如何打响IoT安全保卫战

  • 时间:
  • 浏览:1

S&C Electric认为转换网关具有巨大的潜在用途。该公司在将电网中断时间减少到几秒钟的技术后边有着悠久的历史。但随着物联网的发展,它们将更有必要遍历传统和新的通信协议。

Reno说,ISA 60 0还允许安全和网络管理员远程管理网络。

物联网部署中的安全性涉及IT和操作的可见性、安全身份验证和单点登录,有有一个多从开始英语 了了构建安全性的物联网开发环境以及可在传统和IP环境中运行的转换网关。特大喜讯是,随着更多的物联网设备部署,工具将通过不断地发展来确保物联网的安全。坏消息是,都也能也能 技术管理者都也能也能 看得人后来 趋势后来理解后来 切。

“用嵌入式设备修补物联网系统不同于修补Windows机器,”你说歌词 , “后来 工业系统处于遗留代码。但让我们将会开始英语 了了有这方面的意识,要是还要时间。”

“毫无大问题,物联网处于的危险环境将会飞快增长。”思科的物联网产品和避免方案营销主管John Reno说,“我我觉得不大将会冒出 严重的攻击,但产生的影响更深远。管理物联网环境的企业担心要怎样保护好让我们的关键资产;担心攻击将会会影响能源网格或打破生产线。”

调整和修补

物联网将会提升了IT安全性。无论是办公室、零售商店还是工厂的生产线,安全管理人员都还要担心当前锁定的一定量终端——有的超过60 ,000。最近TechTarget的一项针对全球IT实践者的调查发现,安全性被认为是物联网中第二大大问题(互操作性排第一)。

“过去,这项工作还要一定量的人工操作,”Reno说,“SA 60 0提供了并全是简便的方法来管理IT和OT。”

物联网具有巨大的潜力,但组织还要坚信黑客太多再破坏让我们的系统。保证物联网环境的安全性真的都也能也能 放之四海皆准的方法。部署任何新工具还要与深思熟虑的深度1防御战略保持一致,那些战略都也能也能 包括防病毒软件、防火墙、入侵保护和沙箱。不言而喻以为那些工具会消失。

本文转自d1net(转载)

Ping Identity的CTO Patrick Harding解释说:“用户都也能也能 使用Cisco ISE进行身份验证,后来使用让我们的单点登录来访问应用多多系统进程 。 一旦在ISE中进行身份验证,让我们就都也能也能 访问序SaaS应用程,如Salesforce或任何后来 应用多多系统进程 ,而太多再重新进行身份验证。”

正如让我们所期望的,当前有后来 企业正寻求要怎样避免物联网的安全大问题,但却无法提供一致的物联网安全观点。让我们在这里不言而喻是尝试提供并全是误导性的观点,也你要让让我们快速浏览一下以下四家公司所提供的并全是不同的物联网安全方法。

CA Technologies产品管理和战略高级总监Jaime Ryan表示,开发人员你要担心身份验证;让我们要是你要有有一个多开放的系统,后来都也能也能 使用让我们选者的身份管理避免方案,后来知道安全是内置的。

“随着更多的通信技术的发展,有必要与现有的通信网络进行互操作并对其加以利用,”他解释说,“在后来 情况下的安全还要以端到端的方法加以考虑,还要作为并全是进步或进化。这要是为那些让我们认为物联网网关将变得更加必要。”

S&C Electric的电网控制和连接主管Donivon Hettich说:“工业物联网是为传统和新的电网边缘设备实现通信。”

Reno在开发ISA 60 0时表示,思科建立了ASA Sourcefire软件堆栈的加固版本。该产品允许安全管理员对网络进行分段,并提供操作环境日志。

该公司的CEO Prakash Chakravarthi说:“让我们采用传统的SCADA系统并将其转加进去IP。随着组织将数据和应用多多系统进程 带到云服务(如Microsoft Azure),还要有并全是方法来避免那些旧信息。”

那些开放式身份管理协议对于编写IoT应用多多系统进程 的开发人员全是点儿要。

Harding表示用户都也能也能 使用开放式身份管理协议(如OpenID Connect和SAML)进行身份验证。 “这后边不还要做新的东西,让我们使用将会处于的标准协议进行认证,”你说歌词 。

Machfu开发了有有一个多转换网关,它采用传统SCADA信息,并使其适用于现代物联网系统。

“安全是端到端的,”你说歌词 , “现在,开发人员都也能也能 集中精力做最有用的事情:构建应用多多系统进程 ,使组织更具合作协议性和阳产力。”

还要转换

随着公司构建物联网环境并通过云运行更多应用多多系统进程 ,让我们还要找到并全是方法来让传统SCADA设备与通过IP运行的的新物联网设备和应用多多系统进程 进行交互。工厂设备甚至医疗设备中的大多数软件具有共要 8至10年的寿命——在后来 情况下更长。

在采用新的安全工具后来,请供应商解释其物联网策略。这还处于问题以保护IT系统。公司要保证该工具都也能也能 一齐在IT和公司的传统业务环境中运行,无论是工厂、医院还是寻求现代化的电力公司。

“全球制造商的性质要是出世界各地提供经营,”你说歌词 , “在今天的世界里,将会在俄亥俄州的工厂生产线上某个机器人冒出 大问题,将会会由日本的一名服务技术员通过访问路由器、交换机和防火墙上的所有特定日志数据来避免。”

锁定访问

安全访问和身份验证对于安全管理人员来说始终是有有一个多重要大问题,但在遇到避免物联网环境中的安全大问题总要变得更加冗杂。例如,在工厂车间的用户你要仅仅认证一次以获得工作中所需的系统和应用许可。将会在工厂车间有都也能也能 来太多的设备和智能传感器,公司不言而喻希望用户在每次访问设备或应用多多系统进程 时全是进行身份验证。

新兴物联网环境将传统IT系统与传统生产线或业务线系统相融合。为了应对威胁,安全和网络管理人员还要找到也能提供可见性的工具。例如,思科的ISA 60 0等产品提供了对IT和运营技术网络的可见性,其管理迄今为止大部分是独立的。

思科和Ping Identity建立合作协议关系,将思科的身份服务引擎(ISE)认证技术与Ping的应用多多系统进程 单点登录相结合。

Forrester Research的高级分析师Merritt Maxim表示,业界人士还要进行调整,以确保物联网的安全。

Ryan说,CA的移动应用服务让开发人员专注于为智能汽车或医疗设备编写新的应用,而不言而喻担心身份管理技术。