互联设备的未来
随着数字技术的力量不断增强,能够感知、分析和响应的互联制造系统的愿景将很快成为现实。这一愿景——被称为“智能边缘”——结合了计算能力、数据分析和高级连接,允许在更接近数据捕获位置的地方做出响应。它将新兴的物联网 (IoT) 和工业 4.0 功能提升到一个新的水平。
网络安全在这一愿景中扮演着复杂的角色。一方面,技术进步可以提高网络安全能力。另一方面,如果在构建时不考虑隐私、数据完整性或网络弹性,此类技术进步反而会显着增加网络风险。
支持智能边缘的能力包括人工智能(AI)、计算硬件、网络能力和标准协议。这些功能的进步已经融合在一起,有助于将加速实现工业 4.0 的组件联系在一起。支持新工作方式、新产品和服务以及新价值创造的关键组件是:
- 人工智能已经为广泛的应用提供支持。基于云的人工智能与实时数据处理相结合,使人工智能能够处理高要求的任务。例如,人工智能可以在边缘自动响应流程效率低下、质量缺陷和可疑的网络攻击,并在核心进行持续学习。
- 计算硬件和固件变得更小、更坚固、更节能,同时处理能力的增强支持虚拟化、自动化和其他为用户的操作和目标定制的功能。在边缘,可以以不断提高的速度、响应能力和安全性来捕获、加密、集成、处理和存储数据。
- 5G 无线和 Wi-Fi 6 的采用和部署的增长有助于推动日益复杂的互联设备系统的安全部署。这些无线技术的进步可以通过以下方式解决当前的几个网络限制:
- 更灵活和可扩展的部署。
- 提高了设备的可靠性、数据容量、数据速度、延迟和密度。
- 支持 WPA3 加密和密钥管理。
- 连接设备的精确位置感应。
- 更低的功耗比(进而降低对连接设备的尺寸要求)。
- 让早期计算机网络成为我们现在所依赖的互联网的一个关键概念是采用通用通信协议,该协议允许网络和设备进行通信,而不管它们的具体结构如何。改进的标准和协议同样会刺激物联网的发展,尤其是工业物联网。这些标准和协议包括:
- IO-Link – (IEC 61131-9) 定义了智能传感器和执行器的标准布线、连接器和通信协议。 IO-Link 还允许访问有关传感器运行状况和状况的其他信息。
- OPC UA – OPC 互操作性标准的扩展,自 1990 年代中期以来一直用于操作技术设备之间的数据交换。较新的统一架构在设备之间提供独立于平台的通信,增加了加密和身份验证安全性,同时提供面向未来的可扩展性。
- MQTT – 一种双向消息传递协议,旨在实现设备到云和云到设备的通信。该协议允许最小的处理器尺寸和优化的网络,构建物联网网络所需的可靠性、安全性和可扩展性。
- 轻量级加密——新兴的标准加密算法,可用于在受限环境(例如物联网)中加密通信。
鉴于这些和其他新兴和先进的技术,想象力似乎是连接设备应用的广度和规模的唯一限制。以下是一些准备利用突破的例子:
- 自动驾驶: 汽车行业这一远见卓识的目标的核心是车联网 (V2X) 连接概念。这将利用通用协议进行通信、高级实时处理和高速数据消费,并共同关注保护数据完整性和隐私。
- 无线传感和位置跟踪: 可以实时跟踪集装箱、包裹、车队、送货无人机或任何其他资产,以提供效率数据并防止盗窃、伪造和其他安全风险。
- 网络现实: 扩展增强现实、虚拟现实和扩展现实 (AR/VR/XR) 的概念,联网设备可以实现异地技术人员远程维护机器、视觉威胁监控以及为新员工提供沉浸式培训模拟等功能。
- 关键基础设施的监控: 智能边缘计算将使智能监控设备能够在道路、铁路、电力线、智能电网、建筑物、桥梁和公用事业等关键基础设施上更广泛地部署。检测故障、威胁、网络攻击或潜在故障的智能系统可以精确定位漏洞并以预测和主动的方式启动纠正措施。
- 智能工厂: 更小、更智能的无线设备可以更大规模地部署在工厂和供应链中,以提供现场和现场操作的安全、实时状态。预测方法、基于模型的设计和数字孪生架构将允许实时识别和监控任何流程或安全漏洞。
当我们展望边缘计算、连接设备和物联网的未来时,网络安全起着至关重要且不可或缺的作用。每种技术和每种应用程序的成功或失败都取决于网络安全如何构建到框架中。这有时被称为可信赖的物联网 (TNoT)。由 NIST 与行业合作领导的 TNoT 工作的目标是通过提高大规模物联网部署的安全性和稳健性,“保护物联网设备免受互联网的侵害,并保护互联网免受物联网设备的侵害”。
未来的去中心化特性——包括远程连接设备、智能边缘网关、远程服务器和分布式用户——需要仔细规划和考虑如何收集、处理和使用数据。这包括开发可信赖的技术合作伙伴生态系统、设备和协议的安全性以及维护数据的完整性和准确性的原则。它还涉及网络安全意识、教育和培训的显着提升,以确保这些新技术的安全部署、使用、监控和维护。
如果您在制造公司的数据策略方面需要帮助、有网络安全问题或想了解更多关于连接设备在您公司的未来可能如何,立即与您当地的 MEP 中心联系!
此博客是为国家网络安全意识月 (NCSAM) 发布的系列文章的一部分。该系列的其他博客包括 Celia Paulsen 的《创建安全文化》、Zane Patalive 的《如果你连接它,保护它》、Suspicious Minds:您的业务可能已被 Pat Toth 入侵的非技术标志和 保护互联网连接的医疗设备作者:Jennifer Kurtz。
工业技术