网络物理系统和物联网

燃烧的平台

从历史上看，网络的边缘——例如，互联网连接”的事情没有连接到基于ip的网络，不在CIO的管辖范围内。通信协议的进展，电子设备的小型化和IPv6.使网络能够扩展到企业的这些新元素。这种增长也带来了收入机会的增加，但企业安全的代价是什么呢?

网络物理系统可以定义为一个可以成为a的一部分的大型物理系统系统系统（SOS）其中，一组分布式计算元素相互作用，以控制、监视和管理从机器到机器、机器到人或到其他信息物理系统的信息交换。这些信息物理系统的特点包括:系统的物理分布、分布式控制、监督和管理、子系统自治、动态行为和重构以及信息物理系统自身的持续演化。此外，作为cyber-physical SoS的一部分，其中可能存在许多部分物理或编程耦合的元素，其中一些其他元素可能能够独立提供服务。

网络物理系统中缺乏内置安全性可能导致对服务和数据的未经授权访问，关键企业元素的曝光，私有数据妥协，拒绝服务,后门和恶意软件，以及对关键基础设施的损失或损坏。作为一个例子，全球市场网络入侵检测与防御设备和服务估计为950亿美元，预计到2019年预计将达到1.557亿美元，同时威胁行动者等网络犯罪者，国家，黑客活动，网络针和内部人的作用继续以前所未有的速度加速以网络犯罪专业化，货币化方案和策略和剥削。

网络物理系统增加了攻击面，结果，这种新的网络安全前沿的一个重要方面是需要超越机密性、完整性和可用性为了保护网络资产并将其扩展到物理系统，以提供稳定性，可控性和可观测性（斜切，2016年仲裁会议）。稳定性是指网络物理系统在特定标准内提供服务的能力。可控性是指与时间和事件驱动的计算，软件，可变时间延迟，故障，重新配置和分布式决策支持系统相关的挑战。可观察性用于实现网络内的抵御能力。

我应该接下来怎么办？

组织应该从六个控制领域开始评估他们的信息物理系统:机密性、完整性和可用性，以及稳定性、可控性和可观察性。这种新模式的影响将要求网络风险从业者与他们支持的物理系统工程师一起工作，并开发新的技术来监视和控制基础设施，并使其能够执行。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。