保护物联网中的工业 4.0 资产

物联网技术是工业 4.0 的核心，其应用范围从室内资产位置感知和寄售库存管理到零售物品跟踪和完整的 360˚ 跟踪和追溯流程。这些和其他应用程序中基于硬件或设备的安全性通常被忽视。这尤其危险，因为该行业试图使用可能具有易受攻击的安全机制的商用智能手机来控制流程。设备安全性不足会在多个方面使工业 4.0 运营面临风险，从允许假冒产品进入供应链到危及运营的完整性和可靠性。

解决这些和其他物联网挑战需要采用多层方法来保护系统元素之间的所有通信，并为每个元素带来信任和“永远在线”的连接。

室内位置感知

许多组织需要实时跟踪其设施内资产的精确位置。这些项目可能是工厂车间的机器人、关键和高价值的子组件或装配线上的制造工具。

有些物品是根据需要定期需要的，但许多物品是在整个设施中定期和严格的时间表交付的。管理员需要随时了解资产在其旅程中的位置，包括确认资产按预期安全到达目的地。在许多情况下，如果某些资产不在允许的区域中，则需要触发警报。

只要每个系统元素始终连接且可用，室内位置跟踪系统就可以做到这一点。无论设施的大小或配置如何，系统在提供资产位置更新时都必须提供近乎完美的准确性。他们还必须确保 24/7 的可用性，以便组织可以随时对任何资产的位置充满信心。它们必须容纳任何尺寸的物品；即使是最小的物品也可能非常有价值，并且可能有数百个需要跟踪。最后，特别是在资产位于公共访问区域的情况下，防止未经授权的窃听的系统安全性至关重要。

室内位置跟踪通常集成到寄售库存管理系统中，以提高供应商和买方的可见性。

寄售库存管理

一个常见的工业 4.0 供应链策略是供应商将资产提供给收货人进行销售。发货人仍然拥有产品，收货人只有在产品售出后才付款。这种寄售库存业务模式提供了一种降低运营成本和促进业务增长的有效方法。在产品售出之前，产品所有权归供应商所有。

一个很好的例子是医院设备跟踪，以提高可见性并防止缺货，尤其是关键资产。管理员可以使用工业 4.0 物联网解决方案来管理供应商运送到设施的医院寄售库存，但仅在使用产品或设备及相关耗材时开具发票。

该技术使订购和开票流程自动化。它还可以提高安全性，例如，可以监控手术机器人组件的批号、序列号和固件版本，以确保在使用前它是最新的和真实的。可以设置警报，以便在产品召回的情况下不使用该组件，或者该产品可以在使用前在医院获得实时固件更新。

但是，要使该模型起作用，供应商和购买者都需要最大程度地了解此寄售库存。此外，他们需要对存储、使用、订购和开票及时且安全的信心。寄售库存的每一项都必须经过认证，因为它是供应链中的潜在伪造品。该系统必须消除黑客在任何物联网系统中用来攻击连接设备或核心网络或破坏资产跟踪系统的可靠运行的漏洞。它还必须防止未经授权的个人访问委托库存状态。

零售物品追踪

实时资产跟踪解决方案提高了库存管理的可见性，因为产品从发货人转移到收货码头再到零售货架，最终到达收银机并到达客户手中。

例如，制药、食品安全和工业控制中使用的相同无线传感和安全识别系统可以确保高价值消费品在销售点的整个过程中都得到准确的核算。

这些系统还可用于识别从客户或零售货架退回到分销渠道的产品，或在电子产品仍在零售货架上时为电子产品部署无线固件更新。他们还帮助零售商针对特定批次进行产品召回。

像这样的解决方案有利于供应商及其零售合作伙伴，可以更轻松、更快速、更准确地了解任何物品的位置状态和其他详细信息。它们使产品供应商能够获得零售货架上的实时库存状态，从而帮助最大限度地减少缺货。

有许多情况需要额外的项目状态感知。这不仅包括简单地收集物品的批次和序列号以及到期日期，还包括确保物品已保持符合温度和其他环境要求。这需要 360˚ 跟踪能力。

360˚ 跟踪和追踪

过去，整个冷链供应链的可见性——从冷藏生产到温控储存再到配送和其他物流过程——一直受到限制。但现在有了无线传感和安全识别解决方案，可以实现从生产到消费的端到端产品旅程验证。例如，这些解决方案在食品或药物从制造到运输和交付的整个过程中实现冷链或环境合规性，以确保它们满足严格的湿度、温度以及其他运输和储存环境要求。

智能手机控制是一项重要功能。例如，工厂车间的用户可以使用安全的移动应用程序和云平台来监控和保护从制造和包装到仓库及其他区域的单个物品，从而减少浪费，同时提高盈利能力并保持产品完整性。这些解决方案也会在产品旅程的后期发挥作用，提高收货率和客户满意度，在需要时加快采取纠正措施的速度，并准确分配不合格货物的责任。

最新的解决方案不需要昂贵的专有硬件。相反，它们可能基于一次性、可回收的射频识别 (RFID) 或低功耗蓝牙标签，这些标签放置在包装内并通过水龙头激活。这些标签还可以包含用于 360° 跟踪和追踪的环境传感器。然后，卡车司机和检查员在产品运输过程中的每一步都将他们的智能手机靠近物品，以收集数据、发现运输中的问题、共享实时仪表板和数据分析，并在交付后创建全面的货运报告。

保护 IIoT 中的工业 4.0 系统

当今基于 IIoT 的工业 4.0 系统需要多层保护，尤其是在使用智能手机应用程序进行指挥和控制时。

第一层保护侧重于智能手机应用程序、产品、资产或其他连接设备与云之间的通信渠道。这些元素中的每一个都容易受到恶意软件和无线通道网络安全攻击以及其他威胁。保护通信通道可确保每个系统元素与云之间所有通信的完整性和可靠性，最大限度地降低网络安全风险，从而防止恶意代理访问项目数据。

第二层安全性在每个系统元素上建立信任根。它采用数字加密身份和相互身份验证来验证每个用户、智能手机应用程序、产品、消耗品和相关设备以及云的完整性。这会给每个元素带来信任，然后才能与其他元素一起工作。用户身份验证选项，包括手机生物特征识别，例如面部或指纹。

根据元素，可以使用软件或硬件来建立信任根。例如，在产品及其消耗品的制造过程中，硬件安全模块 (HSM) 可用于为这两个元素提供加密密钥和数字证书，以便它们的行为类似于系统中的安全元素。

第三个安全层确保无缝连接，这对于交换数据、无线更新固件、发出警报以及确保所有项目的关键库存状态始终可用至关重要。它对于确保持续的位置感知也很重要，并且通常包括在需要时使用通信网关，以便可以在场所内的任何地方跟踪每个标记的项目，距离不超过 5 米，即使在跨越数千英尺的多层建筑中也是如此. 这种软件、标签和网关的组合以最低的成本快速解决了最困难的零售库存管理问题。

具有这些多个安全层的解决方案可以以模块化方式实施，以满足使用第三方软件开发工具包的广泛应用场景。该方法还可以将强大的安全措施改造到遗留设计和基础设施中并不断改进它们，直至并包括在解决方案的生命周期后期合并 HSM，以优化应用层信任根的实施方式。

组织现在拥有显着提高安全性和设备真实性所需的一切，同时为各种自动化工业 4.0 流程增加少量增量成本，从室内位置感知解决方案到寄售库存管理、零售物品跟踪和 360˚ 跟踪解决方案.

审核编辑 黄昊宇