工业物联网(IoT)改变了传感器与控制器的制造和联机方式，这些装置不仅愈来愈厉害，而且更加聪明。让这些装置透过网络接口而非实体线路的方式连接，将能大幅简化系统的安装和扩充作业。不过，新装置功能也引发了新的安全问题。您必须考虑到一个重要事实：任何可连上网络的装置都可视作是一台计算机，而计算机是灵活的装置，并可基于善意或恶意目的加以修改，以应用在各种用途。任何网络联机都是网络的接入点，如果您的网络策略是靠周遭设备提供防护，那么每个IoT装置都有可能在您的防护网上凿出一个大洞。
   好消息是，物联网是可以被保护的。您可以运用技术建构坚固、安全、高效率和强大的IoT环境，举凡软件系统用的数字签名、通讯与储存加密技术、强大的验证机制、安全的软件开发方法等，都是人人皆可用的工具。
坏消息是，许多IoT作业过程中并不一定是安全的。缩短产品上市时程、增加装置功能与提升易用性的压力下，安全性都有可能就会被下放到次要位置。
   当您准备建置安全的IoT环境前，笔者有几个建议方向您可以纳入考虑：
  第一、 将安全性列为必要条件，并做为采购决策的必备环节。
  第二、 工业IoT系统考虑长久的使用期限，因为多数的工业IoT系统运作长达10、20或30年之久。这意味着：
  *  装置上的软件更新的生命周期管控、软件更新安全机制。由于工业IoT装置数量可能高达数百或数千台，而且许多都安装在难以抵达或危险的地方，因此现场更新软件很不切实际。所以经由网络上进行更新的安全机制，将是需要更为严谨的规划。
  *  提供装置的厂商是否有提供支持产业标准，特别是网络接口的标准。IoT装置必须支持标准的网络接口与通讯协议。在科技发展日新月异的时代，这个条件愈来愈困难，所以尽可能使用开放式标准的装置，例如以太网络、WiFi或蓝牙。
  *  谨慎考虑装置的识别、登录与设定流程。当IoT装置启动时，网络与IoT系统就会自动识别与设定装置，虽然这能大幅提升易用性，尤其是消费性的IoT装置，但对工业用的IoT装置却隐含危机。装置上的控制器具备识别与验证新装置的功能是重要的，因为它能将装置安全登录到IoT作业环境中进行运作。以达到系统与网络的完整性与安全性。
   工业物联网的未来在您的掌控之中。您的规划构想、购买决策方向将会决定您的工业物联网环境是朝安全性、耐用性与灵活性方向前进，还是仅仅是采取价格高低和装置功能的数量多寡为导向? 请做个明智的选择吧！