看思科、CA等巨頭如何打響IoT安全保衛(wèi)戰(zhàn)

責任編輯:jackye

作者:Steve Zurier

2017-01-05 09:59:42

摘自:TechTarget中國

思科和Ping Identity建立合作關(guān)系,將思科的身份服務(wù)引擎(ISE)認證技術(shù)與Ping的應(yīng)用程序單點登錄相結(jié)合。Ryan說,CA的移動應(yīng)用服務(wù)讓開發(fā)人員專注于為智能汽車或醫(yī)療設(shè)備編寫新的應(yīng)用,而不必擔心身份管理技術(shù)。

物聯(lián)網(wǎng)已經(jīng)提升了IT安全性。無論是辦公室、零售商店還是工廠的生產(chǎn)線,安全管理人員都需要擔心當前鎖定的大量終端——有的超過100,000。最近TechTarget的一項針對全球IT實踐者的調(diào)查發(fā)現(xiàn),安全性被認為是物聯(lián)網(wǎng)中第二大問題(互操作性排第一)。

正如人們所期望的,當前有許多企業(yè)正尋求如何解決物聯(lián)網(wǎng)的安全問題,但卻無法提供一致的物聯(lián)網(wǎng)安全觀點。我們在這里并不是嘗試提供某種誤導(dǎo)性的觀點,而是想讓大家快速瀏覽一下以下四家公司所提供的三種不同的物聯(lián)網(wǎng)安全方法。

調(diào)整和修補

“毫無疑問,物聯(lián)網(wǎng)所處的危險環(huán)境已經(jīng)迅速增長。”思科的物聯(lián)網(wǎng)產(chǎn)品和解決方案營銷主管John Reno說,“雖然不大可能出現(xiàn)嚴重的攻擊,但產(chǎn)生的影響更深遠。管理物聯(lián)網(wǎng)環(huán)境的企業(yè)擔心如何保護好他們的關(guān)鍵資產(chǎn);擔心攻擊可能會影響能源網(wǎng)格或打破生產(chǎn)線。”

Forrester Research的高級分析師Merritt Maxim表示,業(yè)界人士必須進行調(diào)整,以確保物聯(lián)網(wǎng)的安全。

“用嵌入式設(shè)備修補物聯(lián)網(wǎng)系統(tǒng)不同于修補Windows機器,”他說, “許多工業(yè)系統(tǒng)存在遺留代碼。但人們已經(jīng)開始有這方面的意識,只是需要時間。”

新興物聯(lián)網(wǎng)環(huán)境將傳統(tǒng)IT系統(tǒng)與傳統(tǒng)生產(chǎn)線或業(yè)務(wù)線系統(tǒng)相融合。為了應(yīng)對威脅,安全和網(wǎng)絡(luò)管理人員需要找到能夠提供可見性的工具。例如,思科的ISA 3000等產(chǎn)品提供了對IT和運營技術(shù)網(wǎng)絡(luò)的可見性,其管理迄今為止大部分是獨立的。

Reno在開發(fā)ISA 3000時表示,思科建立了ASA Sourcefire軟件堆棧的加固版本。該產(chǎn)品允許安全管理員對網(wǎng)絡(luò)進行分段,并提供操作環(huán)境日志。

“過去,這項工作需要大量的人工操作,”Reno說,“SA 3000提供了一種簡便的方法來管理IT和OT。”

Reno說,ISA 3000還允許安全和網(wǎng)絡(luò)管理員遠程管理網(wǎng)絡(luò)。

“全球制造商的性質(zhì)就是在世界各地提供經(jīng)營,”他說, “在今天的世界里,如果在俄亥俄州的工廠生產(chǎn)線上某個機器人出現(xiàn)問題,可能會由日本的一名服務(wù)技術(shù)員通過訪問路由器、交換機和防火墻上的所有特定日志數(shù)據(jù)來解決。”

鎖定訪問

安全訪問和身份驗證對于安全管理人員來說始終是一個重要問題,但在遇到解決物聯(lián)網(wǎng)環(huán)境中的安全問題時會變得更加復(fù)雜。例如,在工廠車間的用戶想要僅僅認證一次以獲得工作中所需的系統(tǒng)和應(yīng)用許可。由于在工廠車間有太多的設(shè)備和智能傳感器,公司并不希望用戶在每次訪問設(shè)備或應(yīng)用程序時都要進行身份驗證。

思科和Ping Identity建立合作關(guān)系,將思科的身份服務(wù)引擎(ISE)認證技術(shù)與Ping的應(yīng)用程序單點登錄相結(jié)合。

