管理 IIoT 安全性

我们都听说过物联网 (IoT) 和工业物联网 (IIoT)。我们知道两者是不同的，因为 IoT 通常用于消费者用途，而 IIoT 用于工业用途。

但工业互联网联盟（IIC）这样的专业团体究竟是如何定义工业物联网的？

该集团将 IIoT 视为一种系统，可将包括工业控制系统 (ICS) 在内的运营技术 (OT) 环境与企业系统、业务流程和分析连接起来。

这些 IIoT 系统与 ICS 和 OT 不同，因为它们与其他系统和人员广泛连接。它们与 IT 系统的不同之处在于，它们使用与物理世界交互的传感器和执行器，在物理世界中不受控制的变化可能导致危险情况。

工业物联网的优势在于传感器或连接设备作为闭环系统的一部分，能够收集和分析数据，然后根据数据揭示的内容做一些事情。然而，连接本身也增加了攻击的风险——以及越来越多的网络攻击——那些可能想要关闭系统的人。

英特尔正在推动能源部 (DoE) 计划下减少网络事件的众多项目之一，旨在增强电力系统边缘的安全性。

由于电网边缘设备直接和通过云相互通信，因此该研究正在开发安全增强功能，以强调互操作性并提供实时态势感知。

首先，这需要以用于棕地或传统电力系统设备的安全网关的形式完成，然后作为内部现场可编程门阵列 (FPGA) 升级，设计为绿地或当前设备的一部分。

目标是以不妨碍关键能量传输功能正常运作的方式减少网络攻击面。

英特尔物联网安全解决方案首席架构师、IIC 安全工作组联合主席 Sven Schrecker 表示，在为 IIoT 系统设计和部署设备时，安全不应是唯一的考虑因素，但开发人员应该更广泛地考虑五个整体关键因素：

• 安全
• 可靠性
• 安全
• 隐私
• 韧性

虽然设计工程师可能必须将安全元素实施到芯片、软件或平台中，但他们可能不一定知道他们的工作如何适应公司更大的安全策略。 “安全策略必须由 IT 团队和 OT 团队共同制定，以便每个人都知道允许什么设备与什么通信，”Schrecker 说。

建立信任链
一个共同的主题是从一开始就建立安全策略和信任链，然后确保在设备的设计、开发、生产和整个生命周期中对其进行维护。信任必须建立在设备、网络和整个供应链中。

物联网安全基金会董事会成员兼 Secure Thingz 首席执行官兼创始人 Haydn Povey 表示，需要从四个层面解决安全问题：

• 最高层级
• 安全架构师
• 开发工程师
• 运营经理

开发或设计工程师是需要采取公司安全策略的人。他们还可以定义一些因素，例如如何识别和验证产品是他们的产品，以及如何安全地提供软件和硬件更新并在芯片或软件中实现这一点。

链条的第四部分是 OEM 参与制造 IIoT 网络产品或部署这些产品的地方。在这里，生产或运营经理需要确保每个电子元件都有自己唯一的身份，并且可以在供应链的每个环节安全地进行身份验证。

在讨论硬件和软件缺乏信任链时，MITRE 公司高级首席工程师、IIC 指导委员会成员 Robert Martin 说：“互联工业系统有很多不同的技术堆栈。”

事实上，他警告说：“微处理器中的一个小变化可能会对运行在其上的软件产生意想不到的影响。如果我们重新编译软件，在不同的操作系统上运行它，它的工作方式会有所不同，但没有人会对更改导致的软件故障负责。”

他补充说：“将这与建筑行业进行比较，在那里你会因做出影响安全的改变而受到惩罚——有监管、认证。但我们只是在基于软件的技术方面没有相同的制度。”

>> 继续第二页我们姊妹网站 EE Times 上的文章：“IIoT 安全设计师指南”。