home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

Kwispelt uw beveiligingsstaart met uw architectuurhond?

De laatste tijd krijg ik als leider in het IIoT veel vragen van bestuurders van verzekeringsmaatschappijen. Hun veelgestelde vraag:waar zit het risico in het IIoT? Hun thema lijkt te zijn:dingen verbinden is gewoon te riskant. We begrijpen de beveiligings- of veiligheidsrisico's niet, dus It Can't Be Good .

Ik ben het er niet mee eens.

Ik ben het ermee eens dat het internet der dingen een dappere nieuwe wereld is in het algemeen, en voor risicobeheer in het bijzonder. Er zijn allerlei nieuwe mogelijkheden voor kattenkwaad als een machine wordt gecompromitteerd. De hack die ervoor zorgde dat een Jeep van de weg raakte door in het bandenspanningscontrolesysteem te komen, is een klassiek voorbeeld.

Dat gezegd hebbende, intelligente machines hebben ook meer mogelijkheden om zichzelf te beschermen. De trieste waarheid van tegenwoordig is dat de meeste systemen erg slecht beveiligd zijn (zoals die Jeep). Beveiliging krijgt tegenwoordig meer aandacht dan een korte tijd geleden. De meeste industriële systemen hielden tot voor kort niet eens rekening met iets anders dan "eierschaal"-firewalls of "air gap" offline ontwerpen. Dat is vandaag 100% veranderd; iedereen denkt aan veiligheid, veiligheid, veiligheid. En vooruitgang is opwindend. Anders gezegd, ik denk dat iedereen veel sneller cyber "inbraakalarmen" installeert dan de toename van inbrekers. Kortom:ondanks de toename van aangesloten systemen, neemt het "waarschijnlijk reële" risico in de meeste gevallen af.

Mijn verzekeringscontacten vinden dit een te optimistische kijk op de toekomst. Ik werp tegen dat ze een te optimistische kijk op het heden hebben. Zie je, ik beweer dat de situatie van vandaag onaanvaardbaar, ondraaglijk, ongelooflijk hoog risico is. Hele bedrijfstakken draaien zonder een greintje beveiliging. Het lijkt alleen maar enger in de toekomst omdat het risico dat je niet kent erger lijkt dan het risico dat je wel kent. Dat is de menselijke natuur. Maar iedereen die kijkt, ziet dat de huidige risico's erg hoog zijn en dat de nieuwe ontwerpen veel beter zijn.

Dat gezegd hebbende, mijn echte optimisme komt voort uit de mogelijkheid om te veranderen. In mijn ervaring (en dit kan beveiligingsproblemen schokken), is beveiliging geen drijfveer voor verandering. Daarmee bedoel ik dat industriële systemen meestal niet bereid zijn een nieuwe architectuur te implementeren (alleen) om de beveiliging te verbeteren. De energie-industrie is mijn favoriete voorbeeld. De industrie schreeuwt al 20 jaar dat beveiliging een probleem is. En, imho, ze zullen gewoon doorgaan met schreeuwen...tenzij iets anders drijft de verandering.

Het goede nieuws:het IIoT is die change driver. En beveiliging is tegenwoordig absoluut een veranderingspoort. Elke applicatie dringt aan op beveiliging wanneer ze om andere redenen een nieuwe architectuur implementeren. Aangezien het IIoT vele, vele industriële toepassingen motiveert om hun architecturen opnieuw uit te voeren, wordt de beveiliging beter. Het implementeren van een nieuwe architectuur voor een grote industriële toepassing, of wat dat betreft een hele branche, is natuurlijk een hele klus. Maar dit is de magie van de ingrijpende veranderingen die het IIoT biedt. Het IIoT is overtuigend. Verandering komt eraan, en het komt snel.

Nu we het toch over verandering hebben, laten we verbeteringen in de technologie om die poort mogelijk te maken niet afdoen. Veel potentiële IIoT-systemen worden bijvoorbeeld voornamelijk geconfronteerd met uitdagingen op het gebied van schaalbaarheid en systeemintegratie. Met een beetje nadenken komen de architecten erachter dat het bij IioT-systemen allemaal om de gegevens gaat, en dat ze echt een uitdaging hebben op het gebied van hoogwaardige gegevensstroom en gegevenstransparantie. De beste manier om een ​​transparante stroom te bieden, is een 'peer-to-peer'- of 'publish subscribe'-ontwerp. Dit is de "hond" van de architectuur:systemen hebben de eenvoud en prestaties nodig van een communicatiepatroon dat de gegevens eenvoudigweg naar de juiste plaats stuurt. Die datatransparantie maakt het enorme toekomstige IIoT-systeem beheersbaar.

