为确保工业物联网(IIoT)尽可能安全，需要在端点级别进行安全保护。但是只有一个问题：无论如何，什么是端点?

来自SANS研究所的200多名工业高管的调查得出结论，尽管端点的安全性是IIoT的主要关注点，但连接设备数量相对较少并不意味着您需要考虑可管理的端点数量。

40%的受访者表示他们的连接设备少于100个，但正如报告所解释的那样：“设备制造商可能会将单个嵌入式传感器或执行器视为IIoT端点，而系统集成商可能会将该端点定义为此类端点服务于较大子系统内的特定功能的设备。资产所有者可以将端点视为更复杂的系统，该系统被屏蔽在网关或边缘设备(例如风力涡轮机或冷却塔)后面。

换句话说，您对端点的定义可能与其他端点不同。但是需要做些什么呢?受访者预计连接设备的增长率为10%-25%，现在就要采取行动。三分之一的IIoT设备直接连接到互联网，绕过传统的IT安全，而五分之二(40%)的设备表示识别，跟踪和管理设备是一项“重大”的安全挑战。

根据该报告，组织需要提出关于端点构成的标准化定义 - 足够合理 - 以及从技术角度和结合IT和OT期望来探索融合。“随着IT / OT运营融合开始克服差异，即使在今天，在比较当今许多公司的众所周知的顶层和车间时，语言，风险承受能力和威胁态度的其他差异也显示出来并不罕见， “报告指出。

“定义IIoT端点的差异是围绕IIoT安全责任的一些混淆的基础，”SANS Institute工业和基础设施业务组合主管Doug Wylie说。“许多从业者可能无法充分识别和管理以某种方式连接到网络的众多资产，并对其组织构成威胁。

“由于这个原因，公司IT和OT团队必须同意一个共同的定义，以帮助确保他们在发展他们的系统以适应新的架构模型时充分识别安全风险，”Wylie补充说。