确保工业物联网安全最佳实践
工业互联网联盟(IIC)开发了一份白皮书,旨在加强与工业物联网(IIoT)和数据安全相关的最佳实践。
数据正以前所未有的速度进入制造商的系统,虽然这肯定会帮助组织更好地执行并获得更多利润,但在工业物联网(IIoT)时代,确保信息安全变得更加重要。
保护工业物联网数据变得非常重要,以至于组织需要抵御所有类型的内部和外部攻击。这意味着理解整个场景,以便能够应用安全措施,以避免对工业物联网系统造成严重后果,如中断、安全事件、知识产权损失、监管罚款和对品牌声誉的负面影响。但问题是,制造商应该从哪里开始这场工业物联网和安全之旅?
其中一项研究是由工业互联网联盟(IIC)发表的“数据保护最佳实践白皮书,专为涉及网络安全、隐私和工业物联网可信度的人员设计。本文描述了可用于保护各种类型的工业物联网数据和系统的最佳实践。
这份长达33页的论文涵盖了多个相邻和重叠的数据保护领域,例如数据安全、数据完整性、数据隐私和数据驻留。
“关键的一点是,数据保护是一项团队运动,涉及组织中的多人和多个利益相关者,而不仅仅是安全官员,”IGnPower执行副总裁、该论文的作者之一巴萨姆·扎克特(Bassam Zarkout)说。“也许安全官员正在领导这项工作,但利益相关者的关注点跨越了整个组织的不同领域和不同职能。”
可靠和保护工业物联网数据
在系统生命周期内保护工业物联网数据是可靠系统的关键基础。
“我们观察到,数据泄露可能导致多种后果,”扎克特说。这不仅仅是一个后果。数据泄漏可能会导致数据隐私问题以及数据机密性问题。因此,从个人角度和业务角度来看,相同的数据可能是敏感的。在这种情况下,需要应用两组控制、需求和流程来保护数据,报告问题并应用纠正的操作。
“数据安全是我们所说的工业物联网可靠性的一部分,从某种意义上说,工业世界的IT和OT问题正在融合。与安全和隐私相关的话题和问题不再独立于与安全、可靠性和弹性相关的问题,”扎克特说。
扎克特列出了诚信的五个要素:
- 安全
- 隐私
- 安全
- 可靠性
- 弹性
Zarkout表示,他们都必须按照业务和法律要求运营,数据保护是遵守这些要求的关键因素。
在工业物联网到来的这些日子里,人们认识到组织需要更多的数字化,但他们最终陷入了瘫痪,因为他们不知道从哪里开始。
Real-Time Innovations (RTI)的产品经理、该论文的另一位作者Niheer Patel说:“将安全性整合到高度分布式系统中是一种巨大的推动力,但通常讨论被推迟,或者我们无法获得所需的细节,因为不清楚我们应该从哪里开始。”这篇文章指导人们如何开始接近他们的系统的安全性。我们已经确定了一些关键领域,应该在一定程度上关注或意识到用例可能是什么以及如何解决用例。”
工业物联网最佳实践
本文涵盖了各种安全方面的最佳实践,如经过身份验证的加密、密钥管理、信任根、访问控制以及审计和监控。
该论文的第三作者、斯伦贝谢工业物联网安全主管Apurva Mohan表示:“访问控制非常重要,因为所有这些数据都来自任何地方,它们都被存储在云中。”“访问控制和数据加密是一个白旗,也是我们如何保护云中的数据。一位客户问我的第一个问题是,我听到了所有关于安全的讨论,但你将如何保护传输中的数据和云中的数据?这类问题是受过良好教育的客户提出的,但还有一些人甚至不了解风险,所以这篇论文将让他们了解什么是数据保护以及应该做什么。”
工业物联网就像夏日清晨的露水一样笼罩着整个行业,其中有一些比其他更先进,但最后,本文给出了如何在数字时代启动和运行安全程序的最佳实践和技巧。
它还将更好地理解与制造企业中的每个人协作。人们将得到一个端到端的视图,了解它应该如何工作和连接。
“隐私专家不会从论文中学到任何新东西,”扎克特说,“但专家会学到隐私在组织中一个更大的话题中是如何运作的。”
本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑,cvavra@cfemedia.com.
原始内容可以在isssource.com.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
