强大的安全可以释放出于工业互联网的承诺

在PKI内

设备上线上的那一刻，它变得容易受到各种各样的网络滑轨，从僵尸网络到数据泄露到恶意软件，可以利用固件并控制自己的设备。鉴于工业资产和系统的较高风险概况，主动安全至关重要。等待在漏洞的漏洞后等待的公司会发现经过极其昂贵且耗时的事实，假设他们的客户愿意继续与他们一起开展业务。

建立安全性进入IIT设备和系统的基本设计，是更聪明的方法，PKI提供了一种可扩展，用户友好的方式来进行。PKI框架支持公共加密密钥的分发和识别，使得能够通过网络安全交换信息，以及对每个方的身份进行身份验证的数字证书。数百万个网站和网络用户每天依赖于PKI进行安全沟通，并且对IIOT非常适合。

评估替代品

PKI.提供信任和控制在比例和用户友好的方式，替代身份验证方法等令牌和密码不能。例如，一些物联网设备使用不支持双向加密的对称隐私替代方案。许多仍然依赖基本的用户名和密码机制。

例如，较旧的IOT协议仍然传输Uneccrected的用户名和密码。此外，使用密码登录工作站所需的人力努力是不方便的，并且使用这种方法来认证数万个自主设备，该方法完全是另一个问题。某些公司带来的捷径 - 使用部署中的所有设备使用单个用户名和密码组合 - 意味着成功的Hack不会只是危及一个设备，而是整个工业系统。有些人看到一个pki生态系统，但缺乏资源和专业知识，最终通过在所有设备上共享一个关键或使用弱键而没有撤销机制来实现更多伤害。

另一方面，PKI完成了正确的数字证书，并沿着安全密钥管理，在后台实现安全身份验证，而无需用户交互。它可以有效地保护每个单独的连接设备免受恶意演员，并且使用双向加密，确保即使攻击者以某种方式拦截数据，它们也无法使用它。

称重权衡

与任何其他安全机制一样，PKI确实需要一些权衡。然而，最常见的是IIT设备没有足够的存储或处理能力来进行PKI加密 - 可以管理。组织不需要尝试将Web PKI端口到IIT设备完全正如Internet上使用的那样。例如，传感器无需验证网站所做的所有相同的证书字段。传感器还具有充足的加密算法内存，特别是如果使用专为IOT设计的小型占地面积纳米Crypto库。PKI还具有非常低的计算要求。

对PKI的令人担忧更加重要，致力于围绕站立和维护PKI框架和证书颁发机构的成本和复杂性（加利福尼亚州）。部署值得信赖和可靠的系统不是一个简单的事业。它需要遵守行业标准，建立可信赖的角色，维护合规和不断监测行业组，以改变标准和加密属性，其中许多其他要求。

由于这些原因，许多组织选择与托管的PKI提供商合作，可以处理基础架构的所有持续运营和维护 - 以级别为单位。云提供商还提供规模和灵活性，以及​​无处不在，公开可信赖的CA附带的信任。通常，构建私有PKI框架的组织在严重监管的行业中运营，需要更高程度的本地控制。然而，即使在这些细分市场中，组织也可以采用混合PKI模型，该模型将船舶设备与通过可信网关的云量级相结合。

现在开始安全对话

很少有新兴的技术占据IIOT的潜力;并不是每天都会对分析师预测对许多国家国民生产规模的经济影响。但是，直到工业公司相信传感器和资产，就无法实现这些福利是安全的。该过程从设备制造商的绘图板开始。

通过采用安全性设计方法并使用PKI支持安全认证，IIOT设备制造商可以提供行业需求的主动保护。并且，他们可以开始释放完全改造的工业连接力。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。