特征网络安全网络安全周
您是否确保了自动化设备？

行业4.0，在制造业等行业中使用自动化和数据交换的趋势正在改变几乎每个工业部门的组织。

工业物联网(IIoT)数据支持的自动化正在推动我们设计和创建下一代制造设施。利用工业物联网(IIoT)平台的设施利用来自连接设备的新数据，将能够更快地识别趋势，更好地预测什么在起作用(什么没有起作用)，并使工厂与工厂之间的通信能够分享见解。

今天，有一个推动IIOT平台的统一 - 用于解析的工具，组合和显示由连接设备发送的数据 - 但是IOT技术在制造中的初步部署已经留下了许多具有多个平台和不同的安全措施的工厂。由此产生的解决方案创造了不可接受的安全性和性能水平。管理这些复杂的IIOR生态系统安全地需要一个身份，以身份为中心的零信任方法（更稍后更多），确保关键IIOT设备，并保护其数据流免受篡改和滥用。

即使你是机器人，你的身份也很重要

数据质量是成功的IIOT部署的最重要（如果不是最重要的）方面之一。数据质量和安全性以可信设备开头。换句话说，数据质量从设备有效性开始。

企业组织在“自带设备”(BYOD)现象中也面临类似的问题，IT部门必须确保他们只允许可信设备访问公司网络上的安全信息。类似地，对于制造商来说，每个流信息到数据库的设备都必须经过验证和保护。一个未知的或不可信的设备将数据流到数据库中不仅难以上下文化，而且还可能危及数据库中的其他信息。

为了保证数据的有效性，网络上的每一台机器都必须是可识别的，并具有明确定义的角色。这类似于企业网络中的可见性，在企业网络中，用户是可识别的，并且有权访问特定的信息或设备。这种级别的访问允许制造商密切监视机器在做什么，并确保它产生的数据被发送到正确的团队。

完美的IIOR情景

工业物联网的一个完美场景是，数据流进入一个统一的平台，整合来自所有传感器和机器的信息，以便用户一起工作。没有zero-trust方法(即所有设备发送数据到平台是安全的和可识别的),这个完美的场景几乎是不可能实现,但是当完成时,一个统一的平台带来秩序的混乱IIoT传感器数据流,帮助制造商在设备层面真正理解正在发生的事情。

由于传感器的性质，身份驱动平台在IIOT应用中是必不可少的。他们不是恶意的设计。他们只是收集信息并在任何人被告知的地方发送它。当他们打开时，直到他们被告知停止，他们不会停止收集和发送信息。使用由组织定义的方法从传感器传输到物联网平台，如果没有调整，这可以包括公共互联网。Ioiot的身份驱动零信任方法要求组织使用安全网络（不是公共因特网）来传输IIT数据，确保端到端设备有效性。

数字双胞胎需要设备有效性

由于制造业对数字双胞胎的技术（数字版本）的物理机器，更接近完全自主工业环境，设备有效性和数据质量将是安全，可信赖的制造设施的基础要求。

今天，通过数据漏洞制作前页消息，我们常常担心未经授权的信息作为“最坏情况”方案，但在IIOT中，最坏的情况可能意味着在制造设施中创造不安全的环境。与数据泄露不同，不安全的环境通常是指数据未被发送到正确的团队。在自动化驱动的设施中，如果检测到不安全读数，则可以将像机器温度的读数发送到远程管理器，如果检测到不安全读数。如果数据将到错误的人或团队，可能不会及时拍摄纠正措施，或者如果数据被定向到不合格的用户，则可以采取错误的动作。统一ISIOT数据以单一的身份侧重于Intity的平台可以帮助确保合适的用户正在接收他们需要采取正确操作的数据。

Identity-First，零信任平台创建质量数据

制造商每天使用无数工业物联网传感器创建的信息来做决策，随着越来越多的联网机器被集成，他们必须依赖一个身份驱动的平台来确保数据的有效性。这种可见性，即每个独立设备都可以被识别，不仅从安全方面来说很重要，而且对未来的集成提高性能和提高竞争力也很重要。

_____

鲍勃·斯莱文(Bob sllevin)是OpenText物联网产品营销总监。