實施 IIoT的關鍵：從工業物聯網的大數據中獲取價值

01-26

作者： Eric J. Byres

僅僅從工業物聯網獲取數據是不夠的；企業不僅需要知道如何使用這些數據，還需要確保所處理的數據不會泄露。

儘管數據過載不是目標，但它很容易成為IIoT的副產品，並且很可能快速地掩蓋該過程的價值。太多的數據是沒有用的，甚至可能成為一個負擔，讓你分散注意力。成功解釋數據並將其轉化為有用的信息，才是一個能夠帶來價值的過程，但這需要一定技巧和分析能力，最重要的是有明確定義的、以目標為導向的策略。IIoT的目標不僅是收集數據，還應該知道如何利用這些數據。

只有真正將數據轉化為行動，才能為企業帶來效益。以一家生產滑動玻璃門的製造企業為例。斯坦利百得公司生產的滑動門一般用於大型超市和其它零售商的出入口。在部署工業物聯網之前，要想對門進行預測性維護，對供應商來講是一個挑戰。所以斯坦利百得公司推出了IIoT工程，來收集門的信息。

「現在，我們不需要等待門被打破，有人打電話的時候才行動。」斯坦利百得公司的Bill Brown說。當門不對齊或電機過熱時，就可以檢查門。通過這種方式，斯坦利百得公司降低了成本，提高了客戶對產品可靠性的滿意度。

實際的風險和收益

斯坦利百得公司的案例揭示了IIoT是如何預警複雜的安全隱患的。門，是物理世界的安全防火牆，它們可以控制誰或什麼物品進入或離開建築。與防火牆一樣，監控他們的活動並將其與其它系統（如CCTV視頻監控或庫存跟蹤系統）相關聯，可以顯著提高安全性並減少損失。

工業物聯網項目，像斯坦利門的項目，最初的設計是用來提高對維修的響應速度，但這個功能後來以一種最初項目組成員意想不到的方式被集成到其它業務系統中。輕鬆的將IIoT信息整合到多個系統的能力，是實現IIoT潛能的的關鍵因素。

人們共同關注的一個問題是：IIoT的互聯性，可能會使公司的資產暴露給最新、複雜的外部攻擊。這絕對是真的——不受控制的共享IIoT信息會帶來一定的風險。如果網路安全較差，是否會讓罪犯獲得運行數據的方便之門？他們是否會用這樣的訪問許可權制定犯罪計劃（比如知道門何時停止服務）或掩蓋他們的罪行（通過篡改日誌）？

較差的安全性也會降低數據的可信度，導致無用的輸入輸出場景。簡單的篡改工廠車間的安全日誌，會導致誤判當前正在發生的工況。數據管理不善會帶來更嚴重的後果，包括泄露企業或資產的機密。

強大的安全性可以確保網路的穩定，從而大大提高從IIoT中獲取價值的機會。技術是關於你選擇和實施的工具; 而安全確保這個過程可以最終實現。因此，絕不要等到項目實施後才考慮安全。在項目伊始時，召集安全專家坐在一起，你就有機會與專家組一起討論你的思想和結構計劃，還可以確保它們能夠被篩選和審查，通過專家的分析、批評和指導，使你在完成項目之前，就有十足的信心，夯實基礎，解決問題。

構建強大的安全性

最優的IIoT系統，是在設計時就考慮安全性和魯棒性的系統。這些系統包括自動故障恢復功能、對短期故障的耐受性增加以及在系統運行計劃中的安全監督。

Brown解釋說，他們公司的IIoT部署，並不是以云為中心，這是系統能夠確保正常運作的前提。「如果出現網路連接故障，你的系統需要仍然能夠實現其功能。」

Polyverse 公司的首席安全架構師Steven C. Venema建議，審查ISA/IEC 62443標準（以前稱為ISA99）作為向ICS/SCADA領域分區架構轉變的初步路線圖。「將設備和系統設計分區，」Venema說，「這樣做是為了讓安全組件能夠以比其它運行部件更快的周期更新。」

ISA/IEC 62443文件，有時也被稱為工業自動化和控制系統的完整安全生命周期程序，由11個標準和技術報告組成，並介紹了邏輯或物理資產分區的概念，分享基於臨界性、後果以及其它類似因素的共同安全需求。區域內的設備，應共享更高水平的安全和渠道，這是區域之間信息流動的路徑。ISA/IEC 62443標準還提供了基於公司網路攻擊風險和漏洞評估的需求。

在工業物聯網的安全檢查清單中，應制定相應的策略，以確保實施以下積極的保護措施：

從最開始就要考慮安全，而不是在事後才考慮。
尋求專家幫助。組建一個包括高級管理人員和安全專家的團隊，他們可以相互溝通和合作，設計保護策略措施，實現與工廠（不管是哪種產品或服務）功能和特性的無縫銜接。
將IIoT解決方案集成到安全區域，防止惡意軟體在整個工廠內的傳播。同時，在開發過程的各個環節，在工廠車間內集成最優實踐。
連續監控工業物聯網系統，了解漏洞，管理不斷出現的威脅。儘早發現問題很重要。

工業物聯網不應該是原始或實驗性質的實踐。它必須是設計可靠的、並具有不斷演化功能的安全系統，需要跟蹤並及時為系統打補丁。否則，這和你在家安裝了防盜報警系統，但從來不費心去激活它一樣。

霍尼韋爾過程解決方案的總裁Vimal Kapur說：「IIoT是一個不斷演進的過程……它將傳統系統推向新的技術時代，以利用新技術和連接所帶來的一切。」

獲取信息許可權

工業物聯網的核心，是基於更快的解決策略和數據透視；它是解決問題的新方法。我們總是有很多數據，包括測試結果、分析、資產管理信息和維護信息等等，但是經常沒有訪問許可權、被忽視，或在操作程序中規定的非常模糊。

如果我們能夠正確地制定安全策略，我們就有機會重新思考行業集成製造過程中數據應用的方式。

未來數字世界的領先企業，將是那些擁抱IIoT所帶來的挑戰和機遇、利用這種競爭優勢，以獲得更快增長和可持續成功的那些企業。

實施IioT的收益顯而易見，包括提高可靠性和減少停機時間等。同時，通過建立可持續發展的平台實現長期利益，信息數量和質量的大幅提升，也將帶來更高的投資回報率。

通過創建具有前瞻性的公司文化，維護企業的工作重點，並設計配置具有相應安全措施的IIoT系統，您的企業就可以在未來的數字時代克服障礙，戰略性的實施IIoT的最佳實踐，從而獲得領先的競爭優勢。

「最優的IIoT系統，是在設計時就考慮安全性和魯棒性的系統。這些系統包括自動故障恢復功能、對短期故障的耐受性增加以及在系統運行計劃中的安全監督。」

公眾號（industry-care）推薦閱讀

物聯網成為全球各國發展戰略,十分鐘看懂物聯網!
物聯網是什麼？看完這篇文章豁然開朗！
工業物聯網的現在和未來
他的商業帝國能統一全球嗎？讀馬雲世界物聯網博覽會演講。
工業物聯網大發展下，企業需建立怎樣的安全思維方式？
教授講座丨感測器網路與物聯網 [陳滌山東大學 ]

《工控【資料庫】【軟體庫】下載指南》