工业物联网英寸对安全共识
物联网复杂,快速增长,经常与管理水和力量等物品的系统交织在一起。这使得IOT安全是一个关键要求,但这是一个不一定很好地理解的要求。
工业互联网联盟,一个包括一些最大参与者中最大的球员的集团,周一采取行动清除空气。它推出了IISF(工业互联网安全框架),这是一组最佳实践,以帮助开发人员和用户评估风险并抵御他们。
与其他IIC项目一样,安全框架也是尝试在建造公司和使用物联网的公司之间建立共识。在这种情况下,本集团已奠定了系统的系统,以实现IOT的安全性和谈论它的共同语言。
可免费提供的框架文件,进入技术详细信息,虽然它停止推荐特定产品。长期目标是确保安全是每个IOT系统和实施的一个组成部分。
IIC的定位很好地让行业同意做事的方式。它由思科系统,通用电气,AT&T,Intel和IBM成立了两年前。安全框架的作者来自其中一些公司,加上富士通,英飞凌,施耐德电气等供应商和大学。
该集团表示,这不是标准机构,而是希望确定标准的要求。它还在各个领域编译最佳实践,并构建测试台以展示如何实现技术。安全是最新的,可能是最讨论的区域IIC已经称重。
“消费者互联网中发现的安全水平刚刚为工业互联网提供了”T“,”Richard Soley在新闻稿中表示。
未成熟的安全是IIC安全工作组联合主席的耶稣莫利纳,在采访中延迟了工业物联网的最大一件事。他说,在企业IT安全中常用于企业IT安全性的组件,就像信任的身份和root,那么在IOT中真的存在。
该框架有几个组件在IoT值得信赖中制作任何内容,所以:安全性,可靠性,弹性,安全和隐私。这些问题提出来,因为工业物联网连接了许多组件,包括企业边缘的传感器和执行器等的东西,这并没有连接到互联网上。
这些边缘连接可以打开危险的漏洞,因为它们通常旨在携带组织中的一些最敏感的信息。例如,预测维护,IOT实现的共同目标,通过收集有关设备的工作方式的数据来工作。知道这有助于公司在休息之前更换磨损的装备,但在错误的手中,数据可以帮助攻击者或竞争对手。
该框架在四个方面列出了最佳实践:端点,通信,监控和配置。它们已向组件构建器,系统构建器和用户解决。IIC计划在测试平面项目中使用最佳实践。
IIC将与各国政府合作,帮助解决物联网安全问题,但它不打算依靠法律使供应商和企业使用框架。相反,本集团将形成许多联盟,以帮助建立共识。周三,IIC将与行业的支持者见面4.0倡议,也与世界经济论坛合作。