工業物聯網安全與安防必須同時兼得

在關于工業物聯網(IIoT)的多數對話中，安全與安防圍繞兩個獨立的主題展開：即保護人員與設備的“智能”機器或過程安全，以及工業控制系統安防。這些對話意義非常重大。但是，太多的工業公司不太注重常見安防風險的內在安全影響。

土耳其境內的輸油管道在黑客操縱下發生爆炸，導致30,000桶石油泄漏，網絡攻擊者使現有安全系統完全失效，關閉警報并切斷通信，并向管道中的原油施加了超大壓力。

一家地區性供水商也經歷了一起網絡安防入侵事件，不僅損壞了客戶數據，還導致了不明原因的閥門和管道移位，包括非法操縱管理水處理和公共安全的PLC。

在工業生產中，安全與安防程序緊密相關。

我們有很多客戶將工業物聯網技術用于遠程訪問生產機器，實現對泵站的無線訪問或將車間設備連接至IT基礎設施。這就是未來趨勢。這也是他們實現資產高效利用、加快上市速度和降低總擁有成本的秘訣。但是，更廣泛的連接性也會增加影響安全的安防風險。優化企業風險管理在這里顯得尤為重要。

結合安全與安防工作

安全和安防從傳統意義上來說是獨立的概念，但兩者在用于分析和緩解風險的途徑上存在共同點。例如，“訪問控制”的概念對于安全和安防是通用的。在兩種情況下，政策和規程都是基于商業慣例、風險管理方法、應用要求和工業標準創建。

若要降低安防安全事故概率，制造商和工業運營商需要以這種方式重新思考安全問題。他們尤其要著手思考安全與安防之間的相互關系。它會在三個重要方面產生最大的影響：

1、行為：除了幫助保護知識產權、過程和實物資產，安防人員還必須將保護安全系統作為其所有工作的核心價值。EHS之間的協作程度越高，運營和IT團隊就越顯得重要。例如，這三個團隊應通力合作以制定安全與安防的聯合管理目標，并識別車間系統的關鍵安全數據要求。由于強大的安全文化會涉及到每個員工，全公司都需要理解安防與安全之間的關系。

2、規程：合規性工作應符合安全標準中的安防要求，例如IEC61508和61511。反之，安防工作應遵循一種深度防御策略，并解決企業組織各級與安全相關的安防風險。IEC62443(“工業自動化與控制系統安防”)標準系列(前身是ISA99)以及其他標準均推薦深度防御策略。

3、技術：所有安全技術應內置安防特性。他們還應使用能預防安全系統受到破壞，同時能在破壞發生時快速恢復的安防技術。

風險緩解

的確，具有安全影響的潛在安防威脅數量非常大。因此，任何緩解公司安防相關安全風險的工作都必須從了解公司最薄弱的環節入手。

要完成這項工作，應執行獨立的安全與安防風險評估、然后對比各項報告以檢驗安防對安全影響較大的方面。這樣一來，您便可圓滿解決自身獨有的一系列風險。

我們總結了幾項制造商和工業運營商應執行的關鍵緩解措施，具體可參見白皮書中的“通過安防實現安全：保護人員、環境和關鍵基礎設施免受工業安防威脅”部分。

數字化革命的理念為我們的客戶帶來了生產智能，能夠衡量和改進其運營中幾乎每個方面。它還能在整個組織中實現即時信息共享和無縫協作。

面對所有這些機遇，更多的連接點也帶來更多的安防威脅突破口。您必須考慮并解決網絡安防威脅對運營相關人員、基礎設施和環境造成的影響。工業物聯網不僅帶來了機遇和風險，還能全方位整合安全與安防程序，從而優化運營水平