IIC公布了工业物联网安全架构,期望产业界能对于如何保障IIoT系统安全达成共识…
工业网际网路联盟(Industrial Internet Consortium,IIC)公布了工业物联网(industrial Internet of Things,IIoT)安全性架构(Security Framework),该架构是IIC去年公布之IIoT参考架构(Reference Architecture)的附属,旨在推动一个过程,让产业界对于如何保障IIoT系统安全达成共识。IIC的目标是确保安全性成为IIoT系统架构的基础元素,而不只是简单地绑在一起,并涵盖包括终端装置以及系统元件之间连结的整个IIoT系统。
IIC是一个开放性组织,在2014年成立,目标是加速具备智慧分析功能的互连工业设备/装置的开发、采用以及普及;该联盟创始成员包括AT&T、Cisco、General Electric、IBM与Intel,目前成员数已经超过160家,来自24个国家。目前联盟事务由标准组织Object Management Group负责管理。
“安全性架构由三个不同的角度来看IIoT的安全性,”IIC安全性工作小组主席Hamed Soroush接受EE Times访问时表示:“晶片制造商、设备开发商以及终端使用者都在IIoT安全性上面扮演重要角色,但往往在不了解彼此观点的情况下行事;”他表示,该架构将有助于三方对话,此外也为IIoT安全性提供指南已进行风险管理。
Soroush解释,IIC建立该架构的动机之一,是考量到工业物联网与消费性物联网的需求差异,呼吁产业界应针对工业物联网需求进行讨论,因为工业物联网的安全性需要比消费性物联网更强韧,才能降低例如发电厂等关键基础设施所面临的风险;此外,不同于消费性系统,IIoT的安全性需要支援长达十年以上的布署时间(会影响到修补软体程式的管理),以保持高度使用系统的完整性,并避免与运作安全性需求相冲突。
Soroush指出,该架构建立了一个讨论如何因应IIoT需求之讨论的基础,还定义了与现有标准与最佳实作相关的附录,以做为开发者的指南;此外,该架构提供了安全性(security)、隐私权(privacy)、复原力(resilience)、可靠度(reliability)防护性(safety)五大特性的细节,有助于定义在IIoT中重叠的IT与OT (Operational Technology)系统,以及风险、评估、威胁、评量与性能指标等,有助于企业管理与保护旗下组织。
IIoT安全性架构目前是第一版,IIC预期该架构将随着时间持续演进;Soroush 表示:“我们已经讨论到下一版本的需求,例如对关键点的更进一步阐述,不过得根据来自使用者的回馈;”他也指出,技术、标准、法规以及安全性威胁等领域是持续变动的,那些改变也将会影响未来该架构的后续版本。
该架构版本的修订将包含来自于测试平台架构的运作经验,以观察在不同应用类别中的实际状况;Soroush表示:“IIC与其他组织的差异之一,就是拥有评估建议规格实作的测试平台;”该联盟已经有不少评估IIoT设计的测试平台,应用包括智慧供水管理、精密计时网路、连网医疗照护、终端智慧等:“该架构将为安全系统的测试平台建立者提供指南,并为架构的后续版本提供回馈。”
目前该IIoT安全性架构以PDF档案的形式(参考连结)提供有兴趣的各方人士参阅,不限于IIC成员。
本文转自d1net(转载)