工業(yè)網(wǎng)際網(wǎng)路聯(lián)盟(Industrial Internet Consortium,IIC)公布了工業(yè)物聯(lián)網(wǎng)(industrial Internet of Things,IIoT)安全性架構(gòu)(Security Framework),該架構(gòu)是IIC去年公布之IIoT參考架構(gòu)(Reference Architecture)的附屬,旨在推動(dòng)一個(gè)過程,讓產(chǎn)業(yè)界對(duì)于如何保障IIoT系統(tǒng)安全達(dá)成共識(shí)。IIC的目標(biāo)是確保安全性成為IIoT系統(tǒng)架構(gòu)的基礎(chǔ)元素,而不只是簡單地綁在一起,并涵蓋包括終端裝置以及系統(tǒng)元件之間連結(jié)的整個(gè)IIoT系統(tǒng)。
IIC是一個(gè)開放性組織,在2014年成立,目標(biāo)是加速具備智慧分析功能的互連工業(yè)設(shè)備/裝置的開發(fā)、采用以及普及;該聯(lián)盟創(chuàng)始成員包括AT&T、Cisco、General Electric、IBM與Intel,目前成員數(shù)已經(jīng)超過160家,來自24個(gè)國家。目前聯(lián)盟事務(wù)由標(biāo)準(zhǔn)組織Object Management Group負(fù)責(zé)管理。
“安全性架構(gòu)由三個(gè)不同的角度來看IIoT的安全性,”IIC安全性工作小組主席Hamed Soroush接受EE Times訪問時(shí)表示:“晶片制造商、設(shè)備開發(fā)商以及終端使用者都在IIoT安全性上面扮演重要角色,但往往在不了解彼此觀點(diǎn)的情況下行事;”他表示,該架構(gòu)將有助于三方對(duì)話,此外也為IIoT安全性提供指南已進(jìn)行風(fēng)險(xiǎn)管理。
Soroush解釋,IIC建立該架構(gòu)的動(dòng)機(jī)之一,是考量到工業(yè)物聯(lián)網(wǎng)與消費(fèi)性物聯(lián)網(wǎng)的需求差異,呼吁產(chǎn)業(yè)界應(yīng)針對(duì)工業(yè)物聯(lián)網(wǎng)需求進(jìn)行討論,因?yàn)楣I(yè)物聯(lián)網(wǎng)的安全性需要比消費(fèi)性物聯(lián)網(wǎng)更強(qiáng)韌,才能降低例如發(fā)電廠等關(guān)鍵基礎(chǔ)設(shè)施所面臨的風(fēng)險(xiǎn);此外,不同于消費(fèi)性系統(tǒng),IIoT的安全性需要支援長達(dá)十年以上的布署時(shí)間(會(huì)影響到修補(bǔ)軟體程式的管理),以保持高度使用系統(tǒng)的完整性,并避免與運(yùn)作安全性需求相沖突。
Soroush指出,該架構(gòu)建立了一個(gè)討論如何因應(yīng)IIoT需求之討論的基礎(chǔ),還定義了與現(xiàn)有標(biāo)準(zhǔn)與最佳實(shí)作相關(guān)的附錄,以做為開發(fā)者的指南;此外,該架構(gòu)提供了安全性(security)、隱私權(quán)(privacy)、復(fù)原力(resilience)、可靠度(reliability)防護(hù)性(safety)五大特性的細(xì)節(jié),有助于定義在IIoT中重疊的IT與OT (Operational Technology)系統(tǒng),以及風(fēng)險(xiǎn)、評(píng)估、威脅、評(píng)量與性能指標(biāo)等,有助于企業(yè)管理與保護(hù)旗下組織。
IIoT安全性架構(gòu)目前是第一版,IIC預(yù)期該架構(gòu)將隨著時(shí)間持續(xù)演進(jìn);Soroush 表示:“我們已經(jīng)討論到下一版本的需求,例如對(duì)關(guān)鍵點(diǎn)的更進(jìn)一步闡述,不過得根據(jù)來自使用者的回饋;”他也指出,技術(shù)、標(biāo)準(zhǔn)、法規(guī)以及安全性威脅等領(lǐng)域是持續(xù)變動(dòng)的,那些改變也將會(huì)影響未來該架構(gòu)的后續(xù)版本。
該架構(gòu)版本的修訂將包含來自于測試平臺(tái)架構(gòu)的運(yùn)作經(jīng)驗(yàn),以觀察在不同應(yīng)用類別中的實(shí)際狀況;Soroush表示:“IIC與其他組織的差異之一,就是擁有評(píng)估建議規(guī)格實(shí)作的測試平臺(tái);”該聯(lián)盟已經(jīng)有不少評(píng)估IIoT設(shè)計(jì)的測試平臺(tái),應(yīng)用包括智慧供水管理、精密計(jì)時(shí)網(wǎng)路、連網(wǎng)醫(yī)療照護(hù)、終端智慧等:“該架構(gòu)將為安全系統(tǒng)的測試平臺(tái)建立者提供指南,并為架構(gòu)的后續(xù)版本提供回饋。”
目前該IIoT安全性架構(gòu)以PDF檔案的形式(參考連結(jié))提供有興趣的各方人士參閱,不限于IIC成員。
京公網(wǎng)安備 11010502049343號(hào)