工业互联网联盟公布工业物联网安全性架构

　　近日，工业互联网联盟(Industrial Internet Consortium,IIC)公布了工业物联网(industrial Internet of Things,IIoT)安全性架构(Security Framework),该架构是IIC去年公布之IIoT参考架构(Reference Architecture)的附属,旨在推动一个过程,让产业界对于如何保障IIoT系统安全达成共识。IIC的目标是确保安全性成为IIoT系统架构的基础元素,而不只是简单地绑在一起,并涵盖包括终端装置以及系统组件之间链接的整个IIoT系统。

　　IIC是一个开放性组织,在2014年成立,目标是加速具备智能分析功能的互连工业设备/装置的开发、采用以及普及;该联盟创始成员包括AT&T、Cisco、General Electric、IBM与Intel,目前成员数已经超过160家,来自24个国家。目前联盟事务由标准组织Object Management Group负责管理。

　　“安全性架构由三个不同的角度来看IIoT的安全性,”IIC安全性工作小组主席Hamed Soroush表示:“芯片制造商、设备开发商以及终端使用者都在IIoT安全性上面扮演重要角色,但往往在不了解彼此观点的情况下行事;”他表示,该架构将有助于三方对话,此外也为IIoT安全性提供指南已进行风险管理。

　　Soroush解释,IIC建立该架构的动机之一,是考虑到工业物联网与消费性物联网的需求差异,呼吁产业界应针对工业物联网需求进行讨论,因为工业物联网的安全性需要比消费性物联网更强韧,才能降低例如发电厂等关键基础设施所面临的风险;此外,不同于消费性系统,IIoT的安全性需要支持长达十年以上的布署时间(会影响到修补软件程序的管理),以保持高度使用系统的完整性,并避免与运作安全性需求相冲突。

　　Soroush指出,该架构建立了一个讨论如何因应IIoT需求之讨论的基础,还定义了与现有标准与最佳实作相关的附录,以做为开发者的指南;此外,该架构提供了安全性(security)、隐私权(privacy)、复原力(resilience)、可靠度(reliability)防护性(safety)五大特性的细节,有助于定义在IIoT中重迭的IT与OT (Operational Technology)系统,以及风险、评估、威胁、评量与性能指针等,有助于企业管理与保护旗下组织。

　　IIoT安全性架构目前是第一版,IIC预期该架构将随着时间持续演进;Soroush 表示:“我们已经讨论到下一版本的需求,例如对关键点的更进一步阐述,不过得根据来自使用者的回馈;”他也指出,技术、标准、法规以及安全性威胁等领域是持续变动的,那些改变也将会影响未来该架构的后续版本。

　　该架构版本的修订将包含来自于测试平台架构的运作经验,以观察在不同应用类别中的实际状况;Soroush表示:“IIC与其他组织的差异之一,就是拥有评估建议规格实作的测试平台;”该联盟已经有不少评估IIoT设计的测试平台,应用包括智能供水管理、精密计时网络、连网医疗照护、终端智能等:“该架构将为安全系统的测试平台建立者提供指南,并为架构的后续版本提供回馈。”

　　如需下载文档，请点击此处下载。