物联网(IoT)技术应用于工业控制系统(ICS)环境后，便会创建网络物理系统，这些系统将先进的制造技术与先进的计算技术结合在一起，以产生更好的结果。这些系统有望大大提高运营效率，但这其中并非没有安全隐患。

   这种数字化模型推动了更智能的制造运营。工业物联网使机器和与之合作的人员能够理解、推理并学习，从而推动运营改进。但如果安全性不足，这些系统就很容易受到网络攻击的威胁，使企业及其整个生态系统的未来面临风险。

   与工业物联网安全相关的风险是什么？

   为了更好地理解工业物联网(IIoT)的安全风险和影响，IBM商业价值研究院(IBV)与牛津经济研究院合作对700位高管进行了调查。这些高管代表了来自能源和工业领域的18个国家的700家公司，其中135家是汽车公司。这些组织都在部署IIoT技术，并在其运营中使用ICS和/或SCADA系统。

   这项研究的结果适用于汽车行业，并在一份新报告“汽车工业物联网：快速实施，缓慢到安全”，讨论了汽车工业中IIoT技术的采用水平，并探讨了与这些技术相关的网络安全风险。

   汽车公司正在采用IIoT技术，其中以机器和过程自动化为主要应用。这些汽车公司的高管了解到数据泄露对其关键业务运营的风险和潜在的灾难性后果，但与安全技术相比，他们部署技术的速度要快得多。IBV报告部分将其归因于明显缺乏对采用安全IIoT所需的安全功能（流程、技术和资源）的组合的了解。

   安全工业物联网部署的模板

   报告显示，尽管组织的IIoT网络安全功能还不成熟，但与其他汽车公司相比，有一些表现较佳的公司对IIoT部署以及总体上连接的工业控制系统的安全要求有了更好的把握。这些公司在以下三个方面与同行有别：

   1.在整个IIoT生态系统中保护数据。

   2.在设备的整个生命周期内对其进行保护，包括使安全系统保持最新状态。

   3.利用自动化和人工智能(AI)增强检测和响应。

   这部分表现较优的企业通过运用基于风险和合规性的方法来确保安全，同时专注于九种特定实践，从而在IIoT方面取得了成功：

   1.将用户隐私控制应用于IIoT设备。

   2.使用身份验证来验证IIoT设备上的用户。

   3.定义明确的服务级别协议SLA，以确保安全和隐私。

   4.盘点所有授权和未授权的软件。

   5.使用带有内置诊断程序的设备。

   6.自动扫描连接的设备。

   7.保护设备硬件和固件。

   8.使用高级行为分析进行违规检测和响应。

   9.使用AI技术实现实时监控和响应。

   其他汽车公司可以借鉴这些经验，了解如何确保其当前和未来的业务免受不断发展的IIoT网络安全威胁的侵害。

   汽车公司的起点在何处？

   IBV报告还阐明了汽车行业网络安全的主要驱动因素，以及这些驱动因素与支出的关系。公司可以通过专注于不协调的领域来开始改善其IIoT安全态势。通过更好地协调支出和安全优先事项，汽车公司可以投资网络安全计划，从而获得长期利益。

   此外，组织需要了解其IIoT部署中最脆弱的领域—设备和传感器（根据30%的原始设备制造商(OEM)和37%的供应商），以及需要减轻的最重大IIoT风险，例如敏感数据的暴露（有72%的OEM和68%的供应商作此表述）。通过专注于这些高度优先的问题，汽车公司将能够更好地进行战略性网络安全投资。

   他们可以使支出与网络安全需求保持一致，了解最佳策略者，帮助客户制定有效的计划，从而确保IIoT投资的安全性。随着制造业的发展以及IIoT成为获取竞争优势的更关键的工具，对IoT安全进行战略性部署可以帮助您充分利用新技术，而无需承担任何新的风险。