物聯(lián)網(wǎng)(IoT)安全問題復(fù)雜又棘手,IIC為解決此問題提出了一個(gè)框架。
本周,工業(yè)互聯(lián)網(wǎng)聯(lián)盟發(fā)布了《工業(yè)物聯(lián)網(wǎng)安全框架》,一份旨在解決工業(yè)物聯(lián)網(wǎng)(IIoT)及全球工業(yè)操作運(yùn)行系統(tǒng)相關(guān)安全問題的縝密藍(lán)圖,從多個(gè)角度解決安全、可靠性和隱私問題。
該框架集中在5個(gè)方面:安全保障(safety)、隱私性、安全性、可靠性和適應(yīng)性,同時(shí)這也是聯(lián)盟官員所謂的定義工業(yè)系統(tǒng)的5大特征;設(shè)計(jì)了各種風(fēng)險(xiǎn)、評估、威脅和性能指標(biāo)供產(chǎn)業(yè)經(jīng)理用來保護(hù)各自的公司企業(yè)。
工業(yè)網(wǎng)絡(luò)原本是自成一體相互隔離的,但如今卻暴露在愈驅(qū)復(fù)雜的持續(xù)攻擊之下。隨著全球聯(lián)網(wǎng)設(shè)備的激增,不僅需要保護(hù)這些設(shè)備免遭惡意攻擊,還要防止出現(xiàn)人為錯(cuò)誤和設(shè)備故障。IIC認(rèn)為,這些因素組成了一場完美風(fēng)暴,給世界安全帶來了嚴(yán)重威脅。
工業(yè)物聯(lián)網(wǎng)系統(tǒng)的可信賴性
IoT安全問題很難解決。全球聯(lián)網(wǎng)設(shè)備、系統(tǒng)和傳感器的數(shù)量,在未來幾年估計(jì)會(huì)飛速增長。思科和英特爾均預(yù)測,到2020年,此類設(shè)備數(shù)量將達(dá)500億臺以上。這些東西的絕對數(shù)量令人恐懼:這么大的攻擊界面,該怎樣保護(hù)每個(gè)設(shè)備的安全?而且,數(shù)量眾多的不同廠商還在制造各種不同的設(shè)備和系統(tǒng),從帶傳感器的嬰兒裝,到大壩之類公共事業(yè)設(shè)施所用的大型工業(yè)系統(tǒng),又該怎樣分別保護(hù)呢?
安全問題,可能是公司企業(yè)采用IoT技術(shù)的巨大阻礙。6月一份研究顯示,數(shù)據(jù)安全和隱私顧慮,是企業(yè)考慮IoT時(shí)面臨的關(guān)鍵問題。58%的受訪公司高管表示,IIoT使他們的公司對網(wǎng)絡(luò)攻擊更為開放。
聯(lián)網(wǎng)設(shè)備數(shù)量的持續(xù)暴增,給工業(yè)系統(tǒng)帶來了空前增長和性能提升的機(jī)會(huì)。但不幸的是,這一增長同時(shí)也給工廠員工,給運(yùn)營工業(yè)過程的企業(yè),給整體社會(huì)環(huán)境,帶來了風(fēng)險(xiǎn)的極大增加。問題極具挑戰(zhàn)性,尤其是考慮到暴露數(shù)據(jù)將有指數(shù)級增長的時(shí)候。
擁有超過240家成員的IIC,其新安全框架旨在從多個(gè)方面解決安全問題,包括業(yè)務(wù)、功能與實(shí)現(xiàn)。公司經(jīng)理可用該安全框架基于風(fēng)險(xiǎn)評估做出更明智的決策。其安全評估由各種不同模塊構(gòu)成,比如終端、通信、監(jiān)視和配置。每一塊都提供實(shí)現(xiàn)的最佳實(shí)踐。
安全框架功能塊圖
該框架從工業(yè)世界的3個(gè)角色看待安全:打造硬件和軟件的組件創(chuàng)建者,使用硬件和軟件來構(gòu)建解決方案的系統(tǒng)創(chuàng)建者,以及解決方案和系統(tǒng)的操作用戶。工業(yè)用戶需要解決整個(gè)系統(tǒng)的可信度問題。
不同角色間的信任關(guān)系
IIoT安全涉及各方各面,從工業(yè)過程和應(yīng)用,到安全和可靠性需求,而且安全問題不能孤立解決。這一點(diǎn),可用在高價(jià)值發(fā)電設(shè)備中添加預(yù)測性維護(hù)功能的例子來加以說明。添加該功能會(huì)將系統(tǒng)暴露在威脅之下,但是,盡管增加安全可能會(huì)是一項(xiàng)挑戰(zhàn),不這么做卻也可能導(dǎo)致系統(tǒng)被攻擊。
今天,很多工業(yè)系統(tǒng)不具備足夠的安全措施。消費(fèi)互聯(lián)網(wǎng)的安全水平無法滿足工業(yè)互聯(lián)網(wǎng)的需求。向工業(yè)系統(tǒng)中添加安全,必須確保“不干擾到可靠性”這一要求。
該框架描述了整合不同安全域的結(jié)果,提供了選擇和達(dá)成安全目標(biāo)的指南,并講述了利用技術(shù)解決網(wǎng)絡(luò)破壞和網(wǎng)絡(luò)間諜的方法。10月6號,美國加州桑尼維爾市舉行的工業(yè)互聯(lián)網(wǎng)安全論壇上,該安全框架的作者和相關(guān)安全專家將對此框架進(jìn)行更為詳細(xì)的解讀。
