为什么IIoT安全是如此困难

尽管高市场充满了数十亿的风险至少部分未受保护的设备,它可能需要五年以上达到“有意义的”工业物联网的安全级别。

潜在的市场,包括每一个连接与集成电路设备,分散成垂直行业,专业芯片,和充满竞争的oem厂商,运营商、集成商、网络提供商。有很多块,事实上,很难吻合他们到可行的一些最佳实践和标准规范,根据理查德困局,物联网联盟执行董事和对象管理集团的董事长兼首席执行官。

的最大障碍之一是统一的各种派别参与相对较小,背后的工业物联网定义良好的组的定义安全到底是什么和如何让芯片制造商构建到他们的产品一致。

“很多已经很标准,所以不应该太坏”根据迈克姆林利集团高级分析师。“没有标准的架构的安全物联网芯片,所以有不同的方法。但安全引导的概念是很好定义,因此是一个安全的概念元素。它只是设计师如何实现它们。”

微控制器市场非常分散,部分原因是手臂推出了平台安全体系结构去年10月(PSA)计划。公司提供开源软件和高级api为开发人员编写更容易受信任的代码,根据尼尔·帕里斯产品主管部门的物联网设备IP业务单元。

”我们在编写文档建议食谱需要进入一个PSA芯片的各种安全水平,”帕里斯说。“我们提供一个可信的函数库和api,因为大多数开发人员不特别想写受信任的代码”。

许多芯片也基于或包括Arm的皮层M系列芯片,提供基本安全功能根据他们的能力水平。但芯片制造商不一定实现所有的功能可以在手臂IP在一个特定的芯片组,或者使用他们所做的一致的方式实施。

“每个厂商的硬件不同,说Asaf德系,物联网安全产品的副总裁Rambus。“即使你只看信任的根源,每个都有不同的方法,不同的内存限制的设备,例如,“德系,领导一个团队编目等变化IIoT芯片组为了构建sdk的顾客可以安装给云Cryptoquote服务访问的能力,监视和向设备发送命令运行最常见的IIoT芯片组。

英特尔的增强的隐私ID和手臂的PSA方法基本安全构建到硅在芯片或IP纳入更大的芯片。微软Azure球体宣布2月解决类似的问题,但在这样一个狭窄,与平台相关的基础。这并不适用于大多数IIoT以同样的方式像PSA,姆说。

图1:英特尔的公钥基础设施和流程。来源:英特尔

“最便宜的东西是集成安全芯片,设计在根内的信任,关键材料,加密加速器和关键的基本安全服务,什么支出计划的一部分,和你有什么提供信任的根,占用一个平方毫米的一小部分,”帕里斯说。”,给你的认证方法和验证固定在硬件芯片出生天你有证明其属性和认证方法知道这是你想要的,不是一个黑客。”

更大的问题
有更多的障碍需要跨越不仅仅是让芯片制造商使物联网设备安全地引导,然而。

从消费者的角度来看,最明显的问题是大多数组织无法看到或识别的平均40%的设备在他们的网络,或知道他们在做什么时刻,根据Lumeta,安全监控公司的分析200年物联网基础设施的组织是2018年思科的一个重要组成部分年度网络安全报告2月份发布。

分裂的感觉、经验和散度在OT和技术人员在客户公司之间的决策似乎至少一样重要的技术问题,但是。
成员的操作技术人员负责工厂自动化和传感器的项目,和智能工厂或自动化供应链项目,倾向于认为安全是建立在他们的系统。他们必须提醒项目不坐后面的隔离和安全防火墙在工厂里,不相信说。

一旦一个设备连接到互联网,然而,一个设备可以保持保护窗外,技术人员成为负责调查潜在的安全风险在每个软件在通信栈的每一层,首席技术官Gerardo Pardo表示实时创新。

三分之一的工业场所直接网络连接,据2017年10月,报告从ICS安全提供者CyberX,分析网络流量从375年生产ICS全美网络。、欧洲和亚太地区。CyberX还发现:

•60%的工业组织允许密码交叉OT网络加密;
•50%运行没有杀毒软件;
•82%使用远程管理协议,容易受到数字侦察;
•和四分之三的报道至少使用一个控制器运行微软的Windows版本,不再提供补丁。

成功率是什么你期望从这样的开始,。

思科去年报道的受访者认为他们认为只有26%的项目成功。其余的60%停滞在概念阶段和第三个失败,主要原因归结为对技术不熟悉流程和所需的内部和外部的合作伙伴。

调查只有8.5%的工业组织回应说,他们“非常好”来解决网络安全,但超过四分之一表示他们会有一个网络攻击或其他安全事故在过去12个月,根据专业服务和商业咨询公司希基赫LLP)。希基赫还发现,77%的顾客还没有计划实现IIoT技术。

或信息安全专家至少更有可能确保物联网设备没有疲软的默认密码和查看他们是否加密之前通过网络发送,但没有保证,高级英飞凌科技负责人史蒂夫•汉娜。另一方面,信息安全关注预防黑客的人倾向于忘记,“安全”包含了需要确保智能工厂或运输设备每天不杀任何人或分解。

“在一个典型的IT环境你可以关闭的事情或阻塞端口对你不喜欢的东西,”汉娜说。“在OT环境中,如果你块港口你可能无法看到容器内的压力水平。你经常做不到的端口扫描系统。他们中的许多人会崩溃如果你扫描漏洞。不,有一个备份接管如果主失败没有意义。攻击者现在在安全系统,以及不稳定的主要系统。所以你开始思考你有背带和一条皮带,他们削减它们所以你不是保护。”

有很多其他的东西往往都被忽视和IT生命周期问题。这包括何时以及如何de-commission旧的传感器,或确定设备可能已遭泄露。删除整个画面的一个重要组成部分,也是无线更新允许安装补丁,维克Kulkarni说,副总裁兼首席策略师半导体业务单元有限元分析软件。

“安全已成为一个定期的讨论与客户会议,”Kulkarni说。“你必须管理热签名,天线,如何解除节点如果他们变得充满敌意的,如果你的技术太麻烦是昂贵的,你可以推迟。这是一个生态系统。一个供应商不能独自做这件事。所以我们需要找出如何把安全软件,为卫生保健和隐私,不破坏PPA的平衡。这是一个真正的“打鼹鼠”的情况。”

与客户讨论,并与不协调,它和其他球员,关键是把IIoT世界足以建立某种程度的一致性,根据Ranjeet Khanna产品管理总监委托Datacard物联网和嵌入式系统。

”一个差距,大部分讨论物联网安全发生在运行环境中,与设备运营商,物联网的消费者正在技术和试图构建用例和应用程序最重要的他们,”Khanna说。“如果这些讨论是一对一,其余的oem厂商和设备制造商?我怎么知道如何出具设备?这些都是我们应该如何教育我们的同行的差距。IIoT我们有一个独特的机会,但也有责任创建一个物联网安全的基础。我们生活在一个竞争的世界,但我们可以与标准也让我们提供一个完整的产品。我的目标是销售我的产品或服务,而不是把大量的责任在客户上,逃避自己的责任。”

有关的故事
IIoT安全威胁不断上升
值数据的上升和日益增长的复杂性或紧迫感。
数据泄漏和IIoT
工业设备连接到互联网在正常运行时间和效率提供了很大的改进,但它增加了安全问题。
IIoT增长,但这样做的风险
事工业物联网在一起,但安全是一个巨大的且不断增长的问题。