工業物聯網背后的主要思想是使機器在制定決策時比人類更智能、更高效。這依賴于準確、一致地捕獲和傳遞數據?，F在很多公司正在開發高精度測量的前沿傳感器。這些數據可以與實時分析耦合，可以解析機器運行情況。

隨著工業物聯網戰略的實施，從單獨的傳感器到可用的分析和自動化，制造商可以圍繞整體效率和成本做出更好的業務決策。工業物聯網戰略在可持續和綠色生產實踐以及供應鏈可追溯性方面也具有很大的潛力。除了實施工業物聯網系統以滿足業務需求外，企業也應該意識到安全性的影響。每一個連接網絡的工業物聯網設備都可能會成為攻擊者的潛在進入點，因此隨著所使用設備的數量不斷增加，企業對安全網絡的需求將變得更加重要。

在涉及信息技術和運營技術方面，目前缺乏既定的最佳實踐。然而，值得一提的是，在工業物聯網管理系統中可以使用一些標準的IT安全操作規程，因為這種方法為安全網絡提供了一個良好的開端。為了保持網絡的安全，這些管理工具應該被視為攻擊媒介。

工業物聯網系統需要以下8個安全要求，以確保整個系統免受攻擊：

1、身份驗證-任何需要訪問網絡的人都需要被授權。使用基于角色的訪問控制和審計來實施身份驗證策略，以跟蹤允許誰加入網絡，以及何時使用這些賬戶，這是企業IT基礎架構戰略的重要組成部分。

2、加密-要控制從設備返回中央應用程序的數據，需要進行加密。但是，這種加密不應該影響數據處理的速度。

3、傳輸-應該考慮從一個設備到另一個設備或中央系統從設備獲取數據的傳輸機制。要考慮設備是否通過有線網絡還是將通過無線網絡傳輸數據?對于物流和供應鏈公司來說，使用電信網絡來跟蹤車輛可能是必要的。無論其傳輸方式是有線還是無線，都需要安全靈活地升級到最新的通信協議。

4、防篡改-這一步確保對設備進行監視和檢查，檢查設備是否被篡改。這可以是機械的、硬件的和軟件的篡改檢測。

5、數據存儲-所有數據存儲必須安全。數據通常存儲在邊緣，可以保存關鍵的系統數據，如操作軟件。另外，在設備的整個生命周期中，很可能需要擴展存儲容量，需要在不損失安全完整性的情況下實施。同樣，中央數據集也需要進行保護，因為它構成了關鍵的業務資產。

6、通過無線技術進行軟件升級-工業設備的使用壽命各不相同，往往需要更新。工業物聯網系統需要能夠安全地進行無線更新。

7、分段-扁平網絡結構是生產環境中最常用的一種方法，設備中的任何缺陷都可能擴展，并影響整個網絡。因此，在操作技術中使用分段方法來減少攻擊面，并盡量減少這種風險。

8、多層次-操作技術不易修補，因此工業物聯網通常在運營技術網絡基礎之上，并在單獨的網絡層運行，然后與數據聚合和分析層進行通信以保護網絡安全。由于在網絡外部與IT基礎設施通信的附加傳感器和網關成為威脅，諸如此類的層中的安全性被用于保護生產環境。

隨著技術的廣度和深度的增加，任何具有IP連接的東西都應該在被允許進入網絡之前得到保護。每個設備也應該有升級和修補的方法和路徑，以便修復任何缺陷。