對于所有工業網絡來講，不管是有線的或者是無線的，安全問題正在獲得越來越多的關注，但是由于無線數據在空中傳輸，因此會產生一些特殊的關注點。比如，經常會有類似這樣的問題，“我的信息真的安全嗎？”或者“這和有線網絡一樣安全嗎？” 如果在系統的規劃階段，能夠將各種因素考慮周全，確保其盡可能的安全，那么無線網絡也可以和有線網絡一樣安全。 　　構建一個安全的無線網絡 　　在考察無線網絡平臺時，除了從安全方面，還應從靈活性、功能以及未來的擴展性等方面對產品進行全面的考察，這一點非常重要。能否對無線網絡進行變更，取決于系統是基于開放還是專有的標準。開放的無線網絡標準，比如Wi-Fi 或藍牙，運行在開放的標準之上，任何人都可以使用該標準。利用谷歌，簡單的搜索一下如何攻擊Wi-Fi網絡，就可以找到數以百萬計的搜索結果。 　　專有無線系統，只能與來自于同一個生產廠家的設備進行通訊，具有內置的安全防護層。對于入侵者來講，學習這些設備的相關知識要困難，因為第三方設備沒有連接到那些特定網絡上。 　　然而，在很多應用場合，由于反向兼容性或互操作性等原因，公共無線網絡有時也是一種更好的選擇。由于這些技術是公開的，因此被廣泛理解，易于安裝。一個Wi-Fi網絡，可以有多個由不同廠家生產的設備，彼此之間相互通訊。然而，事情總是兩面的，如果某人動機不純，那么“廣泛理解”就是一個缺點。同樣的，通過選擇適當的技術并充分利用智能的安裝實踐，就可以大大降低非預期網絡通訊故障發生的幾率。

圖1

　　圖1：很多工廠，通過Wi-Fi 和藍牙將筆記本電腦和智能手機接入到工藝流程中。這樣，使用者就可以更容易進行互動，但是如果沒有適當的預防措施，這樣做就是為網絡攻擊打開了大門。

　　確保無線網絡的安全 　　1. 加密。加密獲取數據后，利用密鑰來使數據不可讀，然后再進行網絡傳輸。如果某人在網絡上進行“竊聽”，即使入侵者獲得數據，也沒有任何意義。加密可以分成不同的等級，包括有線等效加密(WEP)、無線網絡安全存取(WPA)以及 WPA2。 　　盡管它們都是某種形式的加密，但是WEP和WPA都比較容易被破解。WPA2利用先進加密標準（AES）來進行加密，為無線網絡提供了最高等級的安全保護。現在，即使WPA2也有被攻破的可能，但是與其它類型的最優實踐結合起來，可以降低被攻破的風險。 　　2. 授權。授權就是為自己網絡上的所有人定義角色，并確定權限范圍。網絡會問你，“你是該網絡的一份子嗎？如果是，那么你能和哪個層級通訊？” 　　權限范圍變化很大，從對網絡有安全的控制權、到只能接觸某些特定設備，不一而足。例如：生產線網絡上可能存儲所有的保密信息，只有特定的使用者才具有接入權限。而客戶網絡則對所有希望接入該網絡的用戶開放。

　　3. 縱深防御。一個無線網絡，即使具有最高等級的加密和授權，它仍可能是不安全的。對整個網絡采用縱深防御措施（無論是在有線還是無線側）意味著可以實施以下步驟： 　　■ 限制發射功率：考慮無線系統所使用的環境和應用。大多數無線設施都可以配置發射功率。如果應用范圍較小，則可以考慮降低發射功率，這樣在規定的區域之外，使其網絡ID不可見。 　　■ 在必要的地方安裝防火墻，并采取其它措施來限制網絡接入：嚴格來講，大多數網絡設備都是某種數據管道。盡管某些設備確實安裝了防火墻和路由功能，但其實很多只是提供了一個數據通道。如果在主要無線網絡設備的有線側安裝硬件防火墻，這樣就可以為網絡提供保護，因為當有些人接入無線網絡、或者遠程接入有線網絡時，它可以提供額外的保護層。 　　■ 執行嚴格的密碼和移動存儲政策：任何無線系統的完整性，都會隨著其保護政策的增強而增強。強密碼的實施需求（不要使用“password”，系統默認密碼或者你家小狗的名字作為你的密碼），要求周期性地修改密碼，并且嚴格限制對網絡設備物理端信息口的獲取。 　　■ IT部門和工廠部門之間的良好溝通：由于設備相互連接，這樣也就使得工廠車間和IT部門也就有了聯系。兩個部門之間的定時溝通，彼此之間就能相互了解在各自領域正在發生的事情，這樣兩個部門就可以更順利的集成在一起。舉個例子：如果工廠車間想要在庫房安裝一個Wi-Fi系統，IT部門就可以提供能夠使用的通訊頻道，從而確保通信盡可能的可靠。還有非常重要的一點是，人員發生變動時，也需要及時溝通。如果員工離開公司，非常關鍵的一點就是要盡快更改網絡密碼，以避免從公司外部非法登錄。 　　工業網絡遭到破壞的后果包括停機、生產暫停、環境問題，甚至對工廠的形象造成損壞。花費一定的時間，來考慮多種選擇，最后制定決策，盡可能的確保網絡的安全，這一點非常重要。大多數生產制造商提供培訓、技術支持以及無線產品的白皮書等等，從而可以對現有的安全選項進行評估。現在，是時候采取確保工業網絡安全的措施來應對下次攻擊。 　　“一個無線網絡，即使具有最高等級的加密和授權，它仍可能是不安全的，所以對整個網絡采用縱深防御措施，無論是有線還是無線都是大有裨益的。”