來(lái)源：Rich Quinnell

　　工業(yè)互聯(lián)網(wǎng)聯(lián)盟(Industrial Internet Consortium,IIC)公布了工業(yè)物聯(lián)網(wǎng)(industrial Internet of Things,IIoT)安全性架構(Security Framework),該架構是IIC去年公布之IIoT參考架構(Reference Architecture)的附屬,旨在推動(dòng)一個(gè)過(guò)程,讓產(chǎn)業(yè)界對于如何保障IIoT系統安全達成共識。IIC的目標是確保安全性成為IIoT系統架構的基礎元素,而不只是簡(jiǎn)單地綁在一起,并涵蓋包括終端裝置以及系統組件之間鏈接的整個(gè)IIoT系統。

　　IIC是一個(gè)開(kāi)放性組織,在2014年成立,目標是加速具備智能分析功能的互連工業(yè)設備/裝置的開(kāi)發(fā)、采用以及普及;該聯(lián)盟創(chuàng )始成員包括AT&T、Cisco、General Electric、IBM與Intel,目前成員數已經(jīng)超過(guò)160家,來(lái)自24個(gè)國家。目前聯(lián)盟事務(wù)由標準組織Object Management Group負責管理。

　　“安全性架構由三個(gè)不同的角度來(lái)看IIoT的安全性,”IIC安全性工作小組主席Hamed Soroush接受EE Times訪(fǎng)問(wèn)時(shí)表示:“芯片制造商、設備開(kāi)發(fā)商以及終端使用者都在IIoT安全性上面扮演重要角色,但往往在不了解彼此觀(guān)點(diǎn)的情況下行事;”他表示,該架構將有助于三方對話(huà),此外也為IIoT安全性提供指南已進(jìn)行風(fēng)險管理。

　　Soroush解釋,IIC建立該架構的動(dòng)機之一,是考慮到工業(yè)物聯(lián)網(wǎng)與消費性物聯(lián)網(wǎng)的需求差異,呼吁產(chǎn)業(yè)界應針對工業(yè)物聯(lián)網(wǎng)需求進(jìn)行討論,因為工業(yè)物聯(lián)網(wǎng)的安全性需要比消費性物聯(lián)網(wǎng)更強韌,才能降低例如發(fā)電廠(chǎng)等關(guān)鍵基礎設施所面臨的風(fēng)險;此外,不同于消費性系統,IIoT的安全性需要支持長(cháng)達十年以上的布署時(shí)間(會(huì )影響到修補軟件程序的管理),以保持高度使用系統的完整性,并避免與運作安全性需求相沖突。

　　Soroush指出,該架構建立了一個(gè)討論如何因應IIoT需求之討論的基礎,還定義了與現有標準與最佳實(shí)作相關(guān)的附錄,以做為開(kāi)發(fā)者的指南;此外,該架構提供了安全性(security)、隱私權(privacy)、復原力(resilience)、可靠度(reliability)防護性(safety)五大特性的細節,有助于定義在IIoT中重迭的IT與OT (Operational Technology)系統,以及風(fēng)險、評估、威脅、評量與性能指針等,有助于企業(yè)管理與保護旗下組織。

　　IIoT安全性架構目前是第一版,IIC預期該架構將隨著(zhù)時(shí)間持續演進(jìn);Soroush 表示:“我們已經(jīng)討論到下一版本的需求,例如對關(guān)鍵點(diǎn)的更進(jìn)一步闡述,不過(guò)得根據來(lái)自使用者的回饋;”他也指出,技術(shù)、標準、法規以及安全性威脅等領(lǐng)域是持續變動(dòng)的,那些改變也將會(huì )影響未來(lái)該架構的后續版本。

　　該架構版本的修訂將包含來(lái)自于測試平臺架構的運作經(jīng)驗,以觀(guān)察在不同應用類(lèi)別中的實(shí)際狀況;Soroush表示:“IIC與其他組織的差異之一,就是擁有評估建議規格實(shí)作的測試平臺;”該聯(lián)盟已經(jīng)有不少評估IIoT設計的測試平臺,應用包括智能供水管理、精密計時(shí)網(wǎng)絡(luò )、連網(wǎng)醫療照護、終端智能等:“該架構將為安全系統的測試平臺建立者提供指南,并為架構的后續版本提供回饋?！?/p>

　　目前該IIoT安全性架構以PDF檔案的形式提供有興趣的各方人士參閱,不限于IIC成員。