倉儲是一個關鍵但往往效率低下的過程。 因此，該行業的許多工廠正在採用工業 4.0 技術來提高可見性、效率和彈性。 盡管這種轉變具有許多積極影響，但智能倉儲也帶來了獨特的網絡風險。

智能倉儲涉及廣泛的物聯網 (IoT) 連接。 這些設備的範圍從庫存跟蹤解決方案到自動導引車再到倉庫管理系統 (WMS)，使得許多曾經離线的機器容易受到網絡攻擊。 值得慶幸的是，安全地實施這項技術是可能的。 以下是保護這些物聯網網絡安全的七個步驟。

1. 謹慎選擇物聯網設備

倉儲中的物聯網安全始於選擇正確的設備。 智能設備因內置保護功能最少而臭名昭著，因此倉庫必須尋找具有更強默認設置的選項。 其中包括多重身份驗證 (MFA)、數據加密和安全更新協議。

FCC 正在开發一項網絡安全標籤計劃，該計劃將使未來更容易識別安全的物聯網設備。 設備制造商必須滿足某些標准才能獲得這些標籤，因此一旦該計劃生效，組織應尋求此認證。

2. 分段網絡

接下來，智能倉庫應該對其網絡進行分段，以使物聯網設備與其他端點和數據分开。 這樣做可以阻止橫向移動，攻擊者可以通過易於破解的物聯網設備訪問網絡，然後再轉移到更敏感的系統。 雖然它不能完全阻止攻擊，但它限制了攻擊的損害。

3. 加密所有物聯網數據

數據加密是倉庫物聯網安全的另一個關鍵步驟。 令人震驚的是，98% 的物聯網流量未加密，因此很容易受到能夠訪問這些設備或其端點之間的傳輸的攻擊者的攻擊。

即使信息泄露，加密也會導致信息無法讀取。 默認情況下它並不總是打开的，因此智能倉庫必須在所有物聯網設備上啓用它。 如果選項允許，加密應適用於靜態數據和傳輸中數據。

4. 培訓員工

許多網絡安全風險也源於人爲錯誤。 倉儲等行業更有可能遇到這些錯誤，因爲它們不太習慣處理網絡威脅。

自動化可以提供幫助。 它犯的錯誤更少，工作速度更快——一些用戶已經看到效率提高了 60%——但它並不適用於所有地方，因此員工培訓仍然是必要的。 所有倉庫人員都應接受基本的安全培訓，教他們諸如強密碼管理的重要性和發現網絡釣魚企圖等知識。

5. 使用更嚴格的訪問控制

倉庫還必須確保未經授權的用戶無法輕松訪問其物聯網設備。 這些端點上的默認密碼往往很容易被破解，因此企業應該將它們更改爲更強大和獨特的密碼。

要求 MFA 訪問 IoT 設備也至關重要。 盡管額外的登錄步驟看起來很簡單，但它可以阻止高達 99.99% 的攻擊，因爲這意味着即使密碼被泄露也不足以進入設備。 這項措施對於移動機器人和 WMS 尤爲重要，因爲攻擊者如果訪問這些，可能會造成更大的損害。

6. 保持設備更新

定期更新是智能倉庫安全的另一個簡單但關鍵的步驟。 網絡安全是一個不斷發展的領域，因此开發人員必須經常修補設備固件以保護其免受新發現的漏洞的影響。 倉庫可以通過在所有物聯網設備上啓用自動更新來掌握這些新的保護措施。

7. 監控物聯網網絡

僅 2022 年，物聯網攻擊就超過 1.12 億次。 考慮到這個問題的嚴重性，倉庫不可能 100% 停止 IoT 指令，因此他們還必須能夠快速響應。 持續的網絡監控是解決方案。

持續監控系統利用人工智能分析網絡流量，以發現可疑行爲、遏制行爲並向 IT 人員發出警報。 這樣，智能倉庫就可以在攻擊大幅擾亂運營或竊取大量數據之前阻止攻擊。 這些解決方案可能需要比倉庫更多的 IT 支出，但鑑於該行業的脆弱性，它們是必要的。

智能倉庫需要強大的安全保障

當倉庫發生中斷時，其後果會波及整個供應鏈。 如今，最大限度地減少這些幹擾意味着解決網絡風險，隨着智能倉庫運動導致物聯網的採用率更高，網絡風險變得越來越普遍。

物聯網的漏洞並不意味着智能倉庫比其價值更危險。 相反，組織應該採用這些網絡安全最佳實踐，以便他們能夠體驗該技術的優勢，同時最大限度地減少其缺點。

標題：如何保護智能倉儲中的物聯網網絡

地址：https://www.utechfun.com/post/361495.html