售前電話
135-3656-7657
售前電話 : 135-3656-7657
制造機(jī)械通常每周要生產(chǎn)數(shù)十萬臺機(jī)器,每臺機(jī)器都有自己的證書和身份。證書必須在產(chǎn)品從裝配線下線時(shí)就發(fā)出。簡單地維護(hù)所有已頒發(fā)證書的清單是一項(xiàng)重大任務(wù),更不用說監(jiān)控和更新它們了,特別是對于生命周期較短的證書。42%的企業(yè)仍然使用電子表格手工跟蹤數(shù)字證書,57%的企業(yè)沒有準(zhǔn)確的SSH密鑰清單。因此,高達(dá)40物聯(lián)網(wǎng)安全五項(xiàng)指導(dǎo)原則訪問實(shí)時(shí)數(shù)據(jù)對商業(yè)智能具有巨大價(jià)值。想象一下,如果裝配線上的機(jī)械臂可以告訴您它正在使用多少能量,完成工作需要多長時(shí)間,或者何時(shí)需要維護(hù)。從心臟起搏器到自動(dòng)駕駛汽車,以前封閉的設(shè)備正在連接到互聯(lián)網(wǎng)。這為用戶提供了巨大的價(jià)值,甚至可以在醫(yī)療設(shè)備的情況下拯救生命。但隨著互聯(lián)性的增加,風(fēng)險(xiǎn)也隨之增加。從理論上講,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施甚至可以比服務(wù)器和工作站更安全,因?yàn)槭止ち鞒掏腔谠频幕A(chǔ)設(shè)施中最脆弱的部分。但作為一項(xiàng)面臨爆炸性增長的新技術(shù),隨著新技術(shù)、新法規(guī)、新用例和新威脅的出現(xiàn),物聯(lián)網(wǎng)設(shè)備安全可能成為一個(gè)移動(dòng)的目標(biāo)。由于醫(yī)療設(shè)備、軍事設(shè)備、個(gè)人車輛或主要公共設(shè)施數(shù)據(jù)泄露的潛在后果可能危及生命,因此風(fēng)險(xiǎn)很高。物聯(lián)網(wǎng)是傳統(tǒng)IT和網(wǎng)絡(luò)安全人員的新世界。他們目前的專業(yè)知識可以通過多種方式應(yīng)用于這場新的物聯(lián)網(wǎng)革命,但他們也必須面對一些新的挑戰(zhàn)。
挑戰(zhàn)一:滿足規(guī)模需求制造機(jī)械通常每周要生產(chǎn)數(shù)十萬臺機(jī)器,每臺機(jī)器都有自己的證書和身份。證書必須在產(chǎn)品從裝配線下線時(shí)就發(fā)出。簡單地維護(hù)所有已頒發(fā)證書的清單是一項(xiàng)重大任務(wù),更不用說監(jiān)控和更新它們了,特別是對于生命周期較短的證書。42%的企業(yè)仍然使用電子表格手工跟蹤數(shù)字證書,57%的企業(yè)沒有準(zhǔn)確的SSH密鑰清單。因此,高達(dá)40%的機(jī)器身份沒有被跟蹤。挑戰(zhàn)二:零信任汽車電子控制單元用于控制車內(nèi)安全系統(tǒng)、傳動(dòng)系統(tǒng)和信息娛樂系統(tǒng),其生產(chǎn)過程是一個(gè)龐大的供應(yīng)鏈,有多個(gè)入口,可能會(huì)被威脅者利用。該供應(yīng)鏈的產(chǎn)品被部署到可能采用,數(shù)十年歷史的安全控制的未知環(huán)境中。制造商不能讓其產(chǎn)品安全依賴于最終用戶,因?yàn)榕c產(chǎn)品相關(guān)的數(shù)據(jù)泄露可能會(huì)損害制造商的聲譽(yù),即使該泄露最終是用戶的過錯(cuò)。物聯(lián)網(wǎng)技術(shù)必須采取一種零信任的方法來確保人類和機(jī)器身份的安全。這種方法默認(rèn)拒絕訪問,并且只根據(jù)嚴(yán)格的標(biāo)準(zhǔn)授予訪問權(quán),它不僅將安全性作為一種特性,它還將其作為整個(gè)產(chǎn)品生命周期的設(shè)計(jì)元素。此外,該設(shè)備必須與大量相鄰系統(tǒng)集成,其中一些系統(tǒng)可能不遵守同樣嚴(yán)格的安全標(biāo)準(zhǔn)。物聯(lián)網(wǎng)領(lǐng)域的法規(guī)和行業(yè)標(biāo)準(zhǔn)仍在形成中,因此制造商面臨著這些系統(tǒng)之間工具差異的挑戰(zhàn)。
保護(hù)產(chǎn)品,同時(shí)使它們具有互操作性可能是一項(xiàng)艱巨的任務(wù)。挑戰(zhàn)三:平臺局限性安全性幾乎從來不是物聯(lián)網(wǎng)設(shè)備的賣點(diǎn)。在市場上,重要的是產(chǎn)品的性能、能源效率、成本等。物聯(lián)網(wǎng)產(chǎn)品賣家不能通過將安全性作為價(jià)值主張而向客戶收取更多的費(fèi)用。因此,制造商必須注意安全措施不會(huì)對可用性和效率產(chǎn)生負(fù)面影響。安全考慮必須貫穿于產(chǎn)品開發(fā)和制造過程,以便它們不會(huì)成為笨拙的附加組件。如果安全性從一開始就是工作流程的一部分,即“設(shè)計(jì)安全”,那么它將在產(chǎn)品發(fā)布周期中產(chǎn)生更少的摩擦,并減少對利潤率的侵蝕。挑戰(zhàn)四:平衡安全性和功能性在制造設(shè)備的設(shè)計(jì)過程中,安全通常不是第一要?jiǎng)?wù)??蛻糁饕P(guān)心的是產(chǎn)品的工作性能如何,它是否具備他們所需的所有功能,以及成本是多少。賦予商業(yè)領(lǐng)袖能夠監(jiān)督整個(gè)互聯(lián)網(wǎng)的運(yùn)營是一個(gè)巨大的價(jià)值驅(qū)動(dòng)因素,但設(shè)備連接的一切都帶來了新的風(fēng)險(xiǎn)。產(chǎn)品設(shè)計(jì)師必須考慮如何平衡安全性和互聯(lián)性,以防止?jié)撛诘臄?shù)據(jù)泄露可能對公司聲譽(yù)造成的損害。這種平衡可能是困難的,尤其是當(dāng)設(shè)計(jì)階段傾向于敏捷或模型時(shí)。設(shè)計(jì)師在變化和創(chuàng)新中茁壯成長,而安全人員在停滯和可預(yù)測性中找到穩(wěn)定,而安全主管可能沒有足夠的靈活性來妥協(xié)。挑戰(zhàn)五:滿足法規(guī)標(biāo)準(zhǔn)在未來幾年,物聯(lián)網(wǎng)將會(huì)有大量的發(fā)展。