主页(http://www.cnwulian.net): 如何保护工业物联网(IIoT)安全 (2)
you might also like一种能够生成安全凭证的系统使密钥能够通过多种形式化的链接安全的传递,从而实现互相认证。也可以为LoRa网络实现这样的系统,允许针对存储在网络中的密钥进行设备认证。
这一过程必须依据专家知识和能力。组织应该依靠安全专家提供的咨询服务评估自身所面临的安全风险,理解设备运作的监管环境。好的安全始于安全需求定义和验证计划检查。
更多的成熟的物联网安全技术主要集中在3GPP网络技术路线图(包括基于物联网优化的LTE),但是供应商越来越需要将安全技术带入新兴的低功耗广域网路(LPWAN)。这里的安全在于开始建立流程设备和身份验证凭据提供的网络。随着物联网设备数量的急速增加,自动化流程更有需求量。
这种测试和评估应该包含所有系统和服务,使用方法应包括逆向工程、物理和逻辑操作。
IIoT安全能力是物联网应用和服务成功的关键所在。因为传感器、网络、后端IT系统都是IIoT业务的提供者,这些环节的安全问题永远不会消失。因此,组织应该建立适当的安全防护,不仅仅是为了IIoT的初期发展,更是为了大众市场以及防范未知的安全威胁。
必须使用软件激活和许可,身份验证和加密动态密钥管理及凭据进行全生命周期的管理。
云端必须使用大数据加密,服务器保护和云应用安全技术。
只有将三种安全功能相结合,才能保证全面的安全性。然而,仅仅部署安全技术和系统是不够的。 关键是要将IIoT安全性视为一个持续的过程,伴随基础设施,数据,网络和设备不断发展,进行安全维护减轻和防止新型威胁。
(责任编辑:ioter)最后的能力应该是持续的训练,确保工作人员能够快速了解可能存在的安全漏洞和解决方法,以及学习主要应对策略应对不同的安全问题。
设备必须保证访问安全性,敏感数据安全性,通信加密和软件完整性。
结论
这实质上带来了可信赖的第三方,关注关键配置管理。当然,解决方案也可以部署在用户端,进行全放方面的解决方案管理。
完整的安全防护方法必须考虑连接对象整个安全生命周期,包括预安装模块的所有阶段,静止状态的数据以及从网络到云端到后端的运行状况。
实现IIoT安全性有三个关键因素:
安全不再是不受欢迎的额外成本,在物联网业务发展过程中,安全部署至关重要。组织部署安全解决方案和灌输良好的安全实践还可以产生新的收入。物联网安全不仅促进新的商业模式形式还使远程应用部署更快、更容易,实现更好的客户体验。
