物聯網(IoT)安全問題復雜又棘手,IIC為解決此問題提出了一個框架。
本周,工業互聯網聯盟發布了《工業物聯網安全框架》,一份旨在解決工業物聯網(IIoT)及全球工業操作運行系統相關安全問題的縝密藍圖,從多個角度解決安全、可靠性和隱私問題。
該框架集中在5個方面:安全保障(safety)、隱私性、安全性、可靠性和適應性,同時這也是聯盟官員所謂的定義工業系統的5大特征;設計了各種風險、評估、威脅和性能指標供產業經理用來保護各自的公司企業。
工業網絡原本是自成一體相互隔離的,但如今卻暴露在愈驅復雜的持續攻擊之下。隨著全球聯網設備的激增,不僅需要保護這些設備免遭惡意攻擊,還要防止出現人為錯誤和設備故障。IIC認為,這些因素組成了一場完美風暴,給世界安全帶來了嚴重威脅。
工業物聯網系統的可信賴性
IoT安全問題很難解決。全球聯網設備、系統和傳感器的數量,在未來幾年估計會飛速增長。思科和英特爾均預測,到2020年,此類設備數量將達500億臺以上。這些東西的絕對數量令人恐懼:這么大的攻擊界面,該怎樣保護每個設備的安全?而且,數量眾多的不同廠商還在制造各種不同的設備和系統,從帶傳感器的嬰兒裝,到大壩之類公共事業設施所用的大型工業系統,又該怎樣分別保護呢?
安全問題,可能是公司企業采用IoT技術的巨大阻礙。6月一份研究顯示,數據安全和隱私顧慮,是企業考慮IoT時面臨的關鍵問題。58%的受訪公司高管表示,IIoT使他們的公司對網絡攻擊更為開放。
聯網設備數量的持續暴增,給工業系統帶來了空前增長和性能提升的機會。但不幸的是,這一增長同時也給工廠員工,給運營工業過程的企業,給整體社會環境,帶來了風險的極大增加。問題極具挑戰性,尤其是考慮到暴露數據將有指數級增長的時候。
擁有超過240家成員的IIC,其新安全框架旨在從多個方面解決安全問題,包括業務、功能與實現。公司經理可用該安全框架基于風險評估做出更明智的決策。其安全評估由各種不同模塊構成,比如終端、通信、監視和配置。每一塊都提供實現的最佳實踐。
該框架從工業世界的3個角色看待安全:打造硬件和軟件的組件創建者,使用硬件和軟件來構建解決方案的系統創建者,以及解決方案和系統的操作用戶。工業用戶需要解決整個系統的可信度問題。
不同角色間的信任關系
IIoT安全涉及各方各面,從工業過程和應用,到安全和可靠性需求,而且安全問題不能孤立解決。這一點,可用在高價值發電設備中添加預測性維護功能的例子來加以說明。添加該功能會將系統暴露在威脅之下,但是,盡管增加安全可能會是一項挑戰,不這么做卻也可能導致系統被攻擊。
今天,很多工業系統不具備足夠的安全措施。消費互聯網的安全水平無法滿足工業互聯網的需求。向工業系統中添加安全,必須確保“不干擾到可靠性”這一要求。
該框架描述了整合不同安全域的結果,提供了選擇和達成安全目標的指南,并講述了利用技術解決網絡破壞和網絡間諜的方法。10月6號,美國加州桑尼維爾市舉行的工業互聯網安全論壇上,該安全框架的作者和相關安全專家將對此框架進行更為詳細的解讀。
京公網安備 11010502049343號