IoT是复杂的快速发展的领域，通常涉及管理水和电力等系统，这让IoT安全成为重要的因素，但这通常并没有得到很好的理解。

工业物联网达成安全共识 合力抵御网络威胁

       工业物联网达成安全共识合力抵御网络威胁

       工业网络联盟IIC近日推出IISF(工业互联网安全框架)，其中包含很多最佳做法帮助开发人员和用户评估风险以及抵御威胁。

       与其他IIC项目一样，这个安全框架也试图在构建和使用IoT的公司之间建立共识。在这方面，该公司制定了系统的方法来在IoT中部署安全性，并确定了共同语言。

       这个框架文件包含推荐的部署做法，但并没有推荐具体产品。其长期目标是确保安全是每个IoT系统和部署的重要组成部分。

       IIC希望让行业对做事情的方式达成共识。在两年前，思科、通用电气、AT&T、英特尔和IBM公司创建了IIC，该框架的作者也来自这些公司，还包括富士通、Infineon、施耐德及其他供应商和大学。

       该组织称这不是标准机构，但想要确定标准的要求。该组织还确定了各领域的最佳做法，并构建测试台来展示如何部署技术。安全性是IIC最新也是谈论最多的领域。

       IIC执行董事RichardSoley表示：“消费级互联网的安全水平并不适合工业互联网。”

       IIC安全工作组联合主席JesusMolina表示，不成熟的安全性是工业IoT延迟部署最大因素。企业IT安全中常用的组件并没有真正存在于IoT中。

       在IoT中有一些重要的因素：安全性、可靠性、灵活性、安全性和隐私性。这些因素的存在是因为工业IoT连接到非常多的组件，包括企业边缘的传感器和制动器。

       这些边缘连接可能给企业带来危险的漏洞，因为它们通常包含企业最重要的信息。例如，预见性维护会收集环境运行情况的数据，了解这一点可帮助企业替换有问题的设备，但如果落入错误的人手中，这些数据可帮助攻击者或竞争对手。

       该框架介绍了四个领域的最佳做法：终端、通信、监控和配置，适用于组件制造商、系统工程师和用户。IIC计划在测试台项目使用这些最佳做法。

       IIC将与政府合作来解决IoT安全问题，但他们不计划依靠法律让供应商和企业使用该框架。该组织将会形成联盟来帮助建立共识。