IoT是复杂的快速发展的领域,通常涉及管理水和电力等系统,这让IoT安全成为重要的因素,但这通常并没有得到很好的理解。
工业物联网达成安全共识合力抵御网络威胁
工业网络联盟IIC近日推出IISF(工业互联网安全框架),其中包含很多最佳做法帮助开发人员和用户评估风险以及抵御威胁。
与其他IIC项目一样,这个安全框架也试图在构建和使用IoT的公司之间建立共识。在这方面,该公司制定了系统的方法来在IoT中部署安全性,并确定了共同语言。
这个框架文件包含推荐的部署做法,但并没有推荐具体产品。其长期目标是确保安全是每个IoT系统和部署的重要组成部分。
IIC希望让行业对做事情的方式达成共识。在两年前,思科、通用电气、ATT、英特尔和IBM公司创建了IIC,该框架的作者也来自这些公司,还包括富士通、Infineon、施耐德及其他供应商和大学。
该组织称这不是标准机构,但想要确定标准的要求。该组织还确定了各领域的最佳做法,并构建测试台来展示如何部署技术。安全性是IIC最新也是谈论最多的领域。
IIC执行董事RichardSoley表示:消费级互联网的安全水平并不适合工业互联网。
IIC安全工作组联合主席JesusMolina表示,不成熟的安全性是工业IoT延迟部署最大因素。企业IT安全中常用的组件并没有真正存在于IoT中。
在IoT中有一些重要的因素:安全性、可靠性、灵活性、安全性和隐私性。这些因素的存在是因为工业IoT连接到非常多的组件,包括企业边缘的传感器和制动器。
这些边缘连接可能给企业带来危险的漏洞,因为它们通常包含企业最重要的信息。例如,预见性维护会收集环境运行情况的数据,了解这一点可帮助企业替换有问题的设备,但如果落入错误的人手中,这些数据可帮助攻击者或竞争对手。
该框架介绍了四个领域的最佳做法:终端、通信、监控和配置,适用于组件制造商、系统工程师和用户。IIC计划在测试台项目使用这些最佳做法。
IIC将与政府合作来解决IoT安全问题,但他们不计划依靠法律让供应商和企业使用该框架。该组织将会形成联盟来帮助建立共识。