如何保護工業物聯網（IIoT）安全

工業物聯網（IIoT）的主要挑戰之一是裝置無法在傳統的安全環境中長期部署。由于IIoT端點裝置暴露在外部環境，其通路控制通常無法放置在适當的位置；另外，IIoT裝置通常有長達10-15年的工作生命周期。是以，IIoT裝置需要系統後端和裝置本身進行多方位的防護。

這些安全挑戰由于不同安全解決方案之間缺乏結合力而不斷加劇。企業通常會組織一個裝置部門和一個後端部門，而兩者不一定會在一起協同工作，無法集中安全問題，共同解決。

真正堅固的安全不僅需要保護裝置安全，還需要保證資料、雲端、網絡以及整個生命周期管理的安全。這就需要我們建立一個強大的可信的物聯網生态系統。任何一個環節的失敗都會威脅到整個項目的安全。

傳統的業務邊界正在發生改變。業務發展正在加速，建立了一個快速變化的景觀，使得安全漏洞可以在發展中出現的斷點處有機可乘。此外，越來越多的利益相關者參與産業鍊，裝置數量不斷增加，互聯規模越來越大，安全攻擊也如影随行。

除了這些變化之外，資料普遍的激增導緻了隐私洩漏問題的增加和不安全資料風險意識的提高。使用者和各類組織要求産品和服務提供者要有安全解決方案。當然，IIoT供應商更需要做好準備，為客戶提供更好的安全服務。

風險分析

越來越多的組織需要進行風險分析，確定他們能夠評估與其相關的業務和物聯網部署的威脅。這是確定物聯網基礎設施安全等級的最好方法。是以，解決一個問題的關鍵是從頭開始。

通常，一些裝置或後端單一的安全防護措施被采取，很少能夠同時進行防護。然而，隻做其一不做其二的防護将會給整個系統功能帶來很大安全漏洞。

例如一些企業在硬體裝置上提高了安全性，但在利用和依賴公有雲主機時，沒有考慮其提供的安全防護等級。

內建商通常很難預見的一個非常重要的方面就是裝置用戶端認證。最為常見的安全漏洞之一就是裝置序列認證。這意味着罪犯一旦破解一個裝置的序列認證，他們就可以計算整系列裝置的辨別方案。這使得他們可以很簡單的做出裝置的克隆體或者建立新的裝置并順利通過後端身份驗證。

智慧能源安全

這種威脅已經威脅到了智慧能源部門。這是一個先進的行業，活躍的利益相關者充分意識到他們的裝置可以連接配接關鍵的基礎服務設施。是以，他們也了解罪犯通路他們裝置将會帶來巨大的價值損害。是以，許多較為先進的安全系統正在向這個部門輸送。

智慧能源部門在處理憑證保護方面通常面臨着巨大的挑戰。智慧能源市場在監管方面高度碎片化，在憑證提供方面需要大量的個性化。在後端，需要生成大量的憑證來支援每一裝置，以防止一台裝置被破解後，罪犯建立克隆體或假裝置。解決這一安全問題的思路是在基礎架構中提供大量的裝置憑證存儲，當智能儀表被安裝時，憑證可以直接部署。

智慧能源是最先進的IIoT行業之一。越來越多公共事業已經推出了智慧能源計劃。僅德國将有有一千萬個智慧能源網關被部署。智能電網的貢獻者——無論是小型還是大型的能源生産商，能源管理人員還是使用者都需要高度的信任。無論使用者還是小的能源企業都會安裝網關，所有的生産的能源被加載到電力網絡上，被有效的安全管理。為了得到強有力的保護，網關需要內建防篡改的硬體環境和管理盒中的安全容器以確定整個生命周期的安全防護。

汽車行業安全

安全在汽車和車聯網行業将開啟新的機會。例如，虛拟汽車鑰匙使得智能手機能夠解鎖使用者私家車。或在公共區域解鎖租車或車隊車輛。但是，按需通路權限啟用需要強大安全作為保障，以確定隻有授權的使用者才能通路車輛，來進行驅動、修複等操作。

