亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Industrial Internet of Things >> 物联网技术

雾计算的最佳安全实践

几年来,思科一直倡导将雾计算作为可扩展、可靠且具有成本效益的物联网架构的基本要素。通过开发基于 Cisco IOx 的工业物联网解决方案,可以在部署在 OT 基础设施边缘的 IIoT 路由器和交换机上对源自“事物”的数据进行本地过滤、分析和操作。在边缘处理数据要求在雾计算环境中开发安全和隐私最佳实践。这不仅涉及保护通过 Cisco IOx 设备传输的数据,还涉及保护可能在成百上千个 IIoT 设备上运行的雾计算数据和应用程序。

安全从来都不是单一的特性、机制或协议。这是一个多层的方案,就像盖房子一样,需要坚固的地基。通过雾计算推出的每个阶段(如图 1 所示)结合 Cisco IOS 网络服务和 IOx 计算的最佳安全实践,奠定了基础。

基于以下 4 个安全支柱奠定此基础可以帮助 IT 和运营经理确保数据完整性。

思科 IOx 安全支柱

访问控制

雾计算环境中应用程序的部署和管理可能会要求基于滚动的用户身份验证,使网络管理员和应用程序管理员能够分别执行他们的任务。

诚信

虽然 [强化] 中讨论了思科工业物联网设备的硬件和软件完整性,但雾计算环境需要额外的功能来确保 IOx 平台的安全性,例如:

数据保密和隐私

雾节点可以运行需要将数据本地存储在新 IR829M 上的嵌入式闪存或 mSATA SSD 驱动器上的应用程序。最近的 IOx 版本添加了安全存储服务 [SSS] 功能,可将证书、密钥和用户数据安全地存储在设备中。用户和应用程序可以通过基于 REST 的 API 访问在主机中运行的 SSS 服务,应用程序可以通过这些 API 进行数据加密。此外,应用程序开发可以受益于著名的 Linux 服务(Cgroups、SMACK、SELinux、命名空间功能……)以获得额外的保护。

不仅数据是必须保护的,而且 IOx 控制命令——即启动/停止、安装/卸载应用程序——要求保密,这是通过 SSL/TLS 实现的。这确保了 Fog 设备和管理服务之间的流量保护,包括推送到 IOx 设备的所有文件的网络文件传输。此外,建议通过利用 Cisco IOS 网络服务配置(例如 IPsec VPN、VRF、VLAN...)的最佳实践来保护和/或隔离数据流量

威胁检测和缓解

通过 IOx 应用程序进行分布式网络流量分析是雾计算的另一个方面。例如,[Sentryo] 等合作伙伴利用 IE 4000 系列上的端口镜像或 IR800 系列上的 IP 流量导出等功能提供流量分析软件代理,分析通过 Cisco IOx 设备接收和传输的流量。

运营经理需要检测应用程序行为中的潜在异常,并记录测量结果以进行进一步分析和容量规划。 Cisco IOx 本地管理器和 Fog Director 工具或 API 支持 IOx 应用程序分析以跟踪消耗的计算资源。思科 IOx 设备配置和管理的自动化是对 DNA-C、IoT FND 或 Kinetic 的 GMM 的最新开发提供的补充,从而能够在保持跨 IOx 设备的安全策略的同时进行扩展。

告诉我们您的组织面临的其他安全挑战,并从 6 月 10 日起在 Cisco Live Orlando World of Solutions 和 IOx Devnet Zone 访问我们 th – 14 th , 2018 讨论所有安全问题!


物联网技术

  • 嵌入式
  • 传感器
  • 云计算
  • 物联网技术

    1. 综合监控最佳实践
    2. Azure 安全性:您需要了解的最佳实践
    3. 物联网的雾与云
    4. 调试基于 Zephyr 的物联网应用的最佳实践
    5. 使用 IIoT 平台进行协作的机器制造最佳实践
    6. 维护主管的最佳实践
    7. 成功实施 CMMS 的 12 个最佳实践
    8. 量子计算的 12 个最佳应用 | 2021 版
    9. 2021 年 9 月宾客意见:物联网安全的三个最佳实践
    10. 压缩空气系统的最佳应用
    11. 2019 年制造业营销最佳实践
    12. 高压应用的最佳金属