Hoewel gegevenstransparantie een integratiedroom is, is het natuurlijk een beveiligingsnachtmerrie.

De "hond"-kant van het dialoogvenster gaat ongeveer als volgt:

Hallo! Laten we de gegevens gewoon naar de plek sturen waar we ze nodig hebben. De alomtegenwoordige beschikbaarheid van gegevens maakt systemen snel, betrouwbaar en schaalbaar. En kijk eens hoeveel eenvoudiger de code is!

Maar dan komt de "staart" van de beveiliging:

We kunnen geen duizenden onafhankelijke beveiligde sessies onderhouden! Hoe houden we zo'n systeem veilig?

Vorig jaar was dat een verdomd goede vraag. Het blokkeerde de acceptatie van IIoT-technologieën waar ze echt nodig zijn. Maar toen ontwikkelde de DDS-standaard een beveiligingsarchitectuur die precies past bij het datacentrische ontwerp van de datastroom. Het resultaat? De datacentrische hond kwispelt met zijn perfect op elkaar afgestemde datacentrische beveiligingsstaart. Beveiliging werkt naadloos zonder de transparantie van gegevens te vertroebelen. Vooruitgang als deze --- die sectoren overspant --- zullen toekomstige IIoT-systemen veel veiliger maken dan het huidige ad-hoc industriespecifieke moeras van achteraf bedachte beveiligingshacks. Beveiliging die past bij de architectuur is elegant en functioneel.

Dit argument zorgt ervoor dat mijn verzekeringscorrespondenten Tao zoeken in hun actuariële tabellen. Dus ik kan het niet laten om toe te voegen dat het niet echt is waar ze zich zorgen over moeten maken.

Safety engineering zal een veel grotere impact hebben op verzekeringen. Ik verwacht bijvoorbeeld dat de autoverzekeringsindustrie van $ 200 miljard in de komende 10-20 jaar zal verdwijnen, aangezien ADAS en autonome auto's 90+% van de ongevallen elimineren. De meeste ziekenhuisfouten kunnen ook worden voorkomen (ziekenhuisfouten zijn momenteel de 3e belangrijkste doodsoorzaak in de VS). In fabrieken en fabrieken, en booreilanden, en mijnbouwsystemen, en nog veel meer toepassingen, hebben geautomatiseerde systemen (enigszins duidelijk) geen mensen in de buurt, waardoor een aanzienlijk huidig ​​​​risico tegenwoordig wordt weggenomen. Ongevallen zijn over het algemeen meestal het gevolg van menselijke dwaasheid. Machines zullen binnenkort de mogelijkheid voor dwaasheid controleren of elimineren. Ik zie dit als een zeer positieve verhoging van de kwaliteit en het behoud van leven. Verzekeringsbestuurders zien het als een existentiële bedreiging.

Ik vertel ze dat ze zich niet rot moeten voelen; de meeste industrieën zullen enorm worden verstoord door slimme machines. Het goed navigeren van die transitie zal bedrijven maken of breken. Verzekeraars begrijpen zeker dat verliezen gemakkelijker te bevatten zijn dan de winsten; die opdrachtgever onderschrijft hun branche. Maar die perceptie is geen realiteit. De impact van het IIoT op de economie als geheel zal enorm positief zijn; de analisten meten het in slechts een paar jaar in meerdere biljoenen dollars. Er zullen dus vele, vele plaatsen zijn om groei te zoeken en te bereiken. De uitdaging om die paden te vinden is voor verzekeringen niet minder of groter dan voor elke andere bedrijfstak. Maar fundamenteel zal het IIoT zorgen voor een groenere, veiligere en betere toekomst. Het is goed .

Ga voor meer informatie over onze beveiligingsoplossingen naar http://www.rti.com/products/secure.html.


Internet of Things-technologie

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. Het groeiende bedreigingslandschap van ICS en het IIoT aanpakken
    2. IIoT-beveiligingstips en trends voor 2020
    3. Cisco kondigt uitgebreide IIoT-beveiligingsarchitectuur, Cyber ​​Vision voor zichtbaarheid en Edge Intelligence aan
    4. Uw IoT/OT-beveiligingsproject bouwen:waar te beginnen?
    5. Industriële IoT beveiligen:een gids voor het selecteren van uw architectuur
    6. IIoT-beveiliging beheren
    7. Uw IT-risico evalueren - hoe en waarom
    8. Slimme beveiliging:hoe u uw smarthome-apparaten kunt beschermen tegen hackers
    9. Uw investeringen maximaliseren door beveiligingsautomatisering
    10. Kwetsbaarheid in de IoT-toeleveringsketen vormt een bedreiging voor IIoT-beveiliging
    11. Is beveiliging de grootste bedreiging voor het industriële IoT?