斷發(fā)展的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。運(yùn)營商需要研究最佳實(shí)踐,包括端到端加密、邊緣計(jì)算部署的長期計(jì)劃、使用強(qiáng)密碼保護(hù)設(shè)備、加密密鑰,甚至生物特征認(rèn)證系統(tǒng)。
“從設(shè)備到數(shù)據(jù)傳輸再到平臺(tái)通信,確保安全通信應(yīng)該是首要任務(wù),”Voicu 說。 “保證數(shù)據(jù)安全的最有效方法是為所有硬件、邊緣設(shè)備和管理軟件選擇單一供應(yīng)商。擁有一個(gè)供應(yīng)商可以減少潛在的安全風(fēng)險(xiǎn),并創(chuàng)造一個(gè)封閉的環(huán)境,減少網(wǎng)絡(luò)犯罪分子的進(jìn)入。”
跟蹤物聯(lián)網(wǎng)設(shè)備。在最近的 Ponemon Institute 和 Shared Assessments 調(diào)查中,只有不到 20% 的受訪者可以識(shí)別其組織的大部分物聯(lián)網(wǎng)設(shè)備。此外,56% 的人表示沒有保留物聯(lián)網(wǎng)設(shè)備的庫存。
“這項(xiàng)研究突出了一個(gè)嚴(yán)重的問題,”Voicu 說。固件和硬件必須使用最新的安全補(bǔ)丁和附加功能進(jìn)行更新,以保持最佳安全性。隨著時(shí)間的推移,設(shè)備可能需要更換電池、維修或其他維護(hù)。 “如果您在部署之前花時(shí)間考慮如何管理這些任務(wù),您可以最大程度地降低安全風(fēng)險(xiǎn),”他說。
物聯(lián)網(wǎng)連接供應(yīng)商 Eseye 的首席執(zhí)行官 Nick Earle 建議,規(guī)劃企業(yè)物聯(lián)網(wǎng)部署至關(guān)重要。迄今為止,物聯(lián)網(wǎng)部署的跟蹤記錄并不是那么好。據(jù) IoT 新聞報(bào)道,思科系統(tǒng)公司發(fā)現(xiàn)超過 75% 的物聯(lián)網(wǎng)部署失敗,微軟估計(jì) 30% 的物聯(lián)網(wǎng)項(xiàng)目在概念驗(yàn)證 (PoC) 階段失敗。
Earle 建議,投資于設(shè)備設(shè)計(jì)、原型設(shè)計(jì)和部署前測(cè)試。設(shè)備設(shè)計(jì)必須考慮標(biāo)準(zhǔn)化和簡化生產(chǎn)和部署的需要。 “電器應(yīng)該是面向未來的,”他說,并建議具有單個(gè)庫存單元和一個(gè) SIM 卡的物聯(lián)網(wǎng)設(shè)備適合全球部署。
“成功的關(guān)鍵是確保您的設(shè)備以可預(yù)測(cè)的方式運(yùn)行,”Earle 說。 “設(shè)備不僅需要連接到任何網(wǎng)絡(luò),還要自動(dòng)適應(yīng)網(wǎng)絡(luò)變化并保持連接。”