iic公布了工業物聯網安全架構,期望產業界能對於如何保障iiot系統安全達成共識…
工業網際網路聯盟(industrial internet consortium,iic)公布了工業物聯網(industrial internet of things,iiot)安全性架構(security framework),該架構是iic去年公布之iiot參考架構(reference architecture)的附屬,旨在推動乙個過程,讓產業界對於如何保障iiot系統安全達成共識。iic的目標是確保安全性成為iiot系統架構的基礎元素,而不只是簡單地綁在一起,並涵蓋包括終端裝置以及系統元件之間鏈結的整個iiot系統。
iic是乙個開放性組織,在2023年成立,目標是加速具備智慧型分析功能的互連工業裝置/裝置的開發、採用以及普及;該聯盟創始成員包括at&t、cisco、general electric、ibm與intel,目前成員數已經超過160家,來自24個國家。目前聯盟事務由標準組織object management group負責管理。
「安全性架構由三個不同的角度來看iiot的安全性,」iic安全性工作小組主席hamed soroush接受ee times訪問時表示:「晶元製造商、裝置開發商以及終端使用者都在iiot安全性上面扮演重要角色,但往往在不了解彼此觀點的情況下行事;」他表示,該架構將有助於三方對話,此外也為iiot安全性提供指南已進行風險管理。
soroush解釋,iic建立該架構的動機之一,是考量到工業物聯網與消費性物聯網的需求差異,呼籲產業界應針對工業物聯網需求進行討論,因為工業物聯網的安全性需要比消費性物聯網更強韌,才能降低例如發電廠等關鍵基礎設施所面臨的風險;此外,不同於消費性系統,iiot的安全性需要支援長達十年以上的佈署時間(會影響到修補軟體程式的管理),以保持高度使用系統的完整性,並避免與運作安全性需求相衝突。
soroush指出,該架構建立了乙個討論如何因應iiot需求之討論的基礎,還定義了與現有標準與最佳實作相關的附錄,以做為開發者的指南;此外,該架構提供了安全性(security)、隱私權(privacy)、復原力(resilience)、可靠度(reliability)防護性(safety)五大特性的細節,有助於定義在iiot中重疊的it與ot (operational technology)系統,以及風險、評估、威脅、評量與效能指標等,有助於企業管理與保護旗下組織。
iiot安全性架構目前是第一版,iic預期該架構將隨著時間持續演進;soroush 表示:「我們已經討論到下一版本的需求,例如對關鍵點的更進一步闡述,不過得根據來自使用者的回饋;」他也指出,技術、標準、法規以及安全性威脅等領域是持續變動的,那些改變也將會影響未來該架構的後續版本。
該架構版本的修訂將包含來自於測試平台架構的運作經驗,以觀察在不同應用類別中的實際狀況;soroush表示:「iic與其他組織的差異之一,就是擁有評估建議規格實作的測試平台;」該聯盟已經有不少評估iiot設計的測試平台,應用包括智慧型供水管理、精密計時網路、連網醫療照護、終端智慧型等:「該架構將為安全系統的測試平台建立者提供指南,並為架構的後續版本提供回饋。」
目前該iiot安全性架構以pdf檔案的形式(參考鏈結)提供有興趣的各方人士參閱,不限於iic成員。
物聯網安全架構的分層處理
物聯網的實現涉及多個層次,沒有一種解決方案能夠應對針對物聯網的所有威脅,為了給予物聯網最適合的保護措施,需要對物聯網安全進行分層處理。不同的權威機構在不同的時間會對物聯網安全架構劃分不同的層次,下面記錄三種分層方式 1 2016年,權威物聯網研究機構 iot analytics 將物聯網安全架構劃分...
如何保護工業物聯網(IIoT)安全
工業物聯網 iiot 的主要挑戰之一是裝置無法在傳統的安全環境中長期部署。由於iiot端點裝置暴露在外部環境,其訪問控制通常無法放置在適當的位置 另外,iiot裝置通常有長達10 15年的工作生命週期。因此,iiot裝置需要系統後端和裝置本身進行多方位的防護。這些安全挑戰由於不同安全解決方案之間缺乏...
基於工業物聯網的工業機械人PHM架構
1.問題背景 製造業企業在產線上大量使用工業機械人從事噴漆 電焊 搬運等重複工作後,隨著機械人數量和使用時間的上公升,由於機械人故障造成的停機時間頻繁不斷發生。為了避免由於故障造成的停產損失,需要在工業機械人的健康管理方面引入了 分析模型。工業機械人phm prognostic and health...