向IIoT安全标准

安全是一个高优先级工业物联网项目,但它是推进industry-inconsistently的其余部分一样,与领导人和其他人之间的巨大差距。

这不是唯一的一个或两个工业领域。它适用于所有人,甚至片内尤其是产业。

“有一些关于安全的混乱,因为它不仅仅是问题,”弗雷德里克·赫希说,富士通标准经理。“有操作还需要解决的技术问题,有特殊情况要考虑在每一个行业。”

赫希应该知道。他帮助发展安全框架工业网络联盟(IIC)今年早些时候发表,并参与在隐私和安全标准开发工作组在绿洲,IIC。他还了白皮书概述了工业物联网安全成熟度模型,物联网联盟最近出版的(IIC) (PDF)。

“安全问题是不同的,如果你处理装置治疗糖尿病比设备在轻工业的地面上,“根据赫施。“这是去是一个非常复杂的世界各国间的联系越来越紧密。你有各种各样的威胁,各种各样的软件缺陷和各种各样的设备,所以你不会到处都使用相同的方法。”

不仅仅是行业的混乱,数量。2017年6月,物联网分析的计算450年软件供应商。麦肯锡公司的一份报告,公布之前,提出了只有150左右,在消除一些不完整的甚至在自己的类别。

“如果有(甚至)100年物联网平台,那么就没有平台,有志,”麦肯锡的报告总结道。它还发出警告,市场最终会归结为两个或三个领导人。

可能不会很快发生,鉴于垂直市场类别的数量,和一些平台的可能性会比其他人更好的在某些行业。但450,甚至150是太多的技术供应商或客户跟踪,特别是如果没有标准,将使移民、管理、安全和其他更容易处理,根据Asaf德系,物联网安全产品副总裁Rambus安全。

“在x86世界标准和api来做到这些是众所周知的,”德系犹太人说。”,但这里有很多,很多配置的芯片组,即使有根的信任,每个都有不同的方法,不同的方法TLS设备由于内存的限制,没有什么要告诉你如何存储私钥对PKI或你如何识别硬件。这是非常困难的。我们有一个客户来找我们实现1000台设备,3000台设备连接到他们的服务。似乎不是所有这些都是合法的,但他们不知道哪些是,哪些不是。”

盲目的不安全感
根据思科的,并不罕见2018安全能力指标的研究未经许可,表明设备上建立网络,组织,假设它们是什么,无论他们做的是合法的。

“端点能见度缺口”范围从12%政府机构,33%的医疗组织,金融科技公司43%和50%。

不幸的是,很少有一致性水平的功能从一个开发人员,在他们的意识和更少的一致性或能力来创建物联网设备的安全网络,”据Gerardo Pardo CTO的实时创新,该剧数据分发服务(DDS),一个安全、机器对机器中间件和对象管理组织标准,提供高性能、实时数据交换的发布-订阅基础金融交易应用程序、空中交通管制和其他对延迟敏感的设备相关的应用程序。

“一些供应商有非常全面的安全实践和真正理解问题和全面解决方案的问题,”帕尔多说。

已经有数量惊人的关于硬件的神秘人安装,德系犹太人说。

“当我们开始研究物联网的安全设备,三年前,我们惊奇地发现,很多所使用的芯片已经硬件提供基本安全——安全引导、加密、身份验证和PKI(公钥基础设施)的支持,“德系犹太人说。“[客户]不知道这些功能。他们的供应商不要求更多的钱用;这是包括作为基本功能的一部分,但它是唯一的基本构建块。你需要一些安全软件或api从OEM,云知道的一些api如何与它与数据库和服务,知道如何管理这些设备。”

不帮助组织建立IIoT网络,通常是没有开发的理解之间的差异的相对安全性和隔离监控和数据采集(SCADA)系统。此外,这些网络经常利用自动化软件并非设计用于通过云访问或通过网络和新IIoT架构他们跳进。集成商或开发人员习惯于物理隔离或非标准的网络,或限制网络访问或其他形式的隔离共同传统的SCADA系统,可能不理解网络的风险在每一层当他们试图迁移到云或添加基于web的访问。

