通过vpn增强内置的工业物联网安全性
据高德纳公司(Gartner)称,工业物联网设备正面临挑战预计将达到到2020年达到31.7亿台。这包括制造现场设备、发电厂的过程传感器和医疗保健的实时定位设备。利用这些连接ip的商业设备的公司已经从新的收入机会、运营效率和大量成本节约中受益。
然而,这种空间的技术发展是快速的超越行业标准 - 使他们成为向安全风险暴露敏感数据的不受欢迎的声誉。IIOT数据保护的发展目前未能以迅速的创新和需求延续。确保所有这些设备之间通过的数据的保密性和完整性仍然是许多企业的主要挑战,因为IT专业人员必须熟悉多种IIOT设计,通常具有未成熟的安全功能,这些产品违反了明确的数据泄露风险。Ioot和M2M系统的数据尤其由网络犯罪分子授予,因为他们寻求拦截和销售知识产权和个人身份信息。
最近的Forrester的研究发现IT专业人员面临的三大挑战是工业物联网集成、迁移/安装风险和隐私问题。在这项研究中,92%的c级受访者表示,他们实施了管理物联网设备的安全政策,但只有不到一半(47%)的受访者表示,他们没有足够的工具来执行这些政策。企业并未因此却步,仍在继续投资于ip连接设备——49%的受访者预计今年将增加工业物联网安全方面的支出。
虽然到2022年,企业在网络安全方面的支出预计将达到1340亿美元,但大多数行业专家都同意这一点内置的安全是建立工业物联网安全可信标准的答案。在工业物联网初始设计过程中纳入安全性,将从一开始就保持高度敏感数据的隐私和完整性。
内置的安全属性
安全永远不应该是事后的想法。设备制造商必须采用逐个安全性方法,并将更好的安全性建立在IIT设备的初始开发中。积极主动网络安全措施可以从广泛的数据违规行为中保存业务,或防止攻击事件导致收入损失和客户不信任。建议采取以下安全措施,以内置IIot保护:
- 深度保护:设备软件应具有多个防御图层;
- 自动安全修补:能够根据当前的威胁发展情况自动修补和更新IIoT设备软件;
- 独特的硬件标识:每一个设备都应该被分配一个唯一的标识符,这个标识符不可避免地与其硬件相关联,标志着它是值得信赖的;
- 独立测试可信计算基础:设备操作系统和安全机制包括访问控制,授权和认证,病毒保护和数据备份根据公认的行业标准进行验证;
- 划分:在设备硬件内部实行网络安全隔离,防止攻击扩散;
- 软件故障警报:软件故障应自动报告给制造商;和
- 使用证书进行身份验证:设备身份验证应始终使用证书而不是密码。
虚拟专用网络
即使在IIT设备内置的上述属性,也有一个主要的安全措施,即企业必须实现。所有远程连接和IIOT设备的监控都应以虚拟专用网络(如虚拟专用网络)等行业成熟的加密技术为保护VPN.) 软件。VPN可以保护每个IIOT设备的IP连接,以便在Internet上通过在各个设备和远程中央管理点之间传递时加密数据流量。当与远程访问控制和经过认证的认证措施结合时,VPNS形成一个有效的屏障,该屏障屏蔽公司机密数据的不必要的缔约方的注意。
总之,IIOT设备的发展和采用的现象增长迅速超越了制造商使他们完全安全的能力。在未来几年内,我们应该看到更多制造商将最佳实践安全措施建设到设备中。虽然内置安全性有几个推荐的属性,但诸如安全修补和使用证书的身份验证,但与VPN的加密通信是必不可少的。集中管理的VPN软件为构成IIOT环境的数千个远程连接点提供重要数据加密。与内置安全功能和进程结合使用,VPN为维护保留隐私和完整性提供了强大的保护高度敏感的IIT数据.
所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的,并不一定传达物联网议程的思想。