安全性落后于物联网的采用。物联网设备有很大的希望,但前提是要构建一个全面的安全模型。
随着物联网(IoT)和工业物联网(IIoT)的普及,网络安全威胁形势从个人电脑、平板电脑和传统网络转变为各种连接设备,包括大型耐用品(例如飞机、汽车、建筑设备)。工业物联网(IIoT)连接主要设备,如飞机、汽车和家基础设施的关键部件,包括用于发电的涡轮机和电网中的变压器和开关。
据思科公司估计,到2022年,连接到IP网络的物联网设备数量将超过全球人口的三倍,达到300亿至500亿骒,预计到2025年全球经济影响将达到3.9万亿美元至11.1万亿美元。如果增长预测过于乐观,网络安全须扮演更重要的角色。如果一台机械被感染,其后果将对业务绩效和生产以及整体安全构成严重威胁,甚至可能对国家安全产生影响。随着原有的未连接的设备被新的连接机器取代,人们越来越担心这种新设备的安全性以及可以采取哪些措施使其更加可靠,并且不受网络攻击的影响。
以下是原始设备制造商(OEM)应该关注的三个方面,以提高数据安全性,同时还充分实现物联网和工业物联网(IIoT)承诺的经济效益。
1.采用行业标准
在软件世界中,在设计时考虑了安全性,并遵循一套明确定义的成熟行业标准,允许技术堆栈的不同部分相互交互。然而,工业制造业缺乏物联网的总体标准。相反,在某些行业中,依赖于少量专有和不兼容技术标准的大型企业之间经常存在竞争。缺乏通用标准使得开发端到端安全性变得困难。制造业需要遵循软件行业的领先优势,共同制定标准。设备变得越来越复杂,拥有数百万行代码,并引入了更多设备,并考虑了软件设计。OEM厂商须与供应商和行业组织更紧密地合作,以加快行业标准的发展,从而为每个人带来更大的利益。
2.改善沟通和成熟度
在制造业,特别是运营技术(OT)领域,、OPC和Modbus等传统操作标准至今仍在使用,但是在20多年前使用包括COM在内的原有技术设计。它们不是为具有多个安全层的现代IP网络上的通信而设计的,并且由于通常缺乏网络安全复杂性,传统的运营技术(OT)网络禁用了大多数安全选项以简化配置。
就其本质而言,大型开放式连接设备网络会打开许多新的攻击媒介威胁,即使单个设备在独立使用时可能是安全的。由于系统中很薄弱的环节决定了其整体安全级别,因此需要采用全面的端到端方法来保护它。制造领域缺乏行业标准使得开发这种方法变得困难,因为黑客专注于破坏技术堆栈中的特定元素。
为了解决这个问题,OEM制造商须采用与软件行业相似的标准,其中通信网络完全关闭,端口仅在需要时打开,并设计了全面的端到端方法。传统的工业组件供应商和原始设备制造商不能很好地完成这项任务,但该行业须提高其复杂程度,以提供针对很多类型的攻击媒介威胁的端到端保护。
3.更加关注设备上的安全性,充分利用物联网优势
虽然网络级或云计算基设施网络安全非常重要,但制造商也须意识到设备级网络安全同等或更重要。大多数数据仍然存储在云中,但制造商须与数据和信息达成协议,这些数据和信息也直接存储在设备本身上。这意味着“仅限云”的网络安全策略无法完成工作。
专为智能手机和平板电脑设计的端点安全解决方案无法用于物联网传感器和设备,因为物联网设备的设计使其在典型的企业级别上无法实现。制造商需要结合网络级安全性和专为物联网架构量身定制的解决方案,包括传感器设备。物联网的很大优势之一是设备预计会产生大量数据,同样的强度可用于应用机器学习模型来检测可能危及安全性的异常恶意行为。
物联网技术是多年来打击制造领域很激动人心的中断之一。然而,安全性已落后于技术采用,如果不考虑并采用新的全面安全模型来实现连接设备,物联网承诺提供的价值将保持这一点,这是一种承诺。通过实施上述步骤,OEM厂商和行业可以更好地应对网络安全挑战,并在采用物联网技术时更加安心。
