GlobalSign 博客

通过PKI解决方案缓解工业物联网安全挑战

工业物联网(IIoT)技术的蓬勃发展为制造业、交通运输、公用事业、能源和医疗保健行业带来了巨大的利益。它们迅速扩展的用例对消费者和行业都有积极的影响。通过极其复杂的基础设施,涉及大量相互连接的传感器、设备、机器人、智能电表和软件,它们产生和传输大量的数据和敏感信息。因此,它们已经成为网络罪犯非常有吸引力的目标。

与互联网相连的工业系统和设备非常脆弱

由于一些常见的做法和弱点,IIoT设备和系统特别容易被利用,包括:

  • 设备和传感器总是开着,网络罪犯可以看到
  • 使用中的遗留技术安全性差
  • 缺乏网络分割
  • 过时的代码库是常用的
  • 密码可能不够强,密码管理不善
  • 没有正确地开发和应用身份验证过程
  • 强有力的安全措施,如加密,往往缺乏 

网络安全威胁正在以数据拦截和虹吸、接管设备和操作系统控制的恶意软件、瘫痪系统的DDoS攻击以及物理设备和传感器盗窃的形式上升。如果没有诸如身份管理、加密、vpn、零信任网络、防火墙和数据备份等措施,工业设施将成为等待被攻破的活靶子。 

工业物联网的发展带来了一个安全难题 

传统上,工业网络架构由层组成,严重依赖固定线路连接。结构的关键保持不变,但由于工业物联网,可以实现与所有层的连接,以提供进一步的分析数据和见解。

将互联网连接到工业领域的工业自动化组件和网络架构有三个主要类别:

  1. 物联网plc和控制器
  2. 用于自定义机器连接的网关
  3. 私有网络 

随着各种行业对机制的终端访问的增加,安全成为防止敏感数据丢失和操作中断的首要问题。根据Globalsign的白皮书,确保工业物联网市场,预计到2030年,工厂内的工业物联网机器和生产系统将超过12亿台。预计到2030年,全球工业物联网市场的增长轨迹将从2021年的3260亿美元增加到惊人的8590亿美元。

处理工业物联网安全的一个主要障碍是设备的高度异构性。工业物联网设备在不同市场的形式、功能和智能方面可能存在很大差异,每种设备都具有非常不同的操作流程和生产需求。此外,遗留基础设施仍然是许多工业操作的很大一部分,进一步复杂化了安全挑战,因为它不是为现代安全工具设计的。

为IIoT设备实施统一的安全保护存在许多障碍。这些因素包括严格的带宽限制、受限和低计算设备、气隙系统、遗留设备的升级潜力有限,以及对实时操作的极低延迟要求。这些因素,以及许多其他因素,使应用先进的网络安全解决方案具有挑战性。

阅读白皮书

工业物联网安全从身份开始 

为工业互联网提供安全,首先要为工业物联网设备分配身份。一旦确定了唯一标识,操作人员就可以构建安全策略,从身份验证和访问控制开始,然后扩展到监视、威胁检测和响应以及生命周期管理。

在多样化的工业环境中,资产识别方法必须与供应商无关,灵活且易于扩展。数字证书是一种完全符合要求的技术。证书是高度可定制的、完善的和普遍存在的。拥有来自受信任机构的证书可以为任何资产(个人、机器、应用程序等)建立可验证的身份。数字证书是一种高度兼容的工业生态系统安全方法。

它们可以以无数种方式实现,包括Secure Shell证书(SSH)、数字签名、数字身份和代码签名证书等等。此外,用于资产识别的证书非常适合于大容量环境,并且成本效益非常高。证书可以在设备制造时注入到设备中,以创建一个可信的硬件根。它们也可以作为软件部署在传感器、智能设备和网关上。

PKI-数字证书背后的可信技术

公钥基础设施 (PKI)在过去的30年里为数字信任提供了基础,并经受住了时间的考验,部分原因是它的灵活性。PKI是一种独特的柔韧技术,可以适应各种用例,并且非常适合具有挑战性的工业实现,支持符合广泛需求的自定义证书。因此,PKI已成为计算机和设备身份认证的主要平台。

PKI技术是大多数物联网平台的固有组成部分,AWS、Azure IoT Hub、谷歌Cloud IoT Core等提供商都支持在其平台上集成PKI。它在工业资产管理中的应用持续发展,因为PKI在这一领域的关键好处正在使基于PKI的证书解决方案成为集成工业物联网安全的最佳方法。其好处包括最小的操作干扰、为新兴的后量子密码学开发的未来证明证书设计的加密灵活性、简化的过程和成本效益。

选择具有丰富证书功能的解决方案 

PKI平台和服务是一个快速发展的市场,有很多选择。不同工业部门的运营商必须权衡其独特的需求和基础设施,以选择最佳和最合适的解决方案。一个全面的身份平台可以简化和简化管理,优化行业流程和安全。需要寻找的关键特性包括证书和库存的配置、配置和维护能力,与物联网平台和云应用程序的集成,自动化,资产可见性,以及受信任的专用证书颁发机构(CA)。

GlobalSign的下一代 物联网身份平台 为您提供从设计和制造到部署和管理的完整设备身份生命周期管理所需的一切。功能包括:

  • 基于云计算的服务
  • 高吞吐量可信证书颁发机构
  • 专用撤销服务
  • 集成选项,连接到您的生态系统和终端设备
  • 适应多种物联网和工业物联网设备类型
  • 缩小规模以保护受限的设备
  • 易于集成到设备架构中 

随着工业物联网以令人难以置信的速度扩散,新的工业技术正在带来令人难以置信的进步。但是,为了使工业运营商和全球市场获得利益,应用可靠的安全解决方案和实践必须仍然是一项关键任务。通过经验丰富且值得信赖的供应商部署PKI,将使工业基础设施具有弹性和安全性。  

了解GlobalSign的物联网安全解决方案

近期博客