工業(yè)4.0與網(wǎng)絡(luò)安全

德勤咨詢(xún)有限公司的供應(yīng)鏈與制造運(yùn)營(yíng)業(yè)務(wù)組助力公司了解并把握機(jī)遇德勤咨詢(xún)有限公司的供應(yīng)鏈與制造運(yùn)營(yíng)業(yè)務(wù)組助力公司了解并把握機(jī)遇，利用工業(yè)4.0技術(shù)業(yè)目標(biāo)。我們將憑借對(duì)增材制造、物聯(lián)網(wǎng)及分析學(xué)的洞見(jiàn)，依據(jù)日新月異的先進(jìn)制造業(yè)實(shí)踐，協(xié)12風(fēng)險(xiǎn)。工業(yè)4.0時(shí)代中，由于企業(yè)運(yùn)營(yíng)具有互聯(lián)互通的特性，企業(yè)數(shù)字化轉(zhuǎn)型的步伐加快，網(wǎng)絡(luò)攻擊的影響比以往任何時(shí)候都更加廣泛，制造商和供準(zhǔn)備好應(yīng)對(duì)風(fēng)險(xiǎn)。為了在工業(yè)4.0時(shí)代充分解決網(wǎng)絡(luò)風(fēng)險(xiǎn)，企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)保證安全性、警惕性和韌性，并從一開(kāi)始就充分結(jié)合組織與通過(guò)閃存驅(qū)動(dòng)器入侵獨(dú)立網(wǎng)絡(luò)系統(tǒng)，并在各生產(chǎn)網(wǎng)絡(luò)中自動(dòng)擴(kuò)散。通過(guò)“震網(wǎng)”事件，我們看到將網(wǎng)絡(luò)攻擊作為武器破壞聯(lián)網(wǎng)實(shí)體工廠的可能。1這場(chǎng)戰(zhàn)爭(zhēng)顯然是失衡的：企業(yè)必須保護(hù)眾多的技但非常重要的一點(diǎn)是，企業(yè)不僅需要關(guān)注外部威脅，還需關(guān)注真實(shí)存在卻常被忽略的網(wǎng)絡(luò)風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)正是由企業(yè)在創(chuàng)新、轉(zhuǎn)型和現(xiàn)代化過(guò)程中越來(lái)越多地應(yīng)用智能互聯(lián)技術(shù)所引致的。否則，企業(yè)制定的戰(zhàn)略商業(yè)決策將可能導(dǎo)致該等風(fēng)險(xiǎn)，企業(yè)應(yīng)管控并降低該等新興風(fēng)險(xiǎn)。工業(yè)4.0時(shí)代，智能機(jī)器之間的互聯(lián)性不斷增強(qiáng)，風(fēng)險(xiǎn)因素也隨之增多。工業(yè)4.0開(kāi)啟了一個(gè)互聯(lián)互通、智能制造、響應(yīng)式供應(yīng)網(wǎng)絡(luò)和定制產(chǎn)品與服結(jié)合數(shù)字世界與物理操作，推動(dòng)智能工廠和先進(jìn) 流程的數(shù)字化能力并推動(dòng)聯(lián)網(wǎng)設(shè)備革命性變革過(guò)程中，新產(chǎn)生的網(wǎng)絡(luò)風(fēng)險(xiǎn)讓所有企業(yè)都感到措手不及。針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)制定綜合戰(zhàn)略方案對(duì)制造業(yè)3當(dāng)考慮并解決新產(chǎn)生的風(fēng)險(xiǎn)。簡(jiǎn)而言之，在工業(yè)險(xiǎn)戰(zhàn)略將面臨不同的挑戰(zhàn)。當(dāng)供應(yīng)鏈、工廠、消費(fèi)者以及企業(yè)運(yùn)營(yíng)實(shí)現(xiàn)聯(lián)網(wǎng)，網(wǎng)絡(luò)威脅帶來(lái)的風(fēng)險(xiǎn)將達(dá)到前所未有的廣度和深度。在戰(zhàn)略流程臨近結(jié)束時(shí)才考慮如何解決網(wǎng)絡(luò)風(fēng)險(xiǎn)可能為時(shí)已晚。