IIC公布工業物聯網安全架構

iic公布了工業物聯網安全架構，期望産業界能對于如何保障iiot系統安全達成共識…

工業網際網路聯盟(industrial internet consortium，iic)公布了工業物聯網(industrial internet of things，iiot)安全性架構(security framework)，該架構是iic去年公布之iiot參考架構(reference architecture)的附屬，旨在推動一個過程，讓産業界對于如何保障iiot系統安全達成共識。iic的目标是確定安全性成為iiot系統架構的基礎元素，而不隻是簡單地綁在一起，并涵蓋包括終端裝置以及系統元件之間連結的整個iiot系統。

iic是一個開放性組織，在2014年成立，目标是加速具備智慧分析功能的互連工業裝置/裝置的開發、采用以及普及;該聯盟創始成員包括at&t、cisco、general electric、ibm與intel，目前成員數已經超過160家，來自24個國家。目前聯盟事務由标準組織object management group負責管理。

“安全性架構由三個不同的角度來看iiot的安全性，”iic安全性工作小組主席hamed soroush接受ee times通路時表示：“晶片制造商、裝置開發商以及終端使用者都在iiot安全性上面扮演重要角色，但往往在不了解彼此觀點的情況下行事;”他表示，該架構将有助于三方對話，此外也為iiot安全性提供指南已進行風險管理。

soroush解釋，iic建立該架構的動機之一，是考量到工業物聯網與消費性物聯網的需求差異，呼籲産業界應針對工業物聯網需求進行讨論，因為工業物聯網的安全性需要比消費性物聯網更強韌，才能降低例如發電廠等關鍵基礎設施所面臨的風險;此外，不同于消費性系統，iiot的安全性需要支援長達十年以上的布署時間(會影響到修補軟體程式的管理)，以保持高度使用系統的完整性，并避免與運作安全性需求相沖突。

soroush指出，該架建構立了一個讨論如何因應iiot需求之讨論的基礎，還定義了與現有标準與最佳實作相關的附錄，以做為開發者的指南;此外，該架構提供了安全性(security)、隐私權(privacy)、複原力(resilience)、可靠度(reliability)防護性(safety)五大特性的細節，有助于定義在iiot中重疊的it與ot (operational technology)系統，以及風險、評估、威脅、評量與性能名額等，有助于企業管理與保護旗下組織。

iiot安全性架構目前是第一版，iic預期該架構将随着時間持續演進;soroush 表示：“我們已經讨論到下一版本的需求，例如對關鍵點的更進一步闡述，不過得根據來自使用者的回饋;”他也指出，技術、标準、法規以及安全性威脅等領域是持續變動的，那些改變也将會影響未來該架構的後續版本。

該架構版本的修訂将包含來自于測試平台架構的運作經驗，以觀察在不同應用類别中的實際狀況;soroush表示：“iic與其他組織的差異之一，就是擁有評估建議規格實作的測試平台;”該聯盟已經有不少評估iiot設計的測試平台，應用包括智慧供水管理、精密計時網路、連網醫療照護、終端智慧等：“該架構将為安全系統的測試平台建立者提供指南，并為架構的後續版本提供回饋。”

目前該iiot安全性架構以pdf檔案的形式(參考連結)提供有興趣的各方人士參閱，不限于iic成員。

本文轉自d1net（轉載）