Fotolia
在物联网环境中供应商改变了国家的安全
公司有很多与物联网股份。无数的工具出现,提供必要的安全特性,以确保连接企业不要砍。
物联网有了保障。无论是办公室、零售商店或工厂生产线,安全经理需要担心锁定今天的许多端点,有时超过100000。全世界的从业者TechTarget最近调查发现,安全被视为第二大问题需要解决物联网(互操作性是第一个)。
正如你所预料的那样,有很多如果不是数以百计的企业解决物联网的安全问题,使它不可能获得一个连贯的物联网安全去向的看法。而不是尝试某种误导的连贯性,这是四个快速视图公司提供三种不同的方法对物联网的安全。
调整和修补
“毫无疑问,威胁环境发展迅速,”约翰·雷诺说,物联网产品和解决方案的营销负责人思科。“虽然严重的攻击是不可能的,更重要的影响。公司管理物联网环境担心保护他们的关键资产;他们担心攻击可以取出能量网格或降低生产线。”
梅里特的格言Forrester Research资深分析师表示,业内人士必须调整以确保物联网的安全。
“修补一个物联网系统与嵌入式设备不同于修补Windows机器上,”他说。“许多工业系统也有遗留代码。意识是,但它只是需要时间。”
考虑到威胁,安全,网络管理人员需要的工具,可以提供可见性这些新兴的物联网环境融合传统与遗留IT系统生产线或业务线系统。产品,如思科的ISA 3000并提供可见性操作技术网络,管理很大程度上独立直到现在。
雷诺表示,在发展中ISA 3000年,思科建造了一个加强版的ASA Sourcefire软件栈。产品可以安全经理部分网络以及提供日志的操作环境。
修补一个物联网系统与嵌入式设备不同于修补一个Windows机器。许多工业系统也有遗留代码。意识是,但它只是花时间。 梅里特的格言高级分析师,弗雷斯特研究公司
“在过去,这项工作需要大量的手工操作,“里诺说。“ISA 3000提供了管理和不干净。”
雷诺表示,ISA 3000还允许远程网络安全和网络管理人员管理。
“记住全球制造商与业务的本质世界各地,”他说。“在当今世界,如果有一个问题和一个机器人工厂线在俄亥俄州,这可能是一个服务人员在日本访问,然后作用于所有的路由器上的特定日志数据,交换机和防火墙”。
锁定访问
安全访问和身份验证安全管理一直是一个重要的问题,但它变得更加复杂,当解决物联网的安全环境。一个用户在一个工厂,例如,想验证一个时间为了获得他所需要的系统和应用程序许可来做这项工作。很多设备和智能传感器工厂,公司不希望用户验证每次访问一个设备或应用程序。
思科和萍混合身份之间的伙伴关系思科的身份服务引擎(伊势)身份验证技术与Ping应用程序的单点登录。
“用户可以验证与思科伊势,然后使用我们的单点登录访问应用程序,”解释道帕特里克·哈丁首席技术官,萍的身份。“一旦他们可以访问SaaS应用验证在伊势如Salesforce或任何其他应用程序,而不必reauthenticate。”
哈丁表示,用户可以使用开放验证身份管理协议等OpenID连接和SAML。“没有什么需要做新的东西,我们使用标准协议进行身份验证,已经应用了一段时间,”他说。
这些开放身份管理协议开发人员编写物联网应用程序也很重要。
Jaime瑞安,产品管理和战略的高级主管CA技术,说开发人员不想担心身份验证;他们只是想要一个开放的系统,这样他们就可以使用的身份管理解决方案的选择和知道安全是内置的。
Ryan说CA的移动应用服务让开发者专注于智能汽车或医疗设备编写新应用程序,而不必担心身份管理技术。
“安全是建立在端到端,”他说。“现在,开发人员可以专注于他们所做的最好:构建应用程序让组织更具协作性的和富有成效的。”
译者需要
随着企业构建物联网环境和运行多个应用程序在云中,他们必须找到方法来沟通的新物联网设备和应用程序运行在IP与遗留SCADA设备。大多数软件设备的工厂,甚至医疗设施的寿命至少8到10年,在许多情况下。
Machfu已经开发了一个翻译网关,遗留SCADA信息,并将其用于现代物联网系统。
“我们把遗留SCADA系统,把它翻译成IP,”普拉卡什Chakravarthi说,该公司的首席执行官。“作为组织取出数据和应用程序像微软Azure云服务,有一个遗留信息的处理。”
S&C电力公司认为用于翻译网关的潜力很大。该公司提供技术有着悠久的历史,可以减少电网中断几秒钟内。但随着物联网的发展,他们将更有必要导线遗留和新通信协议。
工业物联网是使通信遗留和新网格边设备。 Donivon Hettich电网控制和连通性,主任S&C电力公司
“工业物联网的目的是使通信遗留和新网格边缘设备,”说Donivon Hettich网格控件和连通性主任S&C电气。
“随着更多的通信技术的发展,需要互操作和利用现有通信网络,”他解释道。“安全一个端到端的方式必须考虑在这种情况下,必须视为进展,或进化。这就是为什么我们认为,物联网网关将变得更加必要。”10博官网
物联网具有巨大的潜力,但组织需要有信心,恶意黑客不会破坏他们的系统。没有放之四海而皆准的产品能保证物联网的安全环境。部署任何新工具必须符合一个深思熟虑的深度防护策略,包括杀毒软件,防火墙、入侵保护、沙盒。不认为这些工具就会消失。
之前一个新的安全工具,要求供应商解释其物联网战略。它是不够安全的系统了。公司需要的产品,可以在它和公司的传统业务环境中,无论它是一个工厂,医院或电动公司寻求现代化。
安全物联网的部署是关于可见性和操作,安全认证和单点登录,一个物联网开发环境,构建安全从一开始,和翻译网关功能的遗产和IP环境。好消息是,产品不断发展更多的物联网设备部署,确保物联网的安全放在第一位。坏消息是,在较短的供应是技术经理,他们可以看到大局,把所有的都弄懂。
