仓储是一个关键但往往效率低下的环节。 因此,该行业的许多工厂正在驳回工业 4.0 技术来提高可见性、效率和弹性。 虽然这种转变具备许多踊跃影响,但智能仓储也带来了共同的网络风险。
智能仓储触及普遍的物联网 (IoT) 衔接。 这些设备的范围从库存跟踪处置方案到智能导引车再到仓库治理系统 (WMS),使得许多曾经离线的机器容易遭到网络攻打。 值得庆幸的是,安保地实施这项技术是或者的。 以下是包全这些物联网网络安保的七个步骤。
1. 审慎选用物联网设备
仓储中的物联网安保始于选用正确的设备。 智能设备因内置包全配置起码而臭名昭著,因此仓库必定寻觅具备更强自动设置的选项。 其中包含多重身份验证 (MFA)、数据加密和安保降级协定。
FCC 正在开发一项网络安保标签方案,该方案将使未来更容易识别安保的物联网设备。 设备制作商必定满足某些规范才干取得这些标签,因此一旦该方案失效,组织应寻求此认证。
2. 分段网络
接上去,智能仓库应该对其网络启动分段,以使物联网设备与其余端点和数据分开。 这样做可以阻止横向移动,攻打者可以经过易于破解的物联网设备访问网络,而后再转移到更敏感的系统。 虽然它不能齐全阻止攻打,但它限制了攻打的侵害。
3. 加密一切物联网数据
数据加密是仓库物联网安保的另一个关键步骤。 令人震惊的是,98% 的物联网流量未加密,因此很容易遭到能够访问这些设备或其端点之间的传输的攻打者的攻打。
即使消息暴露,加密也会造成消息无法读取。 自动状况下它并不总是关上的,因此智能仓库必定在一切物联网设备上启用它。 假设选项准许,加密应实用于静态数据和传输中数据。
4. 培训员工
许多网络安保风险也源于人为失误。 仓储等行业更有或者遇到这些失误,由于它们不太习气处置网络要挟。
智能化可以提供协助。 它犯的失误更少,上班速度更快——一些用户曾经看到效率提高了 60%——但它并不实用于一切中央,因此员工培训依然是必要的。 一切仓库人员都应接受基本的安保培训,教他们诸如强明码治理的关键性和发现网络钓鱼希图等常识。
5. 经常使用更严厉的访问控制
仓库还必定确保未经授权的用户无法轻松访问其物联网设备。 这些端点上的自动明码往往很容易被破解,因此企业应该将它们更改为更弱小和共同的明码。
要求 MFA 访问 IoT 设备也至关关键。 虽然额外的登录步骤看起来很便捷,但它可以阻止高达 99.99% 的攻打,由于这象征着即使明码被暴露也无余以进入设备。 这项措施关于移动机器人和 WMS 尤为关键,由于攻打者假设访问这些,或者会形成更大的侵害。
6. 坚持设备降级
活期降级是智能仓库安保的另一个便捷但关键的步骤。 网络安保是一个不时开展的畛域,因此开发人员必定经常修补设备固件以包全其免受新发现的破绽的影响。 仓库可以经过在一切物联网设备上启用智能降级来把握这些新的包全措施。
7. 监控物联网网络
仅 2022 年,物联网攻打就超越 1.12 亿次。 思考到这个疑问的严重性,仓库无法能 100% 中止 IoT 指令,因此他们还必定能够极速照应。 继续的网络监控是处置方案。
继续监控系统应用人工智能剖析网络流量,以发现可疑行为、遏制行为并向 IT 人员收回警报。 这样,智能仓库就可以在攻打大幅扰乱运营或窃取少量数据之前阻止攻打。 这些处置方案或者须要比仓库更多的 IT 支出,但鉴于该行业的软弱性,它们是必要的。
智能仓库须要弱小的安保保证
当仓库出现终止时,其结果会涉及整个供应链。 如今,最大限制地缩小这些搅扰象征着处置网络风险,随着智能仓库静止造成物联网的驳回率更高,网络风险变得越来越普遍。
物联网的破绽并不象征着智能仓库比其价值更风险。 同样,组织应该驳回这些网络安保最佳通常,以便他们能够体验该技术的长处,同时最大限制地缩小其缺陷。