边缘计算是针对工业环境改变游戏的，但并非没有明显的安全风险。

彼得·G·阿洛（Peter G. Allor），霍尼韦尔连接企业

边缘设备的承诺以及与云资产有连接的同时将计算机转移到它们的能力从未如此明亮。预测，扩大劳动力并将效率传递给操作的结果是必须做的考虑。作为组织，我们需要有效并交付利益相关者的方式。

像所有变革的承诺一样，我们可以期待一些共同的挑战和弱点。我们将运营从一个运营结构移动或升级到另一种运营构造时处于危险之中。从公司董事会到工厂的工人，从组织将其运营更改到提供必要工具的供应商和供应商，我们都需要通过勤奋的安全实施来解决这些风险。

在各个层面上，工人的意识都需要了解，只需要一个人才能将整个系统置于危险之中。每个人都需要意识到我们每天进行工作时发现和解决不安全配置以及设备或系统的重要性。这不是一种一劳永逸的方法。

边缘重要性

优势是当今经济中许多工业运营的福音。它允许工厂扩展和减少重复任务，从而提高安全性和降低成本。

Edge是运营技术（OT）部门的传统领域。随着时间的流逝，我们通过将通信路径从边缘设备添加到管理24hbet 10bet接口，然后使用TCP/IP通过Internet扩展了劳动力。随着我们对操作的理解的扩展，我们正在学习实施不断增加的能力来管理，解释和分析生成的数据。

混合ot

让我们解决一个混乱的区域，该区域蔓延到词典中。物联网在当今的威胁格局中引起了许多担忧，因为它是广泛攻击和缺乏保护的代名词。期望到2020年，部署的企业IoT设备将超过58亿亿，人们可以看到一些安全问题的原因。但是，物联网与工业互联网（IIOT）完全不同，并且能够区分这些定义可能是最难理解的方面。

那么，为什么不将IoT描述为简单地为消费者和消费电子产品提供服务呢？想想个人可穿戴设备或机顶数字视频录音机或当今的手机。他们完全取决于通过硬线或Wi-Fi系统来依赖其通信机制。这些物联网设备取决于消费者配置和维护它们。

由于它们非常易于使用，因此，IoT设备已成为部署在工作场所中的“影子IT设备”的一部分，并将其附加到公司网络上。与工业设备相比，这些物联网设备中的许多市场寿命非常短，而且供应商/供应商的支持很少。除初始设置外，用户几乎没有采取任何措施进行支持。

IIOT设备

IIOT主要专注于长期使用或停留时间的商业设备/应用，在运行10到50年或更长时间。IIOT通常是一个系统或一组系统的一部分，即具有持续支持，安全开发生命周期（SDLC）以及供应商的强大事件回应团队的工业流程。由于数十年来与几年相比，系统生命周期均具有完全不同的支持，安全性和运营结构。最初，IIOT是在使用TCP/IP的串行通信，无线电（高频），蜂窝网络和更高版本的IT网络分开的通信网络上使用的。

即使在IIOT内部，在安全性和配置变化方面都有可行的范围。查看已经使用了数十年的设备，您很可能会看到它最初是OT串行通信的一部分。后来，它通过TCP/IP连接到IT网络。这是能够在广泛领域管理设备的福音。缺少传统设备的是能够在空中更新，并具有可更改的用户身份（UID）和密码。从本质上讲，旧版OT没有能力进行全系统的更改或快速更改（如果有的话）。

在过去的十年左右的时间里，制造的设备可能能够连接到网络上，从而简化操作和网络。它们通常允许在日常操作中更改UID和密码。这不是一致的。能够更改对设备和网络的访问权限的一种选择将是确保我们的运营的福音，同时，当然需要进一步的安全考虑。

现在在设计和编码中的连接设备，从使用IT世界安全的软件开发生命周期（SSDLC）中受益，能够通过设计和隐私构建结构结合安全。Extending my example above for legacy and today, the ability of a software industrial manufacturer or an information-technology vendor to issue a product with a user ID and password requiring change on deployment and configuration, and to follow change policies from an organizations’ identity and access-management baselines, allows better control and security postures.

能够通过电线/空气更新代码改变了工业工厂的整个操作图片。反过来，这可以通过单窗格的方法和巩固操作来更好地监督，从而提高效率。因此，连接的IIOT领先于以消费者为中心的安全物联网。每个人都需要了解这两种不同的方法，因为互连设备的爆炸仍在继续。

ot，它脆弱

那么缺点是什么？当我们都设计和采用OT设备时，我们将看到我们的技术和编码可以引入错误和脆弱的条件。我们需要如何保护这些风险，在开发和部署配置和部署配置和操作中进行维护。

SSDLC需要调整整个开发过程，并插入教育，安全工具和训练有素的安全人员，以支持和增强工程团队。SSDLC是一个具有工具和评论的过程，所有人都努力释放安全产品。正如NIST网络安全框架（NIST，Gaithersburg，MD，NIST.GOV）所指出的那样，组织还需要准备好事件 -
响应过程是在报告或发现的情况下接受和解决问题。

对于已经在工业网络中的较旧代码，我们必须通过分割，访问控制和保护整个操作的数据应用控件。不要忘记供应商可以访问您的网络。只允许他们在必要时访问，然后才能在完成工作所需的范围内访问。部署安全控件，例如安全远程访问解决方案，以记录，记录和安全会议。

许多人认为他们的安全性很好，因为他们处于仅串行连接的情况下。从理论上讲，这将起作用。但是，实际上，我经常将挑战视为通过微波炉，拨号调制解调器，高频无线电和蜂窝的挑战连接，然后攻击者进入。因此，通信的融合和重叠路径迫使我们再次查看我们的配置。串行本身将不是保护。在这些情况下，我们有三件事要保护：数据本身，身份和对数据的访问以及持有数据的设备。这要求我们形成一种基于风险的方法以及对数据和保护同样的工业自动化系统的保障措施。10bet在线娱乐

Edge计算具有为工业运营提供效率和减少工作量的能力，尽管存在安全挑战，但值得我们注意。每个人都有责任解决和采用安全的做法。攻击者依靠我们无法有效关闭空缺，并在我们不勤奋时会利用优势。做得正确，我们可以快速实现边缘计算的承诺。EP

彼得·艾洛（Peter Allor）是亚特兰大霍尼韦尔（Honeywell Connected Enterprise）的首席安全官（honeywell.com）涵盖云平台，应用程序和边缘设备。他负责HCE产品的安全软件开发和部署以及对云中这些产品的安全操作以及监视。他管理产品安全事件响应团队，并在事件响应论坛中代表霍尼韦尔。例如icasi（icasi.org）和第一（first.org）。