我们如何才能更好地保护工业物联网?
很明显,工业安全和网络安全是一个日益严重的问题,并且没有现成的明确解决方案来解决这些问题。
这是由于工业操作的复杂性。例如,在工厂环境中,在建立工业物联网 (IIoT) 网络时需要考虑几个问题,包括部署何种安全技术以及在何处部署;此外,这些系统应该准备好应对哪些威胁。
作者 Ann R. Thryft 指出运营技术 (OT) 安全公司 CyberX 最近发布的全球 ICS 和 IIoT 风险报告:
此外,Thryft 指出,20% 的企业拥有无线接入点,这些接入点可能会以多种方式受到攻击,包括去年 10 月发现的大多数 Wi-Fi 网络中的 KRACK WPA2 漏洞。
去年年底,美国国家标准与技术研究院 (NIST) 发布了一份制造概况,提供了在工厂实施其网络安全框架的详细信息。此外,该机构还发布了针对信息系统和组织的 SP 800-53 安全和隐私控制的修订草案,重点关注公共和私营部门组织如何维护互连系统和设备(例如其 IoT 和 IIoT 网络)的安全和隐私。
虽然这些控制措施是为联邦政府使用而开发的,但行业组织也在采用它们。
根据修订草案,这些控制不仅用于物联网和工业物联网或信息安全,还用于保护各种计算平台,包括移动、云和工业控制系统。
一种针对嵌入式 IoT 和 IIoT 设备的安全框架,可针对各种情况提供保护的网络攻击。来源:图标实验室
工业互联网安全框架 (IISF) 更具体地针对 IIoT,由公私工业互联网联盟 (IIC) 于去年开发,开始为保护 IIoT 系统建立行业共识。它基于联盟的工业互联网参考架构,这是一种基于标准的架构模板和方法,可为 IIoT 系统架构师提供通用框架和概念。
IISF 将安全评估分为几个因素,包括系统元素的端点、通信、管理系统和供应链。它包括关于 IIoT 安全和网络安全的现有标准、法规和指南的最佳实践和讨论。
去年 10 月,IIC 还发布了工业物联网分析框架,其中包含系统架构师将分析映射到 IIoT 机器和流程数据的说明。
在我们的姊妹网站 EETimes.com 上阅读全文
工业技术