開(kāi)始制定聯(lián)網(wǎng)的工業(yè)4.0計(jì)劃時(shí)，就應(yīng)將網(wǎng)絡(luò)安全視為與戰(zhàn)略、設(shè)計(jì)和運(yùn)營(yíng)不可分本文將從現(xiàn)代聯(lián)網(wǎng)數(shù)字供應(yīng)網(wǎng)絡(luò)、智能工廠及聯(lián)網(wǎng)設(shè)備三大方面研究各自所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。3在工業(yè)4.0時(shí)代，我們將探討在整個(gè)生產(chǎn)生命周期中（圖1）——從數(shù)字供應(yīng)網(wǎng)絡(luò)到智能工廠再到聯(lián)網(wǎng)物品——運(yùn)營(yíng)及信息安全主管可行的對(duì)策，以預(yù)測(cè)并有效應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)，同時(shí)主動(dòng)將網(wǎng)絡(luò)安全納入企業(yè)戰(zhàn)略。4信息技術(shù)與運(yùn)營(yíng)技術(shù)整合的標(biāo)志是向?qū)嶓w-數(shù)字-實(shí)體的聯(lián)網(wǎng)轉(zhuǎn)變。工業(yè)4.0結(jié)和數(shù)字技術(shù)，包括數(shù)據(jù)分析、增材制造、機(jī)器人技術(shù)、高性能計(jì)算機(jī)、人工智能、認(rèn)知技術(shù)、先進(jìn)材料網(wǎng)絡(luò)流程會(huì)經(jīng)歷實(shí)體-數(shù)字和數(shù)字-實(shí)體的跨越（圖2）。從數(shù)字回到實(shí)體的跨越機(jī)器通過(guò)交互和共享信息，對(duì)不同來(lái)源的實(shí)時(shí)數(shù)據(jù)進(jìn)行1133應(yīng)用算法與自動(dòng)化，將數(shù)字應(yīng)用算法與自動(dòng)化，將數(shù)字世界中的決策和行為轉(zhuǎn)化為5有關(guān)材料進(jìn)入生產(chǎn)過(guò)程和半成品/成品對(duì)外分銷(xiāo)的供應(yīng)鏈對(duì)于任何一家制造企業(yè)都非常重要。此外，供應(yīng)鏈還與消費(fèi)者需求聯(lián)系緊密。很多全球性企業(yè)根據(jù)需求預(yù)測(cè)確定所需原料的數(shù)量、生產(chǎn)線(xiàn)要求以及分銷(xiāo)渠道負(fù)荷。由于分析工具也變得更加先進(jìn)，如今企業(yè)已經(jīng)能夠利用數(shù)據(jù)和分析工具了通過(guò)向整個(gè)生態(tài)圈引入智能互聯(lián)的平臺(tái)和設(shè)備，工業(yè)4.0技術(shù)有望推動(dòng)傳統(tǒng)線(xiàn)性供應(yīng)鏈結(jié)構(gòu)的進(jìn)一步發(fā)展，并形成能從價(jià)值鏈上獲得有用數(shù)據(jù)的數(shù)字供應(yīng)網(wǎng)絡(luò)，最終改進(jìn)管理，加快原料和商品流通，提高資源利用率，并使供應(yīng)品更合理地滿(mǎn)足互聯(lián)性增強(qiáng)將形成網(wǎng)絡(luò)弱點(diǎn)。為了防止發(fā)生重大風(fēng)險(xiǎn)，應(yīng)從設(shè)計(jì)到運(yùn)營(yíng)的每個(gè)階段，合理規(guī)劃并隨著數(shù)字供應(yīng)網(wǎng)絡(luò)的發(fā)展，未來(lái)將出現(xiàn)根據(jù)購(gòu)買(mǎi)者對(duì)可用供應(yīng)品的需求，對(duì)原材料或商品進(jìn)行實(shí)時(shí)動(dòng)態(tài)定價(jià)的新型供應(yīng)網(wǎng)絡(luò)。5由于只有供應(yīng)網(wǎng)絡(luò)各參與方開(kāi)放數(shù)據(jù)共享才可能形成一個(gè)響應(yīng)迅速且靈活的網(wǎng)絡(luò)，且很難在保證部分?jǐn)?shù)據(jù)透明度的同時(shí)確保其他信息安全，因此形成新型供應(yīng)網(wǎng)絡(luò)因此，企業(yè)可能會(huì)設(shè)法避免信息被未授權(quán)網(wǎng)絡(luò)用戶(hù)訪問(wèn)。