工业互联网安全框架:它是什么以及为什么你应该关心
工业物联网 (IIoT) 系统将工业控制系统与企业系统、业务流程和分析连接并集成。根据世界经济论坛(WEF)的说法,工业互联网将带来巨大的变革;它将改变竞争基础,重新划定行业边界,创造颠覆性公司 [1] .运营效率的大幅提高、结果经济的出现以及新的互联生态系统——模糊了传统行业的界限——都是关键的商机。当然,还有一些重要的障碍需要克服,其中最主要的是基于同一份报告的安全性和互操作性。
IIoT 系统中的安全风险不容小觑。要了解可能发生的情况,请观看以下视频;演示了爱达荷州国家实验室于 2007 年进行的名为 Aurora Generator Test 的实验:
该实验展示了如何使用计算机程序快速打开和关闭与电网其余部分异相的柴油发电机断路器,从而导致其爆炸。 Aurora 漏洞本身不是软件漏洞,但大量旧基础设施和遗留通信协议的存在令人担心这些系统的安全性以及攻击者利用此漏洞的能力。
当然,自 2007 年进行 Aurora 研究实验以来,发生了很多事情。对关键基础设施的真正攻击已经发生。乌克兰电网遭到袭击 [2] 和一家德国钢铁厂 [3] 或者像 StuxNet 这样的恶意软件的存在表明,工业互联网应该采取必要措施来保护大量已经部署的遗留系统,除了提出新的流程和技术,并提供周到的集成安全支持。
工业互联网联盟 (IIC) 是领先的工业互联网联盟,由 250 多家公司组成,为工业互联网设定架构框架和方向。自 2014 年成立以来,IIC 认识到保护遗留系统和开发集成安全支持的必要性。 IIC 的安全工作组的任务是启动一个流程,就如何保护 IIoT 系统建立广泛的行业共识。该指南还将应用于 IIC 测试平台,即由 IIC 成员公司组成的团队开发的 IIoT 系统原型。经过两年的努力,IIC发布了这份指导文件的第一版,名为“工业互联网安全框架(IISF)”。
IISF由不同的部分组成,每个部分处理工业互联网安全的不同观点和方面。
第一部分:简介
在第一部分中,研究了 IIoT 系统的关键系统特征,以及使这些系统值得信赖的保证要求。此外,还讨论了 IIoT 系统与信息技术 (IT) 系统、运营技术 (OT) 系统和消费者物联网系统不同的方面,并探讨了它们对安全设计的影响。
第二部分:商业观点
在第二部分中,讨论了识别、沟通和管理风险的不同方面,以及评估组织、架构和技术安全性的要求和方法。
第三部分:功能和实现观点
本部分介绍了用于在 IIoT 系统中实现安全性的功能构建块,以及用于保护端点、通信和连接、配置、管理和监控的相关技术和最佳实践。
在即将在 RTI 总部举办的 IIC 工业互联网安全论坛中,IISF 的作者和编辑将介绍有关该框架的更多详细信息。在此处查看完整议程。在我的演讲中,我将详细介绍保护通信和连接的功能和实施方面。 RTI 的产品和市场副总裁 David Barnett 将讨论保护医疗物联网系统的特定用例:展示为什么以及如何使用数据分发服务安全来保护集成临床环境 (ICE) [4]上> .
脚注:
[1] http://www3.weforum.org/docs/WEFUSA_IndustrialInternet_Report2015.pdf
[2] https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/
[3] https://www.wired.com/2015/01/german-steel-mill-hack-destruction/
[4] 在本文中阅读有关保护集成临床环境的更多信息。
物联网技术