“如果你有一些石油钻井平台设施操作完全独立于其他世界,也许物理安全是足够好,因为你在海上,”帕尔多说。“如果你去云,你可以拥有一切权利——身份管理、认证、社会工程和所有其余的人。但是如果我想监控钻井平台使用iPad和手机连接和JavaScript或从我家的东西,如果端点是不安全的,它不是一个端到端解决方案,你是脆弱的。”

Rambus地址与服务问题称为CryptoManager物联网安全服务,它提供了一种device-to-cloud安全服务使用一个平台作为服务提供者在服务器端,在客户端,一个软件开发工具包,包括芯片组和客户端软件支持。所有这些可以适应各种设备和使用root-of-trust和身份验证功能来创建一个安全的基础。

它是一个交钥匙解决方案旨在服务和技术提供商,Rambus许可证的实现DDS的公司包括导师,西门子业务pre-integrates通信层。与标准协议标准如DDS允许认证,访问控制和运输使用几乎任何网络协议。他们也提供支持,如IIC与厂商无关的通信方法互联网参考体系结构,实时创新帮助开发IIC工作组的成员。

更高的标准
然而,防止违约并不是一个足够高的栏设置一个安全模型,定义了成熟,赫希说。并且由于IIoT涉及操作技术和信息技术,任何成熟度模型包括两方面的内容。

“你必须把安全与诚信的其它方面——隐私、弹性、隐私、安全、“Hirsch说。“对每个人来说都有很多的困惑,不仅仅关系到它,但它影响非IT方面的其他领域。”

最高优先级的操作技术系统,根据这份报告,是为了避免造成受伤或死亡,紧随其后的是需要避免把公共风险或对环境造成伤害。模型的其余部分是为了突出诚信的元素,以及安全包括诸如协调与其他部门或组织和沟通的风险和优先级。这不仅是关于识别威胁,尽管它涵盖安全模型和元素,包括如何安全的端点。

我们的目标是创建一个广泛的框架,而不是把这一技术或信息安全的一个方面,深入细节,从细节根据斯蒂芬•Mellor IIC的首席技术官。

“成熟度模型文件地址技术适合更广泛的格局中,您定义你所需要的安全级别为一个特定的情况下,确保你是对的,去得到它,”梅说。“没必要使用最伟大,最有效的安全这个星球上一盒没有数据。没有必要花那么多钱,所以你先确定你的业务需求,然后去要花多少钱,你需要什么样的技术交付它。”

成熟的模型,测量在不同水平的一致性——最小,特别的、一致的和形式化——与其他成熟度模型是一致的。成熟度表也提供了一个衡量一个特定的函数如何适应一个特定的行业或系统或关注的领域——一个衡量称为范围上标记表的纵轴与类别,行业和系统(参见图1)。

图1:成熟是测量在每个实践。来源:IIC

“很难衡量,但我们需要一个方法来衡量适用性、“Hirsch说。“如果你在一个特设的一致性水平,和一个活动在医学领域并不重要,你可以把它在一个较低的阶段,以反映优先。它给你一种利率根据上下文而不是某些事情的频率。我们有很多方法来可视化的事情,但我们尽量不加载人实现细节。我们试图帮助他们知道在一个给定的水平是什么程度的脆弱性和你是否在做正确的事情来解决它。”

这个问题是如此巨大,以至于人们很难把握首先,甚至更加难以决定如何处理它。

“我们希望这个模型将帮助他们得到他们的想法,决定重要的,思考是否合适使用加密,“Hirsch说。”,而不是专注于它没有意识到有可能在这种情况下,验证可能更适合。”

有关的故事
为什么IIoT安全是如此困难
市场支离破碎,生态系统意味着至少需要5年才能安全到有意义的水平。
IIoT安全威胁不断上升
值数据的上升和日益增长的复杂性或紧迫感。
数据泄漏和IIoT
工业设备连接到互联网在正常运行时间和效率提供了很大的改进,但它增加了安全问题。
IIoT增长,但这样做的风险
事工业物联网在一起,但安全是一个巨大的且不断增长的问题。