物联网已成为各行各业产品和服务的支柱。医疗保健、能源和其他领域的关键任务应用都依赖于物联网设备。但随着这种依赖程度的不断增长,物联网中断的影响可能成为未来十年最大的商业风险。当声誉、运营效率和合规性受到威胁时,物联网设备、网络和系统必须具备韧性,而最大限度地延长正常运行时间可能是成败的关键。计算物联网中断的成本中断成本高昂。一份报告显示,90% 的公司每小时计算/网络中断的成本超过 30 万美元。西门子表示,汽车制造商每损失一小时,就会损失 230 万美元。物联网网络攻击是造成中断的常见原因,当它们瞄准制造业时,运营中断是最常见的影响。制造业的中断可能导致严重的供应链问题,而医疗保健行业的中断可能导致心率监测器、血糖传感器和其他关键应用程序离线,从而危及健康和福祉,并中断患者护理。每一秒都至关重要,因为即使是短暂的中断也可能损害声誉、扰乱运营并危及合规性。鉴于事关重大,企业最希望其物联网连接合作伙伴具备卓越的性能和可靠性也就不足为奇了。在 2024 年 Kaleido Intelligence 调查报告中,近四分之一(23%)的受访者将此因素列为首要考虑因素,这一比例远高于其他任何因素。不断发展的物联网监管格局监管机构认识到物联网目前在国家基础设施和关键应用中的普及程度。他们正在努力加强标准,以便设备设计人员、原始设备制造商 (OEM)、解决方案提供商和企业必须重新思考如何确保物联网网络和设备的可用性。世界各国政府正在强制采取措施,增强IT和物联网的韧性。欧盟的《网络韧性法案》、中国的《网络安全法》以及美国和英国的《电信安全法》都体现了这一点。国际标准化组织 (ISO)、欧洲电信标准协会 (ETSI)、美国国家标准与技术研究院 (NIST) 和国际电工委员会 (IEC) 等标准机构为供应链、风险管理、应用程序和设备安全、事件响应等领域的最佳实践提供了框架。所有这些法规和标准都提供了多层次的合规性,但形势瞬息万变。设备设计人员、工程师和解决方案架构师必须跟上时代的步伐。但对于面向未来的设计而言,最好保持领先地位,因为随着物联网影响力的不断增强,监管只会愈演愈烈。话虽如此,这些通常相互关联的框架和法规提供了一个宝贵的基准——或者说,一个“最佳实践”指南。以下是一些安全方面值得遵循的示例:
安全管理(ISO/IEC 27001;NIS2 指令 [EU];NIST CSF)——组织管理的总体网络安全框架应用安全(ISO/IEC 27034;NIST 800-53)——用于保护软件和应用安全的标准和框架设备安全(ISO/IEC 27002;欧盟 CRA 和英国 PSTI;ETSI EN 303645 和 EN 18031(自 2025 年 8 月 1 日起生效)以及 NIST CSF)——专注于硬件、物联网和嵌入式系统最近发布的 EN 18031 对于在欧盟销售或供应物联网设备的企业尤为重要。该指令自 8 月 1 日起适用于所有联网无线电设备,是获得 CE 标志所需的欧盟无线电设备指令 (RED) 的网络安全附加条款。如何最大限度地减少物联网中断最大限度地减少物联网中断是一项挑战,因为解决方案是多维的。它们包含设备、网络、软件、应用程序、运营流程,以及不可避免的云环境。任何一部分发生故障,整个系统都将面临风险。遗憾的是,网络故障、网络攻击和恶劣环境条件的风险不断考验着物联网的弹性,这些风险可能会损坏物理设备或影响网络信号强度。面对这种危险,最大限度地降低物联网中断风险的唯一方法是在设备、网络、云服务和流程中构建弹性和可靠性。设备的设计往往注重功能性,而非弹性,这使其面临诸多威胁。连接性和安全性必须从一开始就内置。如何设计可靠安全的物联网可靠安全的物联网始于设计。问问自己:
是否已内置网络和系统冗余?该解决方案能否根据需求波动自动扩展?是否具有自动故障转移功能?解决方案的每个方面是否都考虑到了安全性?这些措施有多全面?它们是否包括身份和访问管理、多因素身份验证、加密数据、端点保护和补丁管理?如何优化服务性能?是否考虑了边缘计算、内容分发网络和速率限制?是否定期进行容量规划?是否对基础设施、应用程序和设备进行了实时监控?预测分析如何?配置的自动化程度如何?软件更新是否自动化?系统是否具有自我修复功能?灾难恢复计划是什么?变更控制程序是什么?如何管理配置的版本控制?是否根据监管标准进行审核?这并非详尽无遗的清单。物联网解决方案可能很复杂,因为它们包含许多元素,而且它们通常分布在不同的地方。设计师、工程师、解决方案架构师和企业应尽早与物联网解决方案提供商合作,探讨如何最大限度地延长正常运行时间,以确保涵盖所有方面。保持物联网在线物联网已融入各行各业、各大洲的组织运营之中;因此,必须对其保持在线、正常运行并服务客户,并给予最高程度的尽职调查。在法规和风险不断演变的环境中,从第一天起,设计物联网时就必须考虑其正常运行时间、韧性和可扩展性。虽然风险始终存在,但您可以采取许多主动措施,帮助最大限度地降低中断风险,保持系统正常运行,并在发生意外事件时快速恢复解决方案。物联网停机会给公司及其客户带来巨大的损失。必须尽一切可能确保设备、网络和系统具有韧性,并保持物联网在线。
