工业互联网联盟发布数据保护指南

 

随着工业物联网(IIoT)在制造业中不断受到关注,数据保护也已成为工程师,经理和业务领导者的关注点之一。虽然IIoT已经实现了广泛的创新,但它也有可能使公司面临不断变化和发展的新威胁。

 

工业互联网联盟(IIC)通过其数据保护最佳实践白皮书回应了这一问题。

 

“在系统生命周期中保护IIoT数据是可靠系统的关键基础之一,” IGnPower 执行副总裁,该论文的作者之一Bassam Zarkout 说。“为了可值得信赖,系统的安全性、安全性、可靠性、弹性和隐私,必须符合业务和法律要求。数据保护是满足这些要求的关键因素,特别是在面临环境干扰,人为错误,系统故障和攻击时。

 

IIC认识到数据保护是企业面临的一个现实问题 - 而且企业越复杂,对该保护的需求就越大。这包括来自现场传感器的数据,在线设备的信息,通过公司网站收集的客户信息,员工和客户的个人数据,员工移动设备和系统审计数据等。

 

白皮书提出了三个数据保护领域的建议。

 

数据安全

 

数据安全性包括密钥管理,信任根,身份验证,访问控制以及审计和监控。

 

该报告认识到,IIoT为企业或现场网络增加了“大量新的网络设备,从而显着增加了它们的攻击面。”物联网设备通常设计用于低成本和低资源消耗,使其更难保护。该报告建议使用基于硬件的信任根和深度防御方法来保护这些设备。

 

该报告还建议特别注意用于创建密钥和加强身份验证的cryprographic算法。它认识到商业动机和技术动机可能彼此不一致,并建议在继续进行产品或系统设计之前将目标与两组优先级保持一致 - 这将有助于确定哪些内容应该加密。

 

关于访问控制,“数据保护的第一步是禁止未经授权的访问。”实施一个安全的授权系统,所有数据访问路径都通过一个监控代理 - 一个执行安全策略并且无法绕过的代理 - 将对数据保护大有帮助。

 

最后,必须对系统进行监控和审计,以评估系统的当前安全状态,确保系统按预期运行,并且没有发生任何事件或策略违规。该报告认识到远程石油和天然气炼油厂等低带宽和高成本通信环境中的特殊挑战,并建议预处理和压缩安全日志,以减少带宽负担和相关成本。

 

数据的完整性

 

这意味着要保持整个组织数据的准确性和有效性,确保不会对其进行不适当的更改或破坏。报告指出,“在工业环境中,数据完整性和系统完整性密切相关,因为对工业系统和通信渠道的操作可能直接导致数据完整性的丧失。”

 

白皮书建议考虑数据的准确性,及时性,防止篡改以及引入无意的错误。

 

密码控制再次在该领域发挥作用,因为它们可以检测完整性违规,以帮助确保数据不会恶化。应用程序级加密处理还可以为高度敏感数据提供机密性和完整性。

 

IIC再次建议采用深度安全策略来保护物联网基础设施及其产生的数据 - 特别是通过公共互联网传输到云中的数据。

 

数据隐私和机密性

 

随着IIoT连接更多人和物,保护和适当使用个人数据变得越来越重要。这是医疗保健和智慧城市领域的一个特别优先事项。“数据隐私法律正在扩展,并且越来越严格,”该报告称。“因此,遵守这些法律正成为一个主要问题。”

 

该文件建议把从消费者收集的个人数据最小化到最低水平 - 换句话说,只收集您需要的东西。数据匿名化(一种数据屏蔽方法,用随机化数据替换被视为个人的数据,这样就不能将其链接回到具体个人)会提供帮助。另一个有用的工具是为数据分配安全级别分类,这将限制用户访问与其任务不直接相关的数据。

 

结论

 

通过这套指导原则,IIC提出了一个通用框架,IIoT用户,运营商和组织可以在构建数据保护系统时参考这些框架 - 无论他们在哪个行业或部门工作。白皮书将数据安全性定义为“数据保护的基石”。因此,我们将重点放在实现所需的数据安全级别的措施和最佳实践上。

 

白皮书以IIC的安全成熟度模型(SMM)为基础,这是IIOT安全专业人员和跨市场部门的组织可以应用的通用标准。

 

为了将SMM纳入其业务中,组织将首先定义安全目标和目标,以解决风险。接下来,无论是内部的还是第三方的技术专家将确定满足这些目标的真实安全技术和能力。这将有助于确定适当的安全成熟度级别。最后,组织将开发一个安全成熟度目标,将其与现有系统进行比较,并实施一个改进计划,以实现其目标。

 

“安全成熟度模型提供了适用于物联网解决方案的安全实践和机制理解,” 白皮书共同作者,微软Azure物联网标准首席策略师Ron Zahavi 说。

 

随着全球各行业越来越依赖IIoT进行运营,保持数据安全,私密和可靠变得越来越重要。对于负责保护数据的个人和组织而言,IIC的建议可能是非常宝贵的。

 

 

NEWS

新闻动态