此外，他們可能還需對(duì)所有支撐性流程實(shí)施統(tǒng)一的安全措施，如供應(yīng)商驗(yàn)收、信息共享和系統(tǒng)訪問(wèn)。企業(yè)不僅對(duì)這些流程擁有專(zhuān)屬權(quán)利，這也許會(huì)給第三方風(fēng)險(xiǎn)管理帶來(lái)更多壓力。在分析互聯(lián)數(shù)字供應(yīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)，我們發(fā)現(xiàn)不斷提升的供應(yīng)鏈互聯(lián)性對(duì)數(shù)據(jù)共享與供應(yīng)商處理為了應(yīng)對(duì)不斷增長(zhǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，我們將對(duì)上述兩企業(yè)將需要考慮什么數(shù)據(jù)可以共享，如何保護(hù)私人所有或含有隱私風(fēng)險(xiǎn)的系統(tǒng)和基礎(chǔ)數(shù)據(jù)。比如，數(shù)字供應(yīng)網(wǎng)絡(luò)中的某些供應(yīng)商可能在其他領(lǐng)域互為競(jìng)爭(zhēng)對(duì)手，因此不愿意公開(kāi)某些類(lèi)型的數(shù)據(jù)，如定價(jià)或?qū)＠沸畔?。此外，供?yīng)商可能還須遵守某些限制共享信息類(lèi)型的法律法規(guī)。因此，僅公開(kāi)部分?jǐn)?shù)據(jù)就可能讓不良企圖的人趁機(jī)獲得企業(yè)應(yīng)當(dāng)利用合適的技術(shù)，如網(wǎng)絡(luò)分段和中介系統(tǒng)等，收集、保護(hù)和提供信息。此外，企業(yè)還應(yīng)在未來(lái)生產(chǎn)的設(shè)備中應(yīng)用可信的平臺(tái)模塊或硬件安全模塊等技術(shù)，以提供強(qiáng)大的密碼邏輯支持、硬件授權(quán)和認(rèn)證（即識(shí)別設(shè)備的未授權(quán)更改）。6將這種方法與強(qiáng)大的訪問(wèn)控制措施結(jié)合，關(guān)鍵任務(wù)操作技術(shù)在應(yīng)用點(diǎn)和端點(diǎn)的數(shù)據(jù)和流程安全將紛開(kāi)始對(duì)靜態(tài)和傳輸中的數(shù)據(jù)應(yīng)用加密和標(biāo)記等實(shí)施更高級(jí)預(yù)防措施的領(lǐng)域。由于新伙伴的加入將使供應(yīng)商體系變得更加復(fù)雜，核心供應(yīng)商群體的擴(kuò)張將可能擾亂當(dāng)前的供應(yīng)商驗(yàn)收流程。因此，追蹤第三方驗(yàn)收和風(fēng)險(xiǎn)的管治、風(fēng)險(xiǎn)與合規(guī)軟件需要更快、更自主地反應(yīng)。此外，使用這些應(yīng)用軟件的信息安全與風(fēng)險(xiǎn)管理團(tuán)隊(duì)還需制定新的方針政策，確保不受虛假供應(yīng)商、國(guó)際制裁的供應(yīng)商以及不達(dá)標(biāo)產(chǎn)品分銷(xiāo)商的影響。消費(fèi)者市場(chǎng)有不少類(lèi)似的經(jīng)歷，易貝和亞馬遜就區(qū)塊鏈技術(shù)已被認(rèn)為能幫助解決上述擔(dān)憂(yōu)并應(yīng)對(duì)可能發(fā)生的付款流程變化。盡管比特幣是建立貨幣歷史記錄的經(jīng)典案例，但其他企業(yè)仍在探索如何利用這個(gè)新工具來(lái)決定商品從生產(chǎn)線(xiàn)到各級(jí)購(gòu)買(mǎi)者的流動(dòng)。7創(chuàng)建團(tuán)體共享歷史賬簿能建立信任和透明度，通過(guò)驗(yàn)證商品真實(shí)性保護(hù)買(mǎi)方和賣(mài)方，追蹤商品物流狀態(tài)，并在處理退換貨時(shí)用詳細(xì)的產(chǎn)品分類(lèi)替代批量分揀。