通过内置安全恢复IIOT革命

如果有一个真理来运作许多人不想听到的，那就是任何系统可能会受到损害。作为公用事业，制造业和石油和天然气等众多行业，采用工业物品设备 - 根据普华永道的情况下，在未来五年内将在未来五年内繁荣到100亿台的市场 - 确保这些系统中的安全是一个挑战将在不久的将来成长。

虽然工业公司正在采取尖端的IIot方法改变他们的行业和企业在那里，许多人仍然陷入了更传统的IT网络安全心态 - 专注于网络安全防御。如果操作技术（OT）专业人员不会重新想象如何实际保护IOT端点设备，他们可能会妨碍IIT革命。

信息技术环境中的分层网络传统上允许机构监测并迅速应对任何安全威胁。但说到加班安全，这些防御是远远不够的。许多关键的基础设施行业根本无法容忍停机和危及人类安全——检测和响应方法太少，也太迟。网络安全漏洞可能导致数百万美元的损失，而且——更严重的是——生命的损失。正因为如此，工业企业在确保工业物联网安全时采取积极主动的方法至关重要。与IT安全不同，OT安全必须首先确保攻击不会发生——这意味着只保护网络是不够的。

有一个解决这个问题的办法:关键的基础设施运营商必须寻找物联网和IIT设备安全构建进入这些系统 - 没有螺栓固定。在芯片水平，广泛的测试和安全密码学可以证明设备的可信度，从启动到应用程序执行，确保更安全的系统。不可能在设备上保证100％安全性，但无论网络或环境如何，都集成在芯片级别的嵌入式安全软件的IOT和IIT设备都会创建几乎不可穿透的系统。

在OT安全中值得信赖的操作不再仅仅是一个目标概念——它是一个可实现的、可测量的和可演示的内置设备安全的最终状态。OT环境中内置安全性的优点是，这些平台都是基于特定目的构建的。这些不是通用芯片，因此可以在明确的级别上构建它们来解决安全问题。

NIST、国际电工委员会和工业互联网联盟在网络安全和程序方面提供了优秀的指导方针，有望上升到可审计和可执行的措施的水平，而不仅仅是指导方针。与此同时，硅供应商和原始设备制造商(oem)也在采取自己的措施，以确保这些设备的保真度。在这样的框架平台安全体系结构对于扶手制定的处理器提供硅供应商，具有保护多个连接设备的指导。通过使用内置于这些处理器和协处理器子系统中的加密控件，OT社区具有新的起点，其中端点，网关和通信以可信赖的状态运行。

IT中的安全性不仅仅是均值数据隐私。安全意味着阻止难以想象的，并且必须从设备保护开始。未来是不确定的，但最近的Hatman恶意软件攻击这证明，关键的基础设施将继续成为坏人的主要目标。为了解决这些威胁，硅供应商和原始设备制造商必须在将安全性嵌入系统中发挥主导作用。这比以后在设备上安装安全装置要简单、便宜和安全得多。OT安全意味着枪支、警卫和大门的日子已经一去不复返了。是时候设计OT系统来应对这些新挑战了。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。