工業(yè)物聯(lián)網(wǎng)中的安全信息共享

工業(yè)物聯(lián)網(wǎng)中的安全信息共享

物聯(lián)網(wǎng)市場正在迅速增長，利用廣泛部署的傳感器網(wǎng)絡(luò)的服務(wù)已經(jīng)十分普遍，如智能家居設(shè)備，智能車等等，現(xiàn)在已經(jīng)將具有的任何設(shè)備的同時網(wǎng)絡(luò)化的能力，這意味著會有大批量生產(chǎn)和價格實惠的傳感器可以部署到各地的技術(shù)、行業(yè)。問題是所有這些參與者都需要訪問設(shè)備，而且設(shè)備生成的信息將需要制定詳細訪問控制，這樣才能盡可能保證數(shù)據(jù)安全。

在技術(shù)上，以安全的方式保護數(shù)據(jù)傳輸比較容易實現(xiàn)，使用現(xiàn)有和標準化加密方法如傳輸層安全/安全套接字層（TLS/SSL）或數(shù)據(jù)報傳輸層安全（DTLS）。然而，難點在于管理和配置密鑰和數(shù)字證書以及處理用戶和服務(wù)授權(quán)在可擴展和可管理的辦法。

在短期內(nèi)，建議采取以下步驟防止和檢測任何惡意活動。短期解決方案的目的是可以使用周圍環(huán)境來保護一套脆弱的基礎(chǔ)設(shè)施基于現(xiàn)有的安全工具作為防火墻，入侵檢測系統(tǒng)，漏洞掃描器等。PRECYSE安全方法、工具和架構(gòu)是基于現(xiàn)有和部分新的例子，以支持添加保護的新安全組件脆弱的關(guān)鍵基礎(chǔ)設(shè)施。在短期內(nèi)可以應(yīng)用的其他良好做法還有：網(wǎng)絡(luò)隔離、持續(xù)的監(jiān)控和分析、記錄分析、文件完整性監(jiān)控、網(wǎng)絡(luò)流量分析、內(nèi)存轉(zhuǎn)儲分析、常規(guī)惡意活動檢測工具、連續(xù)更新和修補、常規(guī)漏洞測試、代理解決

長期解決方案將包括基于現(xiàn)有的開發(fā)安全網(wǎng)關(guān)行業(yè)標準，例如OPC-UA。一種方法為用于受控信息的OPC-UA管理網(wǎng)關(guān)訪問，另一個方法是利用OPC UA網(wǎng)關(guān)和適配器。

文章：Secure Information Sharing in an Industrial Internet of Things

作者：Nils Ulltveit-Moe

編譯：朱乃宣