如不能保證產(chǎn)品真實(shí)性，制造商可能會(huì)在引進(jìn)產(chǎn)品前，進(jìn)行產(chǎn)品測(cè)試和鑒定，以確保足夠的安全性。信任是數(shù)據(jù)共享與供應(yīng)商處理之間的關(guān)聯(lián)因素。企業(yè)從事信息或商品交易時(shí)，需要不斷更新其風(fēng)險(xiǎn)管理措施，確保真實(shí)性和安全性；加強(qiáng)監(jiān)測(cè)能力和網(wǎng)絡(luò)安全運(yùn)營(yíng)，保持警惕性；并在無(wú)法實(shí)施的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方法。某些金融和能源企業(yè)所采用的自動(dòng)交易模型與響應(yīng)迅速且靈活的數(shù)字供應(yīng)和內(nèi)部威脅程序必須具備更高的安全性和警惕性。網(wǎng)絡(luò)風(fēng)險(xiǎn)只會(huì)成倍增長(zhǎng)。7隨著互聯(lián)性的不斷提高，數(shù)字供應(yīng)網(wǎng)絡(luò)將面臨新的風(fēng)險(xiǎn)，智能制造同樣也無(wú)法避免。不僅風(fēng)險(xiǎn)的數(shù)量和種類(lèi)將增加，甚至還可能呈指數(shù)增長(zhǎng)。不久前，美國(guó)國(guó)土安全部出版了《物聯(lián)網(wǎng)安全戰(zhàn)略原則》與《生命攸關(guān)的嵌入式系統(tǒng)安全原則》，強(qiáng)調(diào)應(yīng)關(guān)注當(dāng)下的問(wèn)題，檢查制造商是否在生產(chǎn)過(guò)程中直接或間接地引入與生命攸關(guān)的嵌入式系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。10“生命攸關(guān)的嵌入式系統(tǒng)”廣義上指幾乎所有的聯(lián)網(wǎng)設(shè)備，無(wú)論是車(chē)間自動(dòng)化系統(tǒng)中的設(shè)備或是在第三方合約制造商遠(yuǎn)程控制的設(shè)備，都應(yīng)被視為風(fēng)險(xiǎn)——盡管有些設(shè)備幾乎與生產(chǎn)過(guò)程無(wú)關(guān)。11時(shí)代中的制造業(yè)必須徹底改變對(duì)安全的看法。隨著生產(chǎn)系統(tǒng)的互聯(lián)性越來(lái)越高，數(shù)字供應(yīng)網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)威脅不斷增長(zhǎng)擴(kuò)大。不難想象，不當(dāng)或任意使用臨時(shí)生產(chǎn)線(xiàn)可能造成經(jīng)濟(jì)損失、產(chǎn)品質(zhì)量低下，甚至危及工人安全。此外，聯(lián)網(wǎng)工廠將難以承受倒閉或其他攻擊的后果。有證據(jù)表明，制造商仍未準(zhǔn)備好應(yīng)對(duì)其聯(lián)網(wǎng)智能系統(tǒng)可能引發(fā)商未對(duì)工廠車(chē)間使用的工業(yè)控制系統(tǒng)做過(guò)任何網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。12可以確定的是，自進(jìn)入機(jī)械化生產(chǎn)時(shí)代，風(fēng)險(xiǎn)就一直伴隨著制造商，而且隨著技術(shù)的進(jìn)步，網(wǎng)絡(luò)風(fēng)險(xiǎn)不斷增強(qiáng)，物理威脅也越來(lái)越多。但工業(yè)4.0使網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)現(xiàn)了迄今為止最大的跨越。各階段的具體情況請(qǐng)參見(jiàn)圖4。