亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Industrial Internet of Things >> 物联网技术

寻找通用物联网安全标准

“为什么物联网没有通用的安全标准?”这是一个非常常见的问题,我们的 IoT 解决方案小组从 IoT 开发人员、决策者和专家研究人员那里听到了很多,无论他们在该主题上的专业知识水平如何。毕竟,这是一个公平的标准,几乎任何技术环境都有标准,那么为什么物联网不呢?

简单的答案是,物联网过于多样化,无法制定一套标准。虽然是真的,但这并不能以必要的微妙细节水平充分解释该主题。我们发现至少有三个影响因素会影响通用物联网标准:设备异构性、垂直特定标准和新兴架构概念。让我们来看看。

物联网设备的异构性

物联网设备多种多样。虽然大多数人认为物联网设备是他们可以看到、触摸和交互的东西,例如智能手机,但实际上,它们远不止这些。很多时候,他们根本没有人际互动。它们是与环境相互作用的传感器,可报告受控环境中的温度、在远程设施中何时打开或关闭门或通知智能建筑中电灯开关的开/关状态。它们是保护从端点传输数据到云的通信路径的网关,或者在无人时关闭这些灯的执行器。它们也是为能源输送提供动力、维护制造环境或为电信中心提供服务的关键基础设施运营。

物联网设备的类型数不胜数,每种设备在其环境中的使用方式(其用例)也是独一无二的。每个都有不同的技术能力,并且有可能与许多物联网平台集成。物联网环境和设备有时会受到带宽或设备容量(电池、存储、计算)的限制。与桌面计算相比,物联网设备平台的软件平台也具有极大的多样性。在桌面计算中,您只讨论少数操作系统 (OS),而在设备方面,鉴于许多平台的自定义特性,嵌入式系统的数量要多得多。

在如此多的多样性中找到共同的标准是一项挑战,阻碍了通用物联网标准的发展。

具有垂直特定标准的行业领先

尽管有无数的设备及其广泛的用例,但行业垂直领域正在合作创建特定于用例的物联网安全和连接标准。那里正在提出标准。

有时,这些标准会随着时间的推移而发展。如果我们查看物联网中基于 PKI 的部署,并将其与当今网络 PKI 世界中 PKI 的标准化方式进行比较,我们就会看到这种演变。在 Web PKI 中,我们有公共证书颁发机构 (CA)、证书颁发机构/浏览器 (CA/B) 论坛和 Web 浏览器本身。有一种既定的传统用例方法来保护 Web 服务器。这是 PKI 的一个广为接受的标准和标准用例,其中 CA/B 论坛基线要求指导了这一点。浏览器对标准的需求是由环境中客户端的开放生态系统驱动的——所有网络浏览器和用户都需要连接到一组开放的、广泛的服务器。

当我们考虑物联网生态系统的 PKI 时,其中一些变化。网络 PKI 主要使用公共信任模型,而物联网 PKI 则倾向于使用更封闭的私有生态系统。在目前的物联网生态系统中,许多生态系统中的信任模型在信任方面更加封闭,因为它仍处于部署阶段的早期。通常,OEM 将提供从设备到云的整个堆栈。他们将运行云,或者更有可能与微软或亚马逊等人合作运行云。这些生态系统信任模型目前是封闭和孤立的。

该配置仍在开发中。我们看到身份标准和物联网身份标准在更垂直的特定生态系统中的演变。例如,我们看到标准出现在我们作为成员的团体中,例如 Wi-SUN 联盟,一个推动采用可互操作的智能无处不在网络的组织,以及 LXI 联盟(用于仪器的 LAN 扩展),一个顶级国际测试组织和测量公司合作开发和指导测试和测量仪器的通信标准。

这些行业特定用例还有许多其他示例,它们正在推动它们自己领域内的一致性,例如在汽车或消费者家庭中。这是我们预测会发生的事情,也是我们开始进入物联网领域时考虑的事情。我们知道,我们会看到与今天在 Web 中部署身份模型的地方最初的分歧。它将转向封闭的生态系统,然后开始成长为半私有或半公共的生态系统,并最终成长为更广泛、更等同于这些生态系统的通用认证或身份标准的东西。垂直行业正在帮助建立基线标准,随着物联网的成熟,这些标准可能会成为更广泛的标准。

新兴建筑概念

每个物联网垂直和用例都有不同的架构模式。然而,我们也看到了一些共性,这已经从 IEEE 802.1 AR 规范中体现出来,并在物联网生态系统中找到了吸引力。它围绕着 IDevID 和 LDevID 的广泛而通用的概念组件。这些应用在更多用例不可知或垂直不可知的架构概念中。

IDevID(初始设备身份)通常寿命很长,理想情况下受到安全硬件的保护,并代表设备的核心身份,如出生证明。 LDevID(本地设备标识)是一种本地重要的访问级别证书,其持续时间较短,可提供对环境的访问,这可以被视为类似于驾驶执照。

这是我们与几个现有客户一起使用的更垂直的不可知架构标识模式之一。它需要仔细考虑您的供应链才能实施。首先,我们考虑在何处以及如何安全地将 IDevID 配置到该设备或组件或芯片组中——无论您想在设备平台的哪个级别构思它,以及在制造过程的哪个阶段。接下来,我们考虑如何潜在地利用在制造过程中安全配置的一些 IDevID 信任属性,将其转化为具有本地意义的可操作 LDevID,该 LDevID 可用于允许设备连接并运行到物联网生态系统中。这些 LDevID 通常在设备生命周期中更频繁地轮换。

这种 IDevID/LDevID 模式是 PKI 在物联网中开始依赖的架构标识蓝图之一,我们正在使用其中一些概念来保护设备和供应链免受新出现的威胁。

那么,“为什么没有通用的物联网安全标准?”这个问题的答案。有点含糊不清,值得更多的答复。物联网不仅过于多样化,无法采用单一标准(尽管这是一种合理的解释),而且它仍在不断涌现,不断发展并找到可能最终导致更同质化的共同点。


物联网技术

  • 嵌入式
  • 传感器
  • 云计算
  • 物联网技术

    1. 工业物联网安全之路
    2. 为什么标准在物联网中很重要
    3. 解决工业物联网的安全漏洞
    4. 保护物联网免受网络攻击
    5. 保护物联网威胁向量
    6. 物联网:医疗保健成本上升的良方?
    7. 寻找有效的托管物联网生态系统
    8. 牵手——为什么物联网需要 SD-WAN
    9. 物联网时代安全标准和监管的 $6trn 重要性
    10. ETSI IoT 标准:监管机构在保护 IoT 设备方面做得是否足够?
    11. 全球物联网安全的三个步骤
    12. 安全赋予物联网的真正潜力