真正堅固的安全不僅需要保護設(shè)備安全，還需要保證數(shù)據(jù)、云端、網(wǎng)絡(luò)以及整個生命周期管理的安全。

　　工業(yè)物聯(lián)網(wǎng)(IIoT)的主要挑戰(zhàn)之一是設(shè)備無法在傳統(tǒng)的安全環(huán)境中長期部署。由于IIoT端點設(shè)備暴露在外部環(huán)境，其訪問控制通常無法放置在適當?shù)奈恢?另外，IIoT設(shè)備通常有長達10-15年的工作生命周期。因此，IIoT設(shè)備需要系統(tǒng)后端和設(shè)備本身進行多方位的防護。

　　這些安全挑戰(zhàn)由于不同安全解決方案之間缺乏結(jié)合力而不斷加劇。企業(yè)通常會組織一個設(shè)備部門和一個后端部門，而兩者不一定會在一起協(xié)同工作，無法集中安全問題，共同解決。

　　真正堅固的安全不僅需要保護設(shè)備安全，還需要保證數(shù)據(jù)、云端、網(wǎng)絡(luò)以及整個生命周期管理的安全。這就需要我們建立一個強大的可信的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。任何一個環(huán)節(jié)的失敗都會威脅到整個項目的安全。

　　傳統(tǒng)的業(yè)務(wù)邊界正在發(fā)生改變。業(yè)務(wù)發(fā)展正在加速，創(chuàng)建了一個快速變化的景觀，使得安全漏洞可以在發(fā)展中出現(xiàn)的斷點處有機可乘。此外，越來越多的利益相關(guān)者參與產(chǎn)業(yè)鏈，設(shè)備數(shù)量不斷增加，互聯(lián)規(guī)模越來越大，安全攻擊也如影隨行。

　　除了這些變化之外，數(shù)據(jù)普遍的激增導(dǎo)致了隱私泄漏問題的增加和不安全數(shù)據(jù)風險意識的提高。用戶和各類組織要求產(chǎn)品和服務(wù)提供者要有安全解決方案。當然，IIoT供應(yīng)商更需要做好準備，為客戶提供更好的安全服務(wù)。

　　風險分析

　　越來越多的組織需要進行風險分析，確保他們能夠評估與其相關(guān)的業(yè)務(wù)和物聯(lián)網(wǎng)部署的威脅。這是確保物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全等級的最好方法。因此，解決一個問題的關(guān)鍵是從頭開始。

　　通常，一些設(shè)備或后端單一的安全防護措施被采取，很少能夠同時進行防護。然而，只做其一不做其二的防護將會給整個系統(tǒng)功能帶來很大安全漏洞。

　　例如一些企業(yè)在硬件設(shè)備上提高了安全性，但在利用和依賴公有云主機時，沒有考慮其提供的安全防護等級。

　　集成商通常很難預(yù)見的一個非常重要的方面就是設(shè)備客戶端認證。最為常見的安全漏洞之一就是設(shè)備序列認證。這意味著罪犯一旦破解一個設(shè)備的序列認證，他們就可以計算整系列設(shè)備的標識方案。這使得他們可以很簡單的做出設(shè)備的克隆體或者創(chuàng)建新的設(shè)備并順利通過后端身份驗證。

　　智慧能源安全

　　這種威脅已經(jīng)威脅到了智慧能源部門。這是一個先進的行業(yè)，活躍的利益相關(guān)者充分意識到他們的設(shè)備可以連接關(guān)鍵的基礎(chǔ)服務(wù)設(shè)施。因此，他們也了解罪犯訪問他們設(shè)備將會帶來巨大的價值損害。因此，許多較為先進的安全系統(tǒng)正在向這個部門輸送。

　　智慧能源部門在處理憑證保護方面通常面臨著巨大的挑戰(zhàn)。智慧能源市場在監(jiān)管方面高度碎片化，在憑證提供方面需要大量的個性化。在后端，需要生成大量的憑證來支持每一設(shè)備，以防止一臺設(shè)備被破解后，罪犯創(chuàng)建克隆體或假設(shè)備。解決這一安全問題的思路是在基礎(chǔ)架構(gòu)中提供大量的設(shè)備憑證存儲，當智能儀表被安裝時，憑證可以直接部署。

　　智慧能源是最先進的IIoT行業(yè)之一。越來越多公共事業(yè)已經(jīng)推出了智慧能源計劃。僅德國將有有一千萬個智慧能源網(wǎng)關(guān)被部署。智能電網(wǎng)的貢獻者——無論是小型還是大型的能源生產(chǎn)商，能源管理人員還是用戶都需要高度的信任。無論用戶還是小的能源企業(yè)都會安裝網(wǎng)關(guān)，所有的生產(chǎn)的能源被加載到電力網(wǎng)絡(luò)上，被有效的安全管理。為了得到強有力的保護，網(wǎng)關(guān)需要集成防篡改的硬件環(huán)境和管理盒中的安全容器以確保整個生命周期的安全防護。

　　汽車行業(yè)安全

　　安全在汽車和車聯(lián)網(wǎng)行業(yè)將開啟新的機會。例如，虛擬汽車鑰匙使得智能手機能夠解鎖用戶私家車?；蛟诠矃^(qū)域解鎖租車或車隊車輛。但是，按需訪問權(quán)限啟用需要強大安全作為保障，以確保只有授權(quán)的用戶才能訪問車輛，來進行驅(qū)動、修復(fù)等操作。

 1/2    1 2 下一頁 尾頁