如何才能保障工業(yè)控制系統(tǒng)的安全性能

（文章來源：OFweek工控網(wǎng)）

在工業(yè)4.0時(shí)代，所有的工廠設(shè)備將連接上網(wǎng)。但同時(shí)讓工廠處于一個(gè)暴露的危險(xiǎn)環(huán)境中，物聯(lián)網(wǎng)系統(tǒng)安全將是智能制造的重要話題。數(shù)據(jù)泄露將產(chǎn)生巨大的損失，那我們應(yīng)該如何保護(hù)設(shè)備的安全？去年黑客演示了利用成千上萬的物聯(lián)網(wǎng)連接設(shè)備感染惡意代碼，攻下美圖和歐洲的網(wǎng)站?？上攵槐Ｗo(hù)物聯(lián)網(wǎng)設(shè)備是多么危險(xiǎn)。

事實(shí)上，一些專家指出，如果我們不改變保護(hù)物聯(lián)網(wǎng)的方式，物聯(lián)網(wǎng)系統(tǒng)將會(huì)處于不安全和受威協(xié)的境地，企業(yè)需要采取更多的措施保護(hù)物聯(lián)網(wǎng)設(shè)備不受攻擊。

三個(gè)步驟讓物聯(lián)網(wǎng)更安全，安全設(shè)計(jì)是物聯(lián)網(wǎng)重要的部份，涉及物聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備的搭建。任何一個(gè)物聯(lián)網(wǎng)，無論是企業(yè)級(jí)還是消費(fèi)者使用的，創(chuàng)建安都是一個(gè)基本的部份。更重要的是，企業(yè)需要知道保護(hù)IT系統(tǒng)和設(shè)備免受安全漏洞的技術(shù)解決方案。企業(yè)保護(hù)他們物聯(lián)網(wǎng)系統(tǒng)安全有三個(gè)簡(jiǎn)單的步驟。

1、正常選擇物聯(lián)網(wǎng)供應(yīng)商，在選擇物聯(lián)網(wǎng)供應(yīng)商的時(shí)候，確保它是眾所周知和可靠的，這是至關(guān)重要的一步。物聯(lián)網(wǎng)供應(yīng)商可能會(huì)長(zhǎng)期采用，物聯(lián)網(wǎng)設(shè)備需要定期更新，特別是當(dāng)你發(fā)現(xiàn)一個(gè)漏洞的時(shí)候。如果你所買的產(chǎn)品廠商破產(chǎn)倒閉了，那等于買了一個(gè)沒用的設(shè)備。購物物聯(lián)網(wǎng)設(shè)備，后期的服務(wù)將圍繞進(jìn)行多年，優(yōu)秀的供應(yīng)商會(huì)提供補(bǔ)丁和修復(fù)任何安全漏洞。

2、投資網(wǎng)絡(luò)分析工具，僅僅依靠供應(yīng)商是不夠的，投資網(wǎng)絡(luò)分析工具同樣十分重要。通過監(jiān)測(cè)活動(dòng)和網(wǎng)絡(luò)分析，可以迅速識(shí)別出潛在的安全問題。如果不去做監(jiān)測(cè)日常網(wǎng)絡(luò)活動(dòng)的話，信息訪問在未經(jīng)允許或者在意想不到的時(shí)候，物聯(lián)網(wǎng)設(shè)備就會(huì)陷于被破壞的風(fēng)險(xiǎn)之下。

3、優(yōu)先考慮網(wǎng)絡(luò)管理協(xié)議，連接設(shè)備通常有一個(gè)內(nèi)置的協(xié)議允許用戶監(jiān)視內(nèi)部活動(dòng)，但如果要求更多大的安全性，這往往不夠。

對(duì)于企業(yè)來說，選擇物聯(lián)網(wǎng)設(shè)備是應(yīng)該考慮支持簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議（SNMP 全球標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議），通過它能夠進(jìn)行入侵監(jiān)測(cè)和預(yù)防。這樣，用戶有更詳細(xì)和全面的監(jiān)測(cè)和分析的設(shè)備，并能夠拒絕掉任何未經(jīng)授權(quán)的嘗試訪問。物聯(lián)網(wǎng)安全漏洞的數(shù)量只會(huì)增長(zhǎng)。因此，保護(hù)連接設(shè)備不能再當(dāng)作事后處理，企業(yè)需要確保他們從一開始就把安全放在首位。