工业物联网中的安全信息共享

工业物联网中的安全信息共享

物联网市场正在迅速增长，利用广泛部署的传感器网络的服务已经十分普遍，如智能家居设备，智能车等等，现在已经将具有的任何设备的同时网络化的能力，这意味着会有大批量生产和价格实惠的传感器可以部署到各地的技术、行业。问题是所有这些参与者都需要访问设备，而且设备生成的信息将需要制定详细访问控制，这样才能尽可能保证数据安全。

在技术上，以安全的方式保护数据传输比较容易实现，使用现有和标准化加密方法如传输层安全/安全套接字层（TLS/SSL）或数据报传输层安全（DTLS）。然而，难点在于管理和配置密钥和数字证书以及处理用户和服务授权在可扩展和可管理的办法。

在短期内，建议采取以下步骤防止和检测任何恶意活动。短期解决方案的目的是可以使用周围环境来保护一套脆弱的基础设施基于现有的安全工具作为防火墙，入侵检测系统，漏洞扫描器等。PRECYSE安全方法、工具和架构是基于现有和部分新的例子，以支持添加保护的新安全组件脆弱的关键基础设施。在短期内可以应用的其他良好做法还有：网络隔离、持续的监控和分析、记录分析、文件完整性监控、网络流量分析、内存转储分析、常规恶意活动检测工具、连续更新和修补、常规漏洞测试、代理解决

长期解决方案将包括基于现有的开发安全网关行业标准，例如OPC-UA。一种方法为用于受控信息的OPC-UA管理网关访问，另一个方法是利用OPC UA网关和适配器。

文章：Secure Information Sharing in an Industrial Internet of Things

作者：Nils Ulltveit-Moe

编译：朱乃宣