如何保护工业物联网(以及为什么你应该假设你无法防止数据泄露)

工业物联网(IIoT)已经通过减少浪费、自动化质量控制、预测性维护(提高整体设备效率)和优化能源消耗，推动了制造业和能源与公用事业行业的大规模生产力提高……举几个例子。

与此同时，支持互联网的设备和物联网设备存在网络安全漏洞，特别是对勒索软件而言，可能会导致企业离线数天(甚至数周)。的对殖民管道的网络攻击美国关闭了通往东海岸的最大天然气管道系统，目前仍在造成重大延误和其他影响，这只是最新的例子。即使在此次事件之前，勒索软件在针对所有行业企业的网络安全攻击中所占的份额也是最大的。

与传统恶意软件攻击不同的是，攻击者试图不被注意，以窃取有价值的信息，如金融账户或商业机密，勒索软件组织希望他们的工作被注意到——他们试图以最具破坏性的方式破坏核心业务，迫使受害者支付费用，否则无法开展所有业务。这使得工业物联网成为勒索软件组织特别重要的目标。

在模拟时代，“设备停机”主要是维护和机械故障的结果，而工业物联网则带来了新的安全挑战，如软件漏洞或恶意攻击导致装配线关闭。这些中断会产生巨大的财务影响，因为这些企业继续承担固定的劳动力和工厂成本，同时损失收入，并可能无法履行合同sla，影响关键客户和供应商关系。

虽然预防仍然是网络安全防御的主线，但安全解决方案架构师认识到，几乎不可能构建一个复杂的系统，既能100%安全地抵御外部威胁，又能灵活地利用该领域的最新技术。因此，连接设备的策略正在从预防转向减少伤害，因为安全专业人员正在努力构建冗余和弹性系统，以最大限度地减少对整体生产的破坏。

他们的主要问题变成了:假设发生了数据泄露，如何最大限度地减少数据泄露，以及同样重要的是，如何尽快恢复业务?

数据工程和人工智能已经成为安全团队创建弹性系统的关键工具。例如，工程师会站起来数字双重新创建云到边缘的环境为安全分析师模拟不同的攻击场景．这使他们能够主动识别安全问题和漏洞(例如，在特定系统中尚未安装的补丁或更新)，以及标记复杂流程中的瓶颈，作为创建冗余的候选。

假设一个黑客组织进入了网络，但是，一旦他们进入，你如何防止他们造成伤害?在Databricks，我们从客户那里看到的一种现代有效的方法是围绕网络中执行的功能自动化安全分析的关键部分。例如，我们的一些客户在Databricks上执行ETL，以便将特定类型的命令添加到他们的基础设施中，自动添加命令来源或以前的警报等质量。然后，安全分析人员就可以获得有关安全风险的可操作信息，以及是否标记该命令以供进一步检查或允许其执行。这种数据丰富的安全过程为我们的一位客户在每天发生数十次的这些事件中为每个事件节省了近一个小时的时间，以便他们能够继续高效而安全地运营业务。

此外，未来系统的解决方案是隔离和分布运行工厂车间的数据和软件。也就是说，组织将在云中进行大量的数据存储和处理，以加以利用安全最佳实践关于分区和冗余。让我们来看看这是什么样子的:

复杂的机器学习(ML)模型开发(例如，计算机视觉ML模型识别生产线的不良输出)是在云中进行的部署在pickle文件中在处理延迟最重要的边缘。这样，如果个别智能设备，甚至整个工厂车间被勒索软件攻击阻塞，重新启动整个系统并将机器学习模型重新部署到边缘设备就变得更容易了。

随着5G和物联网继续彻底改变工厂车间，我们将继续看到恶意行为者寻求破坏生产的新的攻击载体。但是，通过以故障为假设来设计系统，制造商、能源公司和公用事业公司(或任何依赖于网络设备的企业)可以使用数据工程和人工智能来限制对其生产的干扰。

你可以看到我们的列表与安全相关的会议数据+人工智能峰会。