汽車OEM廠商對這一能力産生了強烈的興趣，目前正在部署相應的解決方案。對于現有的車隊，可以把裝置添加到車輛中以支援基于藍牙技術和認證技術的無鑰匙啟動系統功能。雖然系統是以智能手機為中心，但對于提供遠端操作資訊處理和資訊娛樂服務的汽車制造商來說，通過eSIM卡和蜂窩子產品進行通訊進行安全防護是一個很有趣的方法。汽車制造商部署防篡改的安全元件或eSIM可以嵌入自己的憑證方案提供給後端進行管理。

在不成熟的市場中，仍存在待解決的安全問題。例如，如果車載診斷（OBD）電子狗安全系數不高，則會影響車輛系統行為。一些汽車制造已經拒絕一些類型的電子狗接入，如果有一些未被授權的電子狗試圖連接配接，汽車将會無法被啟動，儀表組将會被關掉。是以，一些電子狗制造商利用安全容器類型的技術使電子狗隻能連接配接到OEM的後端。

碎片化的連接配接生态的安全

更多的成熟的物聯網安全技術主要集中在3GPP網絡技術路線圖（包括基于物聯網優化的LTE），但是供應商越來越需要将安全技術帶入新興的低功耗廣域網路（LPWAN）。這裡的安全在于開始建立流程裝置和身份驗證憑據提供的網絡。随着物聯網裝置數量的急速增加，自動化流程更有需求量。

一種能夠生成安全憑證的系統使密鑰能夠通過多種形式化的連結安全的傳遞，進而實作互相認證。也可以為LoRa網絡實作這樣的系統，允許針對存儲在網絡中的密鑰進行裝置認證。

這實質上帶來了可信賴的第三方，關注關鍵配置管理。當然，解決方案也可以部署在使用者端，進行全放方面的解決方案管理。

結論

完整的安全防護方法必須考慮連接配接對象整個安全生命周期，包括預安裝子產品的所有階段，靜止狀态的資料以及從網絡到雲端到後端的運作狀況。

實作IIoT安全性有三個關鍵因素：

裝置必須保證通路安全性，敏感資料安全性，通信加密和軟體完整性。

雲端必須使用大資料加密，伺服器保護和雲應用安全技術。

必須使用軟體激活和許可，身份驗證和加密動态密鑰管理及憑據進行全生命周期的管理。

隻有将三種安全功能相結合，才能保證全面的安全性。然而，僅僅部署安全技術和系統是不夠的。 關鍵是要将IIoT安全性視為一個持續的過程，伴随基礎設施，資料，網絡和裝置不斷發展，進行安全維護減輕和防止新型威脅。

這一過程必須依據專家知識和能力。組織應該依靠安全專家提供的咨詢服務評估自身所面臨的安全風險，了解裝置運作的監管環境。好的安全始于安全需求定義和驗證計劃檢查。

這種測試和評估應該包含所有系統和服務，使用方法應包括逆向工程、實體和邏輯操作。

最後的能力應該是持續的訓練，確定從業人員能夠快速了解可能存在的安全漏洞和解決方法，以及學習主要應對政策應對不同的安全問題。

安全不再是不受歡迎的額外成本，在物聯網業務發展過程中，安全部署至關重要。組織部署安全解決方案和灌輸良好的安全實踐還可以産生新的收入。物聯網安全不僅促進新的商業模式形式還使遠端應用部署更快、更容易，實作更好的客戶體驗。

IIoT安全能力是物聯網應用和服務成功的關鍵所在。因為傳感器、網絡、後端IT系統都是IIoT業務的提供者，這些環節的安全問題永遠不會消失。是以，組織應該建立适當的安全防護，不僅僅是為了IIoT的初期發展，更是為了大衆市場以及防範未知的安全威脅。

原文出處：物聯網智庫

<a href="http://www.iot101.com/kpwl/2017-05-03/13139.html" target="_blank">原文連結</a>

轉載請與作者聯系，同時請務必标明文章原始出處和原文連結及本聲明。