8高 生產(chǎn)與控制的普 以電為動(dòng)力的大 以電為動(dòng)力的大以蒸汽為動(dòng)力的低9高高 可編程邏輯可編程邏輯本地網(wǎng)絡(luò)、傳輸控制協(xié)議/市場(chǎng)驅(qū)動(dòng)因素規(guī)劃、資產(chǎn)利用、供應(yīng)格式錯(cuò)誤數(shù)據(jù)包所導(dǎo)致的可編程邏輯控制器格式錯(cuò)誤數(shù)據(jù)包所導(dǎo)致的可編程邏輯控制器結(jié)合信息技術(shù)與運(yùn)營(yíng)技術(shù)：制造商實(shí)施工業(yè)4.0技術(shù)時(shí)必須考慮數(shù)字化流程和將受影響的機(jī)器和物品，我們通常稱(chēng)之為信息技術(shù)與運(yùn)營(yíng)技術(shù)的結(jié)合。對(duì)于工業(yè)或制造流程中包含了信息技術(shù)與運(yùn)營(yíng)技術(shù)的公司，當(dāng)我們探討推動(dòng)重點(diǎn)運(yùn)營(yíng)和開(kāi)發(fā)工作的因素時(shí)，可以確定多種戰(zhàn)略規(guī)劃、運(yùn)營(yíng)價(jià)值以及相應(yīng)的網(wǎng)絡(luò)安全措施?檢測(cè)并主動(dòng)解決問(wèn)題：企業(yè)品牌與聲譽(yù)在全球第二，企業(yè)需要在日常的商業(yè)活動(dòng)中秉持不同的支持多個(gè)供應(yīng)商和軟件版本的、可互操作的系預(yù)計(jì)到2020年，全球?qū)⒉渴鸪^(guò)200億臺(tái)物聯(lián)網(wǎng)設(shè)備。15其中很多設(shè)備可能會(huì)被安裝在制造設(shè)備和生產(chǎn)線(xiàn)上，而其他的很多設(shè)備將有望進(jìn)入B2B2016年德勤與美國(guó)生產(chǎn)力和創(chuàng)新制造商聯(lián)盟（MAPI）的研究結(jié)果顯示，近一半的制造商在聯(lián)網(wǎng)產(chǎn)品中采用移動(dòng)應(yīng)用軟件，四分之三的制造商使用Wi-Fi網(wǎng)絡(luò)在聯(lián)網(wǎng)產(chǎn)品間傳輸數(shù)據(jù)。16基于上述網(wǎng)絡(luò)途徑的物聯(lián)通常會(huì)形成很多漏洞。物聯(lián)網(wǎng)設(shè)備制造商應(yīng)思考如何將更強(qiáng)大、更安全的軟件開(kāi)發(fā)方法應(yīng)用到當(dāng)前的物聯(lián)網(wǎng)開(kāi)發(fā)中，以應(yīng)對(duì)設(shè)備常常遇到的重大網(wǎng)絡(luò)風(fēng)險(xiǎn)。盡管這很有挑戰(zhàn)性，但事實(shí)證明，企業(yè)不能期望消費(fèi)者自己會(huì)更新安全設(shè)置，采取有效的安全應(yīng)對(duì)措施，更新設(shè)備端固件或更改默認(rèn)設(shè)備密碼。的物聯(lián)網(wǎng)分布式拒絕服務(wù)攻擊，表明攻擊者可以利用這些弱點(diǎn)成功實(shí)施攻擊。在這次攻擊中，病毒通過(guò)感染消費(fèi)者端物聯(lián)網(wǎng)設(shè)備如聯(lián)網(wǎng)的相機(jī)和電視，將其變成僵尸網(wǎng)絡(luò)，并不斷沖擊服務(wù)器直至服務(wù)器崩潰，最終導(dǎo)致美國(guó)最受歡迎的幾家網(wǎng)站癱瘓大半天。17研究者發(fā)現(xiàn)，受分布式拒絕服務(wù)攻擊損害的設(shè)備大多使用供應(yīng)商提供的默認(rèn)密設(shè)備固件中，且供應(yīng)商未告知用戶(hù)如何更改密碼。當(dāng)前的工業(yè)生產(chǎn)設(shè)備常缺乏先進(jìn)的安全技術(shù)和基礎(chǔ)設(shè)施，一旦外圍保護(hù)被突破，便難以檢測(cè)和應(yīng)由于生產(chǎn)設(shè)施越來(lái)越多地與物聯(lián)網(wǎng)設(shè)備結(jié)合，因此，考慮這些設(shè)備對(duì)制造、生產(chǎn)以及企業(yè)網(wǎng)絡(luò)所帶來(lái)的還不夠。