工業(yè)物聯(lián)網背后的主要思想是使機器在制定決策時比人類更智能、更高效。這依賴于準確、一致地捕獲和傳遞數(shù)據(jù)?，F(xiàn)在很多公司正在開發(fā)高精度測量的前沿傳感器。這些數(shù)據(jù)可以與實時分析耦合，可以解析機器運行情況。機器視覺

　　隨著工業(yè)物聯(lián)網戰(zhàn)略的實施，從單獨的傳感器到可用的分析和自動化，制造商可以圍繞整體效率和成本做出更好的業(yè)務決策。工業(yè)物聯(lián)網戰(zhàn)略在可持續(xù)和綠色生產實踐以及供應鏈可追溯性方面也具有很大的潛力。除了實施工業(yè)物聯(lián)網系統(tǒng)以滿足業(yè)務需求外，企業(yè)也應該意識到安全性的影響。每一個連接網絡的工業(yè)物聯(lián)網設備都可能會成為攻擊者的潛在進入點，因此隨著所使用設備的數(shù)量不斷增加，企業(yè)對安全網絡的需求將變得更加重要。

　　在涉及信息技術和運營技術方面，目前缺乏既定的最佳實踐。然而，值得一提的是，在工業(yè)物聯(lián)網管理系統(tǒng)中可以使用一些標準的IT安全操作規(guī)程，因為這種方法為安全網絡提供了一個良好的開端。為了保持網絡的安全，這些管理工具應該被視為攻擊媒介。

　　工業(yè)物聯(lián)網系統(tǒng)需要以下8個安全要求，以確保整個系統(tǒng)免受攻擊：

　　??1、身份驗證-任何需要訪問網絡的人都需要被授權。使用基于角色的訪問控制和審計來實施身份驗證策略，以跟蹤允許誰加入網絡，以及何時使用這些賬戶，這是企業(yè)IT基礎架構戰(zhàn)略的重要組成部分。

　　??2、加密-要控制從設備返回中央應用程序的數(shù)據(jù)，需要進行加密。但是，這種加密不應該影響數(shù)據(jù)處理的速度。

　　??3、傳輸-應該考慮從一個設備到另一個設備或中央系統(tǒng)從設備獲取數(shù)據(jù)的傳輸機制。要考慮設備是否通過有線網絡還是將通過無線網絡傳輸數(shù)據(jù)?對于物流和供應鏈公司來說，使用電信網絡來跟蹤車輛可能是必要的。無論其傳輸方式是有線還是無線，都需要安全靈活地升級到最新的通信協(xié)議。

　　??4、防篡改-這一步確保對設備進行監(jiān)視和檢查，檢查設備是否被篡改。這可以是機械的、硬件的和軟件的篡改檢測。

　　??5、數(shù)據(jù)存儲-所有數(shù)據(jù)存儲必須安全。數(shù)據(jù)通常存儲在邊緣，可以保存關鍵的系統(tǒng)數(shù)據(jù)，如操作軟件。另外，在設備的整個生命周期中，很可能需要擴展存儲容量，需要在不損失安全完整性的情況下實施。同樣，中央數(shù)據(jù)集也需要進行保護，因為它構成了關鍵的業(yè)務資產。

　　??6、通過無線技術進行軟件升級-工業(yè)設備的使用壽命各不相同，往往需要更新。工業(yè)物聯(lián)網系統(tǒng)需要能夠安全地進行無線更新。

　　??7、分段-扁平網絡結構是生產環(huán)境中最常用的一種方法，設備中的任何缺陷都可能擴展，并影響整個網絡。因此，在操作技術中使用分段方法來減少攻擊面，并盡量減少這種風險。

　　8、多層次-操作技術不易修補，因此工業(yè)物聯(lián)網通常在運營技術網絡基礎之上，并在單獨的網絡層運行，然后與數(shù)據(jù)聚合和分析層進行通信以保護網絡安全。由于在網絡外部與IT基礎設施通信的附加傳感器和網關成為威脅，諸如此類的層中的安全性被用于保護生產環(huán)境。

　　隨著技術的廣度和深度的增加，任何具有IP連接的東西都應該在被允許進入網絡之前得到保護。每個設備也應該有升級和修補的方法和路徑，以便修復任何缺陷。