IoT安全性尽在您掌握之中
工业物联网(IoT)改变了传感器与控制器的制造和联机方式,这些装置不仅愈来愈厉害,而且更加聪明。让这些装置透过网络接口而非实体线路的方式连接,将能大幅简化系统的安装和扩充作业。不过,新装置功能也引发了新的安全问题。您必须考虑到一个重要事实:任何可连上网络的装置都可视作是一台计算机,而计算机是灵活的装置,并可基于善意或恶意目的加以修改,以应用在各种用途。任何网络联机都是网络的接入点,如果您的网络策略是靠周遭设备提供防护,那么每个IoT装置都有可能在您的防护网上凿出一个大洞。
好消息是,物联网是可以被保护的。您可以运用技术建构坚固、安全、高效率和强大的IoT环境,举凡软件系统用的数字签名、通讯与储存加密技术、强大的验证机制、安全的软件开发方法等,都是人人皆可用的工具。
坏消息是,许多IoT作业过程中并不一定是安全的。缩短产品上市时程、增加装置功能与提升易用性的压力下,安全性都有可能就会被下放到次要位置。
当您准备建置安全的IoT环境前,笔者有几个建议方向您可以纳入考虑:
第一、 将安全性列为必要条件,并做为采购决策的必备环节。
第二、 工业IoT系统考虑长久的使用期限,因为多数的工业IoT系统运作长达10、20或30年之久。这意味着:
* 装置上的软件更新的生命周期管控、软件更新安全机制。由于工业IoT装置数量可能高达数百或数千台,而且许多都安装在难以抵达或危险的地方,因此现场更新软件很不切实际。所以经由网络上进行更新的安全机制,将是需要更为严谨的规划。
* 提供装置的厂商是否有提供支持产业标准,特别是网络接口的标准。IoT装置必须支持标准的网络接口与通讯协议。在科技发展日新月异的时代,这个条件愈来愈困难,所以尽可能使用开放式标准的装置,例如以太网络、WiFi或蓝牙。
* 谨慎考虑装置的识别、登录与设定流程。当IoT装置启动时,网络与IoT系统就会自动识别与设定装置,虽然这能大幅提升易用性,尤其是消费性的IoT装置,但对工业用的IoT装置却隐含危机。装置上的控制器具备识别与验证新装置的功能是重要的,因为它能将装置安全登录到IoT作业环境中进行运作。以达到系统与网络的完整性与安全性。
工业物联网的未来在您的掌控之中。您的规划构想、购买决策方向将会决定您的工业物联网环境是朝安全性、耐用性与灵活性方向前进,还是仅仅是采取价格高低和装置功能的数量多寡为导向? 请做个明智的选择吧!
|