如何保护工业物联网(IIoT)安全

  汽车OEM厂商对这一能力产生了强烈的兴趣,目前正在部署相应的解决方案。对于现有的车队,可以把设备添加到车辆中以支持基于蓝牙技术和认证技术的无钥匙启动系统功能。虽然系统是以智能手机为中心,但对于提供远程操作信息处理和信息娱乐服务的汽车制造商来说,通过eSIM卡和蜂窝模块进行通讯进行安全防护是一个很有趣的方法。汽车制造商部署防篡改的安全元件或eSIM可以嵌入自己的凭证方案提供给后端进行管理。

  在不成熟的市场中,仍存在待解决的安全问题。例如,如果车载诊断(OBD)电子狗安全系数不高,则会影响车辆系统行为。一些汽车制造已经拒绝一些类型的电子狗接入,如果有一些未被授权的电子狗试图连接,汽车将会无法被启动,仪表组将会被关掉。因此,一些电子狗制造商利用安全容器类型的技术使电子狗只能连接到OEM的后端。

  碎片化的连接生态的安全

  更多的成熟的物联网安全技术主要集中在3GPP网络技术路线图(包括基于物联网优化的LTE),但是供应商越来越需要将安全技术带入新兴的低功耗广域网路(LPWAN)。这里的安全在于开始建立流程设备和身份验证凭据提供的网络。随着物联网设备数量的急速增加,自动化流程更有需求量。

  一种能够生成安全凭证的系统使密钥能够通过多种形式化的链接安全的传递,从而实现互相认证。也可以为LoRa网络实现这样的系统,允许针对存储在网络中的密钥进行设备认证。

  这实质上带来了可信赖的第三方,关注关键配置管理。当然,解决方案也可以部署在用户端,进行全放方面的解决方案管理。

  结论

  完整的安全防护方法必须考虑连接对象整个安全生命周期,包括预安装模块的所有阶段,静止状态的数据以及从网络到云端到后端的运行状况。

  实现IIoT安全性有三个关键因素:

  设备必须保证访问安全性,敏感数据安全性,通信加密和软件完整性。

  云端必须使用大数据加密,服务器保护和云应用安全技术。

  必须使用软件激活和许可,身份验证和加密动态密钥管理及凭据进行全生命周期的管理。

  只有将三种安全功能相结合,才能保证全面的安全性。然而,仅仅部署安全技术和系统是不够的。 关键是要将IIoT安全性视为一个持续的过程,伴随基础设施,数据,网络和设备不断发展,进行安全维护减轻和防止新型威胁。

  这一过程必须依据专家知识和能力。组织应该依靠安全专家提供的咨询服务评估自身所面临的安全风险,理解设备运作的监管环境。好的安全始于安全需求定义和验证计划检查。

  这种测试和评估应该包含所有系统和服务,使用方法应包括逆向工程、物理和逻辑操作。

  最后的能力应该是持续的训练,确保工作人员能够快速了解可能存在的安全漏洞和解决方法,以及学习主要应对策略应对不同的安全问题。

  安全不再是不受欢迎的额外成本,在物联网业务发展过程中,安全部署至关重要。组织部署安全解决方案和灌输良好的安全实践还可以产生新的收入。物联网安全不仅促进新的商业模式形式还使远程应用部署更快、更容易,实现更好的客户体验。

 

  IIoT安全能力是物联网应用和服务成功的关键所在。因为传感器、网络、后端IT系统都是IIoT业务的提供者,这些环节的安全问题永远不会消失。因此,组织应该建立适当的安全防护,不仅仅是为了IIoT的初期发展,更是为了大众市场以及防范未知的安全威胁。