物聯(lián)網(wǎng)已經(jīng)提升了IT安全性。無論是辦公室、零售商店還是工廠的生產(chǎn)線，安全管理人員都需要擔(dān)心當(dāng)前鎖定的大量終端——有的超過100,000。最近TechTarget的一項針對全球IT實踐者的調(diào)查發(fā)現(xiàn)，安全性被認(rèn)為是物聯(lián)網(wǎng)中第二大問題(互操作性排第一)。

正如人們所期望的，當(dāng)前有許多企業(yè)正尋求如何解決物聯(lián)網(wǎng)的安全問題，但卻無法提供一致的物聯(lián)網(wǎng)安全觀點。我們在這里并不是嘗試提供某種誤導(dǎo)性的觀點，而是想讓大家快速瀏覽一下以下四家公司所提供的三種不同的物聯(lián)網(wǎng)安全方法。

調(diào)整和修補(bǔ)

“毫無疑問，物聯(lián)網(wǎng)所處的危險環(huán)境已經(jīng)迅速增長。”思科的物聯(lián)網(wǎng)產(chǎn)品和解決方案營銷主管John Reno說，“雖然不大可能出現(xiàn)嚴(yán)重的攻擊，但產(chǎn)生的影響更深遠(yuǎn)。管理物聯(lián)網(wǎng)環(huán)境的企業(yè)擔(dān)心如何保護(hù)好他們的關(guān)鍵資產(chǎn)；擔(dān)心攻擊可能會影響能源網(wǎng)格或打破生產(chǎn)線。”

Forrester Research的高級分析師Merritt Maxim表示，業(yè)界人士必須進(jìn)行調(diào)整，以確保物聯(lián)網(wǎng)的安全。

“用嵌入式設(shè)備修補(bǔ)物聯(lián)網(wǎng)系統(tǒng)不同于修補(bǔ)Windows機(jī)器，”他說， “許多工業(yè)系統(tǒng)存在遺留代碼。但人們已經(jīng)開始有這方面的意識，只是需要時間。”

新興物聯(lián)網(wǎng)環(huán)境將傳統(tǒng)IT系統(tǒng)與傳統(tǒng)生產(chǎn)線或業(yè)務(wù)線系統(tǒng)相融合。為了應(yīng)對威脅，安全和網(wǎng)絡(luò)管理人員需要找到能夠提供可見性的工具。例如，思科的ISA 3000等產(chǎn)品提供了對IT和運(yùn)營技術(shù)網(wǎng)絡(luò)的可見性，其管理迄今為止大部分是獨(dú)立的。

Reno在開發(fā)ISA 3000時表示，思科建立了ASA Sourcefire軟件堆棧的加固版本。該產(chǎn)品允許安全管理員對網(wǎng)絡(luò)進(jìn)行分段，并提供操作環(huán)境日志。

“過去，這項工作需要大量的人工操作，”Reno說，“SA 3000提供了一種簡便的方法來管理IT和OT。”

Reno說，ISA 3000還允許安全和網(wǎng)絡(luò)管理員遠(yuǎn)程管理網(wǎng)絡(luò)。

“全球制造商的性質(zhì)就是在世界各地提供經(jīng)營，”他說， “在今天的世界里，如果在俄亥俄州的工廠生產(chǎn)線上某個機(jī)器人出現(xiàn)問題，可能會由日本的一名服務(wù)技術(shù)員通過訪問路由器、交換機(jī)和防火墻上的所有特定日志數(shù)據(jù)來解決。”

安全訪問和身份驗證對于安全管理人員來說始終是一個重要問題，但在遇到解決物聯(lián)網(wǎng)環(huán)境中的安全問題時會變得更加復(fù)雜。例如，在工廠車間的用戶想要僅僅認(rèn)證一次以獲得工作中所需的系統(tǒng)和應(yīng)用許可。由于在工廠車間有太多的設(shè)備和智能傳感器，公司并不希望用戶在每次訪問設(shè)備或應(yīng)用程序時都要進(jìn)行身份驗證。

思科和Ping Identity建立合作關(guān)系，將思科的身份服務(wù)引擎（ISE）認(rèn)證技術(shù)與Ping的應(yīng)用程序單點登錄相結(jié)合。

Ping Identity的CTO Patrick Harding解釋說：“用戶可以使用Cisco ISE進(jìn)行身份驗證，然后使用我們的單點登錄來訪問應(yīng)用程序。 一旦在ISE中進(jìn)行身份驗證，他們就可以訪問序SaaS應(yīng)用程，如Salesforce或任何其他應(yīng)用程序，而無需重新進(jìn)行身份驗證。”