Ping Identity的CTO Patrick Harding解釋說:“用戶可以使用Cisco ISE進行身份驗證,然后使用我們的單點登錄來訪問應(yīng)用程序。 一旦在ISE中進行身份驗證,他們就可以訪問序SaaS應(yīng)用程,如Salesforce或任何其他應(yīng)用程序,而無需重新進行身份驗證。”

Harding表示用戶可以使用開放式身份管理協(xié)議(如OpenID Connect和SAML)進行身份驗證。 “這中間不需要做新的東西,我們使用已經(jīng)存在的標準協(xié)議進行認證,”他說。

這些開放式身份管理協(xié)議對于編寫IoT應(yīng)用程序的開發(fā)人員也很重要。

CA Technologies產(chǎn)品管理和戰(zhàn)略高級總監(jiān)Jaime Ryan表示,開發(fā)人員不想擔心身份驗證;他們只是想要一個開放的系統(tǒng),這樣可以使用他們選擇的身份管理解決方案,并且知道安全是內(nèi)置的。

Ryan說,CA的移動應(yīng)用服務(wù)讓開發(fā)人員專注于為智能汽車或醫(yī)療設(shè)備編寫新的應(yīng)用,而不必擔心身份管理技術(shù)。

“安全是端到端的,”他說, “現(xiàn)在,開發(fā)人員可以集中精力做最有用的事情:構(gòu)建應(yīng)用程序,使組織更具協(xié)作性和生產(chǎn)力。”

需要轉(zhuǎn)換

隨著公司構(gòu)建物聯(lián)網(wǎng)環(huán)境并通過云運行更多應(yīng)用程序,他們必須找到一種方法來讓傳統(tǒng)SCADA設(shè)備與通過IP運行的的新物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序進行交互。工廠設(shè)備甚至醫(yī)療設(shè)備中的大多數(shù)軟件具有至少8至10年的壽命——在許多情況下更長。

Machfu開發(fā)了一個轉(zhuǎn)換網(wǎng)關(guān),它采用傳統(tǒng)SCADA信息,并使其適用于現(xiàn)代物聯(lián)網(wǎng)系統(tǒng)。

該公司的CEO Prakash Chakravarthi說:“我們采用傳統(tǒng)的SCADA系統(tǒng)并將其轉(zhuǎn)換成IP。隨著組織將數(shù)據(jù)和應(yīng)用程序帶到云服務(wù)(如Microsoft Azure),需要有一種方法來處理這些舊信息。”

S&C Electric認為轉(zhuǎn)換網(wǎng)關(guān)具有巨大的潛在用途。該公司在將電網(wǎng)中斷時間減少到幾秒鐘的技術(shù)上面有著悠久的歷史。但隨著物聯(lián)網(wǎng)的發(fā)展,它們將更有必要遍歷傳統(tǒng)和新的通信協(xié)議。

S&C Electric的電網(wǎng)控制和連接主管Donivon Hettich說:“工業(yè)物聯(lián)網(wǎng)是為傳統(tǒng)和新的電網(wǎng)邊緣設(shè)備實現(xiàn)通信。”

“隨著更多的通信技術(shù)的發(fā)展,有必要與現(xiàn)有的通信網(wǎng)絡(luò)進行互操作并對其加以利用,”他解釋說,“在這種情況下的安全必須以端到端的方式加以考慮,必須作為一種進步或進化。這就是為什么我們認為物聯(lián)網(wǎng)網(wǎng)關(guān)將變得更加必要。”

物聯(lián)網(wǎng)具有巨大的潛力,但組織需要堅信黑客不會破壞他們的系統(tǒng)。保證物聯(lián)網(wǎng)環(huán)境的安全性真的沒有放之四海皆準的方法。部署任何新工具必須與深思熟慮的深度防御戰(zhàn)略保持一致,這些戰(zhàn)略可以包括防病毒軟件、防火墻、入侵保護和沙箱。不要以為這些工具會消失。

在采用新的安全工具之前,請供應(yīng)商解釋其物聯(lián)網(wǎng)策略。這還不足以保護IT系統(tǒng)。公司要保證該工具可以同時在IT和公司的傳統(tǒng)業(yè)務(wù)環(huán)境中運行,無論是工廠、醫(yī)院還是尋求現(xiàn)代化的電力公司。

物聯(lián)網(wǎng)部署中的安全性涉及IT和操作的可見性、安全身份驗證和單點登錄,一個從開始構(gòu)建安全性的物聯(lián)網(wǎng)開發(fā)環(huán)境以及可在傳統(tǒng)和IP環(huán)境中運行的轉(zhuǎn)換網(wǎng)關(guān)。好消息是,隨著更多的物聯(lián)網(wǎng)設(shè)備部署,工具將通過不斷地發(fā)展來確保物聯(lián)網(wǎng)的安全。壞消息是,只有技術(shù)管理者可以看到這一趨勢并且理解這一切。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號