真正坚固的安全不仅需要保护设备安全,还需要保证数据、云端、网络以及整个生命周期管理的安全。
工业物联网(IIoT)的主要挑战之一是设备无法在传统的安全环境中长期部署。由于IIoT端点设备暴露在外部环境,其访问控制通常无法放置在适当的位置;另外,IIoT设备通常有长达10-15年的工作生命周期。因此,IIoT设备需要系统后端和设备本身进行多方位的防护。
这些安全挑战由于不同安全解决方案之间缺乏结合力而不断加剧。企业通常会组织一个设备部门和一个后端部门,而两者不一定会在一起协同工作,无法集中安全问题,共同解决。
真正坚固的安全不仅需要保护设备安全,还需要保证数据、云端、网络以及整个生命周期管理的安全。这就需要我们建立一个强大的可信的物联网生态系统。任何一个环节的失败都会威胁到整个项目的安全。
传统的业务边界正在发生改变。业务发展正在加速,创建了一个快速变化的景观,使得安全漏洞可以在发展中出现的断点处有机可乘。此外,越来越多的利益相关者参与产业链,设备数量不断增加,互联规模越来越大,安全攻击也如影随行。
除了这些变化之外,数据普遍的激增导致了隐私泄漏问题的增加和不安全数据风险意识的提高。用户和各类组织要求产品和服务提供者要有安全解决方案。当然,IIoT供应商更需要做好准备,为客户提供更好的安全服务。
风险分析
越来越多的组织需要进行风险分析,确保他们能够评估与其相关的业务和物联网部署的威胁。这是确保物联网基础设施安全等级的最好方法。因此,解决一个问题的关键是从头开始。
通常,一些设备或后端单一的安全防护措施被采取,很少能够同时进行防护。然而,只做其一不做其二的防护将会给整个系统功能带来很大安全漏洞。
例如一些企业在硬件设备上提高了安全性,但在利用和依赖公有云主机时,没有考虑其提供的安全防护等级。
集成商通常很难预见的一个非常重要的方面就是设备客户端认证。最为常见的安全漏洞之一就是设备序列认证。这意味着罪犯一旦破解一个设备的序列认证,他们就可以计算整系列设备的标识方案。这使得他们可以很简单的做出设备的克隆体或者创建新的设备并顺利通过后端身份验证。
智慧能源安全
这种威胁已经威胁到了智慧能源部门。这是一个先进的行业,活跃的利益相关者充分意识到他们的设备可以连接关键的基础服务设施。因此,他们也了解罪犯访问他们设备将会带来巨大的价值损害。因此,许多较为先进的安全系统正在向这个部门输送。
智慧能源部门在处理凭证保护方面通常面临着巨大的挑战。智慧能源市场在监管方面高度碎片化,在凭证提供方面需要大量的个性化。在后端,需要生成大量的凭证来支持每一设备,以防止一台设备被破解后,罪犯创建克隆体或假设备。解决这一安全问题的思路是在基础架构中提供大量的设备凭证存储,当智能仪表被安装时,凭证可以直接部署。
智慧能源是最先进的IIoT行业之一。越来越多公共事业已经推出了智慧能源计划。仅德国将有有一千万个智慧能源网关被部署。智能电网的贡献者——无论是小型还是大型的能源生产商,能源管理人员还是用户都需要高度的信任。无论用户还是小的能源企业都会安装网关,所有的生产的能源被加载到电力网络上,被有效的安全管理。为了得到强有力的保护,网关需要集成防篡改的硬件环境和管理盒中的安全容器以确保整个生命周期的安全防护。
汽车行业安全
安全在汽车和车联网行业将开启新的机会。例如,虚拟汽车钥匙使得智能手机能够解锁用户私家车。或在公共区域解锁租车或车队车辆。但是,按需访问权限启用需要强大安全作为保障,以确保只有授权的用户才能访问车辆,来进行驱动、修复等操作。