漏洞管理程序可通過(guò)掃描和補(bǔ)丁修復(fù)有效減少漏洞，但通常仍有多個(gè)攻擊面。攻擊面可以是一個(gè)開(kāi)放式的TCP/IP或UDP端口或一項(xiàng)無(wú)保護(hù)的技術(shù)，雖然目前未發(fā)現(xiàn)漏洞，但攻擊者以后也許能發(fā)現(xiàn)新的漏洞。簡(jiǎn)單來(lái)說(shuō)，減少攻擊面即指減少或消除攻擊，可以從物聯(lián)網(wǎng)設(shè)備制造商設(shè)計(jì)、建造并部署只含基礎(chǔ)服務(wù)的固化設(shè)備時(shí)便開(kāi)始著手。安全所有權(quán)不應(yīng)只由物聯(lián)網(wǎng)設(shè)備制造商或用戶(hù)單獨(dú)所有；而應(yīng)很多聯(lián)網(wǎng)設(shè)備可能還將使用十年到二十年，這使得更新悖論愈加嚴(yán)重。認(rèn)為設(shè)備無(wú)須應(yīng)用任何軟件補(bǔ)丁就能在整個(gè)生命周期安全運(yùn)轉(zhuǎn)的想法完全不切實(shí)際。20對(duì)于生產(chǎn)和制造設(shè)施，在縮短停工時(shí)間的同時(shí)，使生產(chǎn)資產(chǎn)利用率達(dá)到最高至關(guān)重要。物聯(lián)網(wǎng)設(shè)備制造商有責(zé)任生產(chǎn)更加安全的固化物聯(lián)網(wǎng)設(shè)備，這些設(shè)備只能存在最小的攻擊表面，并應(yīng)利用默認(rèn)的“開(kāi)放”或不安全的安全配制造設(shè)施中聯(lián)網(wǎng)設(shè)備所面臨的挑戰(zhàn)通常也適用基于物聯(lián)網(wǎng)的消費(fèi)產(chǎn)品。智能系統(tǒng)更新?lián)Q代很快，而且可能使消費(fèi)型物品更容易遭受網(wǎng)絡(luò)威脅。對(duì)于一件物品來(lái)說(shuō)，威脅可能微不足道，但如果涉及大量的聯(lián)網(wǎng)設(shè)備，影響將不可小覷——Mirai病毒攻擊就是一個(gè)例子。在應(yīng)對(duì)威脅的過(guò)程中，資產(chǎn)管理和技術(shù)戰(zhàn)略將比以往任何時(shí)候都更重要。網(wǎng)絡(luò)威脅不斷變化，技術(shù)復(fù)雜性越來(lái)越高。搭載零日攻擊的先進(jìn)惡意軟件能夠自動(dòng)找到易受攻擊的設(shè)備，并在幾乎無(wú)人為參與的情況下進(jìn)行擴(kuò)散，并可能擊敗已遭受攻擊的信息技術(shù)/運(yùn)營(yíng)技術(shù)安全人員。這一趨勢(shì)令人感到不安，物聯(lián)網(wǎng)設(shè)備制造商需要生產(chǎn)更加安全的固化設(shè)備。包括控制發(fā)電與電力配送，水凈化、化學(xué)品生產(chǎn)和提純、制造以及自動(dòng)裝配生產(chǎn)線(xiàn)——的物聯(lián)網(wǎng)設(shè)備通常最容易遭受網(wǎng)絡(luò)攻擊。由于生產(chǎn)設(shè)施不斷減少人為干預(yù)，因此僅在網(wǎng)關(guān)或網(wǎng)絡(luò)邊界采取制造商也許會(huì)覺(jué)得越來(lái)越有責(zé)任部署固化的、接近軍用級(jí)別的聯(lián)網(wǎng)設(shè)備。很多物聯(lián)網(wǎng)設(shè)備制造商已經(jīng)表示他們需要采用包含了規(guī)劃和設(shè)計(jì)的安全編碼方法，并在整個(gè)硬件和軟件開(kāi)發(fā)生命周期內(nèi)命周期在整個(gè)開(kāi)發(fā)過(guò)程中添加了安全網(wǎng)關(guān)（用于評(píng)估安全控制措施是否有效），采用領(lǐng)先的安全措施，并用安全的軟件代碼和軟件庫(kù)生產(chǎn)具備一定功能的安全設(shè)備。通過(guò)利用安全軟件開(kāi)發(fā)生命周期的安全措施，很多物聯(lián)網(wǎng)產(chǎn)品安全評(píng)估所發(fā)現(xiàn)的漏洞能夠在設(shè)計(jì)過(guò)程中得到解決。但如果可能的話(huà)，