物联网(IoT)安全问题复杂又棘手,IIC为解决此问题提出了一个框架。
本周,工业互联网联盟发布了《工业物联网安全框架》,一份旨在解决工业物联网(IIoT)及全球工业操作运行系统相关安全问题的缜密蓝图,从多个角度解决安全、可靠性和隐私问题。
该框架集中在5个方面:安全保障(safety)、隐私性、安全性、可靠性和适应性,同时这也是联盟官员所谓的定义工业系统的5大特征;设计了各种风险、评估、威胁和性能指标供产业经理用来保护各自的公司企业。
工业网络原本是自成一体相互隔离的,但如今却暴露在愈驱复杂的持续攻击之下。随着全球联网设备的激增,不仅需要保护这些设备免遭恶意攻击,还要防止出现人为错误和设备故障。IIC认为,这些因素组成了一场完美风暴,给世界安全带来了严重威胁。
工业物联网系统的可信赖性
IoT安全问题很难解决。全球联网设备、系统和传感器的数量,在未来几年估计会飞速增长。思科和英特尔均预测,到2020年,此类设备数量将达500亿台以上。这些东西的绝对数量令人恐惧:这么大的攻击界面,该怎样保护每个设备的安全?而且,数量众多的不同厂商还在制造各种不同的设备和系统,从带传感器的婴儿装,到大坝之类公共事业设施所用的大型工业系统,又该怎样分别保护呢?
安全问题,可能是公司企业采用IoT技术的巨大阻碍。6月一份研究显示,数据安全和隐私顾虑,是企业考虑IoT时面临的关键问题。58%的受访公司高管表示,IIoT使他们的公司对网络攻击更为开放。
联网设备数量的持续暴增,给工业系统带来了空前增长和性能提升的机会。但不幸的是,这一增长同时也给工厂员工,给运营工业过程的企业,给整体社会环境,带来了风险的极大增加。问题极具挑战性,尤其是考虑到暴露数据将有指数级增长的时候。
拥有超过240家成员的IIC,其新安全框架旨在从多个方面解决安全问题,包括业务、功能与实现。公司经理可用该安全框架基于风险评估做出更明智的决策。其安全评估由各种不同模块构成,比如终端、通信、监视和配置。每一块都提供实现的最佳实践。
安全框架功能块图
该框架从工业世界的3个角色看待安全:打造硬件和软件的组件创建者,使用硬件和软件来构建解决方案的系统创建者,以及解决方案和系统的操作用户。工业用户需要解决整个系统的可信度问题。
不同角色间的信任关系
IIoT安全涉及各方各面,从工业过程和应用,到安全和可靠性需求,而且安全问题不能孤立解决。这一点,可用在高价值发电设备中添加预测性维护功能的例子来加以说明。添加该功能会将系统暴露在威胁之下,但是,尽管增加安全可能会是一项挑战,不这么做却也可能导致系统被攻击。
今天,很多工业系统不具备足够的安全措施。消费互联网的安全水平无法满足工业互联网的需求。向工业系统中添加安全,必须确保“不干扰到可靠性”这一要求。
该框架描述了整合不同安全域的结果,提供了选择和达成安全目标的指南,并讲述了利用技术解决网络破坏和网络间谍的方法。10月6号,美国加州桑尼维尔市举行的工业互联网安全论坛上,该安全框架的作者和相关安全专家将对此框架进行更为详细的解读。
下载页面链接:
http://www.iiconsortium.org/IISF.htm