一个必要的悖论：工业物联网的信任和价值

介绍：思科工业物联网安全之旅系列。

这是一个事实：大多数人都担心数据泄露。基于对 3,000 名消费者的调查，思科价值/信任悖论报告显示，虽然 42% 的受访者赞赏物联网 (IoT) 数据的价值，但只有 9% 的受访者认为他们的数据是安全的。

许多人可能没有意识到 2018 年及以后对当前工业物联网 (IIoT) 环境的更大安全挑战，以及保护 IT 和 OT 世界中的关键基础设施和数据的需求。规划和构建端到端效率和流程的压力正在推动采用互联技术，尤其是 IIoT。

为什么安全威胁不断发生？

工业环境正处于历史上的一个独特时期，信息和自动化的发展正在改变所有业务流程。这意味着几件事。黑客窃取数据和制作工具更容易，而在大规模针对性攻击的时代，它们只会变得更糟。

然而，信息和自动化的这种演变必须得到促进和保护。这种新的经营方式与先进技术相结合，通过 IP 地址触及我们所见和所未见的一切，例如分布式计算、基于云的服务、人工智能、机器学习、预测性维护、区块链、工业 3D 打印。

保护您的企业和客户

你能做些什么来保护你的客户？首先介绍一下背景：

行业正处于新的数据范式之中，机器和人员生成和接收越来越多的实时信息，这些信息可用于决策。事实上，IIoT 网络的采用影响了如此多的组织，因此估计所有这些组织是一个真正的挑战，但它们的范围包括：

• 机器人和人机交互的制造工厂已经从历史性的重复操作转变为更加本地化和复杂的流程
• 复杂的电网系统架构，其中的发电、控制和配电受到新电网方案的影响，例如可再生能源和传输系统中的同步相量应用
• 交通部门开发智能车辆和智能基础设施系统，以自动化和优化交通流量
• 城市控制和优化其环境条件和防御网络中心战以及远程医疗服务等

在这些和许多其他行业中，IIoT 网络扩展到传统 IT 环境之外，扩展了“扩展企业网络”架构的概念。在扩展的企业物联网网络中，工程师必须应对快速增加的智能对象连接、不断增长的数据交换、信息技术 (IT) 和运营技术 (OT) 应用程序和服务之间的融合，以及打破传统的孤岛和现场网络位置通常被认为是不受保护的。

工业物联网安全是 关键任务

技术、产品和解决方案在不断发展，在推动创新的同时也为新的安全漏洞创造了意想不到的机会。外部（甚至内部）攻击者一直在寻找利用任何技术或非技术攻击方法的方法。 CPU 芯片组上的“Meltdown and Spectre”或 Wi-Fi WPA2 安全上的“KRACK”只是两个非常明显的例子。

一项针对安全专业人士的调查显示，96% 的人表示他们预计今年物联网漏洞会增加。而且，正如 Cisco Talos 报告的那样，每个月都会发现工业控制系统解决方案中的漏洞 - 因此不要认为您或您的客户可以免疫。

然而，尽管存在这些挑战，人们总体上还是支持物联网数据的好处。这就是为什么将所有设备、操作和流程置于可增强安全性和安全性的可信赖保护伞之下从未如此重要。

公认的工业物联网安全领导者

顺式c o 作为 IIoT 安全领域的领导者，可以通过明确定义的流程快速做出反应，为其客户提供有效、高效的安全修复。我们处于有利地位，可以观察客户部署的工业网络所面临的挑战。去年福布斯的一篇文章称赞思科在物联网网络安全、加密和安全分析方面的工作。

作为新年的决议，思科 IIoT 网络团队决定每月发布一篇博客文章，讨论工业物联网安全。在接下来的几个月中，您将看到涵盖设备安全、安全协议、网络安全、公用事业安全和提高制造网络可见性等内容的博客。

让我们知道您的组织面临的问题。请随时在下面的评论中分享您的想法。