在数字年代,物联网(IOT)是企业坚持竞争力和盈余的不可否认的实际。大多数工业公司都将物联网视为推动数字化运营以进步功率和收益的首要驱动力。
但是,与顾客物联网产品(如智能手表)不同,要大规模选用工业物联网,企业有必要投入很多资金来改造其设备、基础设施、人员和流程。因为物联网体系与物理环境相互作用,因此它们的相关危险也更高。
更多的网络要挟是连接性和软件技能的另一面。固有的软件缺陷、意外过错和对物理体系的歹意远程拜访会对人员、设备和环境形成损害。
已经有几份陈述称,网络犯罪分子利用远程拜访和鱼叉式网络钓鱼电子邮件侵略要害基础设施。纽约州灌溉大坝指挥和控制体系的黑客侵略,以及乌克兰电网中BlackEnergy歹意软件引起的停电便是两个显著例子。
依据美国证券交易委员会10Q陈述和欧洲财政陈述显示,2017年因为工业感染形成的丢失高达10亿美元。
以下摘录突出了工业网络安全要挟的严峻性。
“工业物联网(IIOT)安全漏洞的结果比传统IT布置的危害要严峻得多。在工业物联网体系遭到黑客进犯的情况下,除了常见的IT结果(例如声誉丢失和财政丢失)之外,还或许会形成生命丢失和/或环境破坏。”
——《有用工业物联网安全》
为了保证物联网出资安全无忧,有必要坚持足够的警惕,并将董事会会议延伸到工厂车间。接下来让我们评论一些完成此方针的有用办法。
物联网安全比网络安全更扎手
任何工业物联网解决方案都触及技能复杂性、多个供应商和特定范畴的行为。这使得物联网要挟形势和缓解办法都恰当扎手。
传统的网络安全首要是维护软件程序和数据在存储和传输过程中免受歹意拜访。而物联网安全则更进一步,除了数据隐私之外,体系还有必要能够安全可靠地从进犯中康复。例如,假如无人驾驶轿车的控制软件在轿车以每小时100公里的速度行驶时崩溃,轿车应该能够沉着地做出快速反应以避免丧命事故。
因此,物联网安全有必要在多个层面进行协调,这需求开发人员、运营商和办理层做出贡献,以保证物联网设备、计算渠道、通讯和流程的安全。
在《有用工业物联网安全》一书中,评论了一种四层办法来剖析和简化生命周期各个阶段的安全办理。这四个层次是:
▲身份和拜访办理
▲端点和嵌入式软件
▲通讯和连接
▲云渠道与使用
做好预备
在软件界说的连网世界中,安全性不仅仅在于推测和阻止进犯,它还触及到假如发作进犯,能够沉着地消除结果。拟定安全方案以维护其关联资产的企业在降低资产和负债危险方面表现得更好。
“除了数据可用性、隐私性和完整性之外,工业物联网安全方案还有必要保证在发作进犯时的康复能力和可靠性,这些进犯或许来自外部或内部,也或许是因为意外的过错装备或自然灾害形成。”
——《有用工业物联网安全》
对于大多数选用物联网的传统组织来说,拟定一个包含信息技能(IT)和运营技能(OT)的安全方案是一个新概念。但是,拟定安全方案是维护其物联网出资的要害过程之一。物联网安全方案包含自动和被迫安全办法,其间包含:危险评估、战略界说、法规遵照性、安全监控、事情办理和审计。
使之有用
“一个有用的安全管理模型有必要能够为特定事务用例调整安全性的强弱,以保证信任和合规性。”
——《有用工业物联网安全》
安全触及成本,它还添加了复杂性,并要求惯例操作添加额外的处理周期。商场上有太多的物联网安全产品可供选择,但它们的完成和用法一般并不简略。此外,在快速开展的数字经济中,创新和产品上市时间往往要优先于安全性和可靠性。
在物联网解决方案的规划、开发、布置和运营阶段,这些因素会导致环绕“维护多少”的困惑。维护一切都是不实际的,并且往往无法完成。它有必要与用例的共同危险特征坚持一致。
每个物联网用例都有其共同的技能和事务需求,以及共同的安全态势和进犯面。例如,维护才智城市用例的过程将与才智农业大不相同。
经过将四层安全办法与恰当的危险评估相结合,企业能够经过界说有用的办法和可完成的安全方针来“调整”其安全方案。
假如执行得当,维护工业物联网用例不必成为噩梦。这是保证企业数字化转型以进步功率的必胜之道。
