以工业级安全防护守护工业物联网

整个制造业部署着数十亿个传感器，它们协同工作，监控着构成无处不在的物联网（IoT）的各类“事物”。 这些传感器的用途各不相同，所收集的数据也因行业而异，但它们都有一个共同点：那就是数据，而且是海量的数据。

数十年来，制造商主要依赖高度安全的专用网络来控制工厂关键功能或操作技术（OT）。 但近年来，油气及其他制造业已开始探索并实施物联网应用，旨在对设施实现更为广泛且经济高效的监控，同时降低成本并提升灵活性。

根据定义，工业物联网应用需要通过全球互联网将数据从现有专用网络传输至远程专家和供应链合作伙伴处。 在这一过程中，安全将是重中之重。 在艾默生，我们通过精密的安全机制，确保关键操作数据既可供需要的人员获取，又能有效防范未授权访问。

艾默生在智能传感器、无线技术及数字自动化领域深耕超过 25 年，可为油气及其他行业提供多种可靠的联网 OT 解决方案。 在执行工业物联网转型的进程中，我们发现了一个普遍真理：工业物联网的发展取决于能否建立同样可靠的安全保障体系。

保障工业物联网安全需要重点关注四大区域，涵盖了大多数应用：远程采集数据的传感器；转换数据并安全地将其连接到互联网的“第一公里” OT 网络；存储和处理数据以生成宝贵见解的软件；最后，还有设计、管理和使用这些网络的人员。

艾默生近期对其高度精密的 PlantwebTM 数字生态系统进行了扩展处理，旨在助力制造商在利用工业物联网实现流程自动化和效率提升的过程中安全地解决上述四大领域的问题。 

1. 传感器
   艾默生可协助客户部署各类设备与无线网络，用以测量和跟踪能效水平、危险气体泄漏、腐蚀和维护需求等各种指标。 这些设备和网络采用以持续安全防护为核心的设计理念，具有加密和密钥管理等功能。 高标准的安全保障使其适用于各类关键 OT 系统。
2. “安全第一英里（Secure First Mile）”
   我们将工厂的专用 OT 网络与互联网之间的接入环节称为第一英里。 在制造工厂中，这类通讯连接必须经过精心设计，以便企业能够将高度安全的 OT 数据与高度安全的专用或云网络进行选择性对接，以进行实时分析。 通过分层网络基础设施将 OT 网络连接至互联网，可以实现第一英里安全接入。 分层网络通过专用防火墙和应用程序为不同层级提供安全防护，从而保障安全性。 
3. 数据存储和软件
   包括艾默生在内的众多第三方应用提供商正在采用 Microsoft Azure 等先进的云计算环境，这些平台强大的安全性已经在众多大型企业的 IT 部门中得到验证。 一般而言，这种方法广受认可，因其依托的是多数企业已经过审查的服务，并且这些服务满足极严苛的全球安全认证标准以及各地区的相关要求。
4. 人员和政策
   制造商需要制定并执行明确的安全政策，确保所有接触物联网组件的员工都能理解并熟知。 设备和软件的访问权限应仅限于有直接需求的员工，并且必须严格控制对部署有工业物联网的设施的访问，以极大地保障数据安全，并提高数据价值。

工业制造商们很快意识到，采用工业物联网的正确战略是一种可扩展的战略......从解决具体业务问题开始逐步展开。 艾默生可针对各安全层级提供经验证的解决方案，助力制造商放心地采用工业物联网技术。