有很多关于工业物联网和安全的讨论。有些场景可能非常可怕。大多数威胁只会由专门针对你的公司和你的数据的黑客构成。幸运的是，这种情况并不常见。释放你的机器数据的潜力可以带来mas生产力提高，而这通常会超过这些风险。

首先，有一种误解，认为将设备联网就意味着它可以立即在公共互联网上访问。事实上，即使是连接到互联网的最基本的网络也会在互联网连接前放置一个路由器，这样任何外部的黑客都无法直接访问这些机器。然而，这一规定不能保护不受保护的软件和复杂的入侵所产生的漏洞。

当您的机器被监控时，请遵循以下步骤来保护它们:

1.修改所有路由器和受管交换机的默认密码。你不想让任何人(黑客)进入你的网络或雇员)，以便能够改变路由器的设置。不知情的员工或供应商可能会意外地打开一个安全漏洞。一个黑客试图进入你的网络，他可以用默认密码造成很大的破坏。

2.使用WPA无线加密。不要使用没有加密的无线网络。然而，WEP(无线加密协议)很容易被黑客攻击。较新的替代方案WPA (Wi-Fi保护接入)很难被黑客入侵。即便如此，只要有合适的工具和足够的时间，WPA加密也可以被黑客入侵。这就是为什么你最敏感的信息不应该通过无线连接访问。

3.确保所有的电脑和服务器都是最新的。没有对软件进行安全更新的电脑，在打开未知的电子邮件附件或运行下载的可疑应用程序时，更容易受到钓鱼邮件和病毒的攻击。黑客经常使用这些“零日漏洞”来控制个人电脑。除非这是一次有针对性的攻击，否则电脑很可能被用作垃圾邮件服务器，查找银行账户信息或窃取信用卡号码。如果这是一次有针对性的攻击，黑客可以窃取或修改公司的敏感数据，而被攻击的个人电脑可以访问这些数据。

4.购买硬件防火墙并保持更新。市场上有许多便宜的硬件防火墙(SonicWall, Linksys,Cisco)。确保防火墙被正确配置以接收每日安全更新，这通常需要每年订阅一次。只需要一个防火墙，通常安装在连接到公共互联网的交换机前面。

5.执行强密码。让你的员工在所有账户上都使用强密码。确保任何云服务都通过HTTPS强制使用强密码。使用孩子的名字、生日和其他个人数据可以让密码更容易破解。

6.在身体上保护你的设施。站在现场(也就是在商店里)让黑客攻击变得容易得多。保持门锁，安装安全警报系统，或采取其他措施阻止入侵者进入您的物理网络。

7.把你的CNC或其他敏感的机器放在一个VLAN上。VLAN (virtual local area network)是一个由交换机管理的隔离网络。您可以通过与主网络分离的方式锁定VLAN上的设备。这就阻止了对运行许多机床子系统的plc的访问。这些控制器经常被IT部门忽略，所以软件不会经常更新。这种软件，尤其是运行旧版本Windows的软件，更容易感染病毒，不应该开放上网。您的VLAN也不能访问公共互联网。一个托管交换机(售价约500美元)将为您提供一个非常安全的VLAN。

8.管理与具有网关的机器之间的连接。如果机器网络与员工网络分离，机器监控服务如何实时访问机器数据?这是通过一个网关实现的，它有两个网络接口，就像一个托管交换机。一个网络接口与锁定机器的VLAN通信。另一个网络接口只与机器监视服务通信。这可以保护机器不与监视服务以外的任何东西通信，甚至是间接通信。

这篇文章最初发表于《Modern Machine Shop》2016年6月号．