普适传感:它如何影响企业和物联网安全

什么是普适传感技术?

那么，什么是“普遍感知”呢?这在安全领域不是一个常见的术语。然而，它正开始获得动力——尤其是在工业控制领域。乔治华盛顿大学的大卫·内格尔写了第一本技术论文在这个问题上。在他2000年的重大研究中，内格尔观察到:“普遍感知在这里指的是广泛的、可能密集的部署，以及持续的、潜在的或实时的、与系统或人联网的各种传感器的使用，用于收集实际使用或仅仅出于兴趣的信息……”

Nagel补充说，传感器的“普遍”使用来自于设备的“快速增加的连接”和传感器的普及，这些传感器提供了低成本、低功耗要求和小的物理足迹。

2006年，兰德公司在a报告预计到2020年的技术。它的定义更像是奥威尔式的1984观点，指出“普遍传感是传感器在大多数公共区域的存在和网络传感器数据的能力来完成。实时监测。"

工业互联网联盟的目标是解锁
物联网背后的商业价值

关于普遍传感这个主题，当代更为流行的评论来自艾默生过程管理，这是艾默生电气公司的一个部门，专门从事自动化技术。艾默生对普遍感知的定义公司博客是:

“普遍传感就是简单地使用传感器来捕捉可能影响电站运行的任何东西的数据。这在很大程度上是由越来越多的廉价传感器驱动的——其中许多是无线传感器。普适传感就是在任何地方使用多个传感器，通常(但不总是)是无线的。”

人们似乎对物联网的便利性和普遍传感更感兴趣，而不是对这些新的“舔和粘”传感器应用程序持怀疑态度，这些应用程序可以在数千台设备上扩展传感器阵列。

艾默生对普适性传感的定义代表了今天增加传感器的做法，而不是通过电线和电缆连接它们，使用无线传感器网络，以利用更低的成本、易于安装和增加的关于过程、系统的数据，在某些情况下，甚至是人的数据。

这似乎是一门新科学，但它实际上是物联网的另一种说法(物联网),或工业物联网(IIoT)，当在一个工业环境就像一个依赖自动化的工厂。

为什么普遍传感对安全很重要?

物联网的安全问题已经被安全研究员强调过了Bruce Schneier甚至美国联邦贸易委员会。但人们似乎对物联网的便利性和普遍传感更感兴趣，而不是对这些新的“舔和粘”传感器应用程序持怀疑态度，这些应用程序可以在数千台设备上扩展传感器阵列。

在其中一篇营销文章《艾默生过程管理》中报道为了提高能源效率，更密切地监测设备和管道腐蚀，并减少计划外的环境排放，一家东欧石油加工厂正在部署一个完全无线的基础设施，允许增加12,000个普世传感仪器(从7,000个增加到9,000个)。想想这个工厂的攻击面已经变大了多少。风险态势已大幅增加，但为了保护系统、过程和数据，哪些安全控制正在被包括或实施?

物联网安全风险和普遍传感

每个添加到工厂工艺的传感器都可以是一个良性的数据点，严格用于指示，或者它可以连接到控制系统，最终操作执行器，如阀门定位器或断路器。这真的取决于它是如何连接到工厂系统的，以及如何保证所有这些设备的配置管理。而且，由于新的传感器是用公司信用卡购买的，而不是用更严格的采购订单流程，这可能会导致一些有趣的、意想不到的后果。

那么这些都有什么风险呢传感器阵列吗?本系列的下一部分将研究安全专业人员应该记住的普及感知的主要含义在整个企业中部署传感器。

关于作者:
Ernie是一位经验丰富的技术顾问、作者、演讲者、战略家、讲师和思想领袖，在电力公用事业行业、关键基础设施保护/信息安全领域、工业控制安全、网络犯罪和网络战争领域有着丰富的经验。他的主要工作重点涉及工业控制、智能电网、能源供应、石油/天然气/电力系统和设施的网络和物理安全，具有工业控制方面的特殊专长。海登拥有san全球工业网络安全专业人员(GICSP Gold)、认证信息系统安全专业人员(CISSP)和认证道德黑客(CEH)的认证证书。海登是公司的执行顾问Securicon,有限责任公司在威瑞森担任全球关键基础设施/工业控制安全管理负责人，在西雅图港、Group Health Cooperative(西雅图)、阿尔斯通ESCA和西雅图城市带担任信息安全官/经理职位。2012年，Ernie被评为“智能电网先驱”今天的智能电网。Ernie经常撰写博客、观点文章和白皮书。《金融时报》、《波士顿环球报》、《能源商业杂志》和《普吉特湾商业杂志》都曾引用过他的文章。他的许多文章都被张贴在诸如SearchSecurity、Energy Central、公共事业双月刊“SPARK”和他自己的博客上基础设施安全。

海登已经完成了他的任务华盛顿大学基础设施规划与管理硕士这篇文章是基于他的大师在普适传感方面的最高成就。