Harding表示用戶可以使用開放式身份管理協(xié)議（如OpenID Connect和SAML）進(jìn)行身份驗證。 “這中間不需要做新的東西，我們使用已經(jīng)存在的標(biāo)準(zhǔn)協(xié)議進(jìn)行認(rèn)證，”他說。

這些開放式身份管理協(xié)議對于編寫IoT應(yīng)用程序的開發(fā)人員也很重要。

CA Technologies產(chǎn)品管理和戰(zhàn)略高級總監(jiān)Jaime Ryan表示，開發(fā)人員不想擔(dān)心身份驗證；他們只是想要一個開放的系統(tǒng)，這樣可以使用他們選擇的身份管理解決方案，并且知道安全是內(nèi)置的。

Ryan說，CA的移動應(yīng)用服務(wù)讓開發(fā)人員專注于為智能汽車或醫(yī)療設(shè)備編寫新的應(yīng)用，而不必?fù)?dān)心身份管理技術(shù)。

“安全是端到端的，”他說， “現(xiàn)在，開發(fā)人員可以集中精力做最有用的事情：構(gòu)建應(yīng)用程序，使組織更具協(xié)作性和生產(chǎn)力。”

隨著公司構(gòu)建物聯(lián)網(wǎng)環(huán)境并通過云運(yùn)行更多應(yīng)用程序，他們必須找到一種方法來讓傳統(tǒng)SCADA設(shè)備與通過IP運(yùn)行的的新物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序進(jìn)行交互。工廠設(shè)備甚至醫(yī)療設(shè)備中的大多數(shù)軟件具有至少8至10年的壽命——在許多情況下更長。

Machfu開發(fā)了一個轉(zhuǎn)換網(wǎng)關(guān)，它采用傳統(tǒng)SCADA信息，并使其適用于現(xiàn)代物聯(lián)網(wǎng)系統(tǒng)。

該公司的CEO Prakash Chakravarthi說：“我們采用傳統(tǒng)的SCADA系統(tǒng)并將其轉(zhuǎn)換成IP。隨著組織將數(shù)據(jù)和應(yīng)用程序帶到云服務(wù)（如Microsoft Azure），需要有一種方法來處理這些舊信息。”

S&C Electric認(rèn)為轉(zhuǎn)換網(wǎng)關(guān)具有巨大的潛在用途。該公司在將電網(wǎng)中斷時間減少到幾秒鐘的技術(shù)上面有著悠久的歷史。但隨著物聯(lián)網(wǎng)的發(fā)展，它們將更有必要遍歷傳統(tǒng)和新的通信協(xié)議。

S&C Electric的電網(wǎng)控制和連接主管Donivon Hettich說：“工業(yè)物聯(lián)網(wǎng)是為傳統(tǒng)和新的電網(wǎng)邊緣設(shè)備實現(xiàn)通信。”

“隨著更多的通信技術(shù)的發(fā)展，有必要與現(xiàn)有的通信網(wǎng)絡(luò)進(jìn)行互操作并對其加以利用，”他解釋說，“在這種情況下的安全必須以端到端的方式加以考慮，必須作為一種進(jìn)步或進(jìn)化。這就是為什么我們認(rèn)為物聯(lián)網(wǎng)網(wǎng)關(guān)將變得更加必要。”

物聯(lián)網(wǎng)具有巨大的潛力，但組織需要堅信黑客不會破壞他們的系統(tǒng)。保證物聯(lián)網(wǎng)環(huán)境的安全性真的沒有放之四海皆準(zhǔn)的方法。部署任何新工具必須與深思熟慮的深度防御戰(zhàn)略保持一致，這些戰(zhàn)略可以包括防病毒軟件、防火墻、入侵保護(hù)和沙箱。不要以為這些工具會消失。

在采用新的安全工具之前，請供應(yīng)商解釋其物聯(lián)網(wǎng)策略。這還不足以保護(hù)IT系統(tǒng)。公司要保證該工具可以同時在IT和公司的傳統(tǒng)業(yè)務(wù)環(huán)境中運(yùn)行，無論是工廠、醫(yī)院還是尋求現(xiàn)代化的電力公司。

物聯(lián)網(wǎng)部署中的安全性涉及IT和操作的可見性、安全身份驗證和單點登錄，一個從開始構(gòu)建安全性的物聯(lián)網(wǎng)開發(fā)環(huán)境以及可在傳統(tǒng)和IP環(huán)境中運(yùn)行的轉(zhuǎn)換網(wǎng)關(guān)。好消息是，隨著更多的物聯(lián)網(wǎng)設(shè)備部署，工具將通過不斷地發(fā)展來確保物聯(lián)網(wǎng)的安全。壞消息是，只有技術(shù)管理者可以看到這一趨勢并且理解這一切。