用于工業控制系統安全的堅固物聯網網關

工業物聯網概念涵蓋了在所有現代行業中發現的兩個不同且不相關的領域之間的交叉所產生的技術。IT（信息技術）和OT（運營技術）域融合的地方被認為是IIoT。

IIoT實施可以將一個簡單的設施變成一個完全連接的生產基礎設施，其中 PLC 和微控制器等設備相互連接，以提高成本效率和生產力。

工業物聯網的一個例子是一個完全自動化的“智能”工廠，它利用基于云的分析和設備，如傳感器、攝像頭和機器人。許多行業，包括制造、電力、建筑、醫療保健、公用事業等，也已經在利用IIoT。

融合IT 和OT 也可能存在風險。

所有工業物聯網設備都需要可靠且可用的互聯網連接。它們可以提供諸如遠程管理和控制、基于云的分析以及通過Internet 連接實現自動化等優勢。然而，互聯網連接也會將關鍵任務OT、IT 和IIoT設備暴露給潛在的外部攻擊和入侵。

保護工業4.0 網絡基礎設施

信息物理系統是工業4.0的基本要素，使用復雜的控制系統，內置特殊軟件，并帶有IP 技術，可通過Internet對其進行尋址。盡管使用防火墻或DPI等標準IT網絡安全設備保護這一關鍵的工業 4.0 網絡基礎設施似乎是合乎邏輯的，但在工業環境中，標準IT設備存在許多不利情況。

另一種選擇是具有工業防火墻功能的ICS網絡安全工業物聯網網關。首先，IIoT網關可以保護OT和IT域之間的通信。這些融合的IT和OT網絡可以通過符合IIoT安全性的架構加以保護，以便可以監控和過濾流經這兩個域的流量。其次，工業物聯網網關還可以保護私有網絡免受公共網絡的影響。第三，工業物聯網網關堅固耐用，可以承受困難。

以下是集成IIoT安全平臺的五個要求。工業物聯網網關必須能夠承受惡劣的環境和寬廣的工作溫度。它必須可靠并且可以訪問無線和有線媒體。工業物聯網網關還必須根據網絡安全工作負載的處理性能進行定制。

1、嚴格的認證和標準。在惡劣和惡劣的環境中部署標準IT 防火墻幾乎是不可能的。經堅固性認證的設備將保證免受惡劣的外部環境影響，例如濕度、電涌等。示例 IEC-61850-3 和 IEEE 1613 認證。

2、寬工作溫度。工廠、生產車間或工廠等工業環境可能會受到不同溫度的影響。工業物聯網網關還必須在很寬的溫度下運行，無論是在外部還是內部部署中。

3、容錯。較低的網絡基礎設施訪問使標準網絡安全系統更加不可靠和不可用。如果發生故障，工業物聯網網關必須使用容錯設計繞過流量。高級LAN 旁路是一項基本功能。

4、無線網絡。同樣，工業現場網絡訪問較少，因此必須使用無線訪問。IIoT 網關可以通過可靠和可變的網絡連接將資產跟蹤、可見性、實時 SCADA 監控、威脅情報和管理引入工業領域。

5、網絡安全工作負載增強。TPM（可信平臺模塊）技術旨在提供硬件級別的安全功能。與 TPM 集成的硬件可以提供安全功能，包括加密密鑰生成、數據加密和基于硬件的保護。此外，CPU 應該能夠執行深度包檢測 (DPI)。