看思科、CA等巨头如何打响IoT安全保卫战

日期:2017-1-5作者:Steve Zurier翻译:杨旭来源:TechTarget中国 英文

【TechTarget中国原创】

物联网已经提升了IT安全性。无论是办公室、零售商店还是工厂的生产线,安全管理人员都需要担心当前锁定的大量终端——有的超过100,000。最近TechTarget的一项针对全球IT实践者的调查发现,安全性被认为是物联网中第二大问题(互操作性排第一)。

正如人们所期望的,当前有许多企业正寻求如何解决物联网的安全问题,但却无法提供一致的物联网安全观点。我们在这里并不是尝试提供某种误导性的观点,而是想让大家快速浏览一下以下四家公司所提供的三种不同的物联网安全方法。

调整和修补

“毫无疑问,物联网所处的危险环境已经迅速增长。”思科的物联网产品和解决方案营销主管John Reno说,“虽然不大可能出现严重的攻击,但产生的影响更深远。管理物联网环境的企业担心如何保护好他们的关键资产;担心攻击可能会影响能源网格或打破生产线。”

Forrester Research的高级分析师Merritt Maxim表示,业界人士必须进行调整,以确保物联网的安全。

“用嵌入式设备修补物联网系统不同于修补Windows机器,”他说, “许多工业系统存在遗留代码。但人们已经开始有这方面的意识,只是需要时间。”

新兴物联网环境将传统IT系统与传统生产线或业务线系统相融合。为了应对威胁,安全和网络管理人员需要找到能够提供可见性的工具。例如,思科的ISA 3000等产品提供了对IT和运营技术网络的可见性,其管理迄今为止大部分是独立的。

Reno在开发ISA 3000时表示,思科建立了ASA Sourcefire软件堆栈的加固版本。该产品允许安全管理员对网络进行分段,并提供操作环境日志。

“过去,这项工作需要大量的人工操作,”Reno说,“SA 3000提供了一种简便的方法来管理IT和OT。”

Reno说,ISA 3000还允许安全和网络管理员远程管理网络。

“全球制造商的性质就是在世界各地提供经营,”他说, “在今天的世界里,如果在俄亥俄州的工厂生产线上某个机器人出现问题,可能会由日本的一名服务技术员通过访问路由器、交换机和防火墙上的所有特定日志数据来解决。”

锁定访问

安全访问和身份验证对于安全管理人员来说始终是一个重要问题,但在遇到解决物联网环境中的安全问题时会变得更加复杂。例如,在工厂车间的用户想要仅仅认证一次以获得工作中所需的系统和应用许可。由于在工厂车间有太多的设备和智能传感器,公司并不希望用户在每次访问设备或应用程序时都要进行身份验证。

思科和Ping Identity建立合作关系,将思科的身份服务引擎(ISE)认证技术与Ping的应用程序单点登录相结合。

Ping Identity的CTO Patrick Harding解释说:“用户可以使用Cisco ISE进行身份验证,然后使用我们的单点登录来访问应用程序。 一旦在ISE中进行身份验证,他们就可以访问序SaaS应用程,如Salesforce或任何其他应用程序,而无需重新进行身份验证。”

Harding表示用户可以使用开放式身份管理协议(如OpenID Connect和SAML)进行身份验证。 “这中间不需要做新的东西,我们使用已经存在的标准协议进行认证,”他说。

这些开放式身份管理协议对于编写IoT应用程序的开发人员也很重要。

CA Technologies产品管理和战略高级总监Jaime Ryan表示,开发人员不想担心身份验证;他们只是想要一个开放的系统,这样可以使用他们选择的身份管理解决方案,并且知道安全是内置的。

Ryan说,CA的移动应用服务让开发人员专注于为智能汽车或医疗设备编写新的应用,而不必担心身份管理技术。

“安全是端到端的,”他说, “现在,开发人员可以集中精力做最有用的事情:构建应用程序,使组织更具协作性和生产力。”

需要转换

随着公司构建物联网环境并通过云运行更多应用程序,他们必须找到一种方法来让传统SCADA设备与通过IP运行的的新物联网设备和应用程序进行交互。工厂设备甚至医疗设备中的大多数软件具有至少8至10年的寿命——在许多情况下更长。

Machfu开发了一个转换网关,它采用传统SCADA信息,并使其适用于现代物联网系统。

该公司的CEO Prakash Chakravarthi说:“我们采用传统的SCADA系统并将其转换成IP。随着组织将数据和应用程序带到云服务(如Microsoft Azure),需要有一种方法来处理这些旧信息。”

S&C Electric认为转换网关具有巨大的潜在用途。该公司在将电网中断时间减少到几秒钟的技术上面有着悠久的历史。但随着物联网的发展,它们将更有必要遍历传统和新的通信协议。

S&C Electric的电网控制和连接主管Donivon Hettich说:“工业物联网是为传统和新的电网边缘设备实现通信。”

“随着更多的通信技术的发展,有必要与现有的通信网络进行互操作并对其加以利用,”他解释说,“在这种情况下的安全必须以端到端的方式加以考虑,必须作为一种进步或进化。这就是为什么我们认为物联网网关将变得更加必要。”

物联网具有巨大的潜力,但组织需要坚信黑客不会破坏他们的系统。保证物联网环境的安全性真的没有放之四海皆准的方法。部署任何新工具必须与深思熟虑的深度防御战略保持一致,这些战略可以包括防病毒软件、防火墙、入侵保护和沙箱。不要以为这些工具会消失。

在采用新的安全工具之前,请供应商解释其物联网策略。这还不足以保护IT系统。公司要保证该工具可以同时在IT和公司的传统业务环境中运行,无论是工厂、医院还是寻求现代化的电力公司。

物联网部署中的安全性涉及IT和操作的可见性、安全身份验证和单点登录,一个从开始构建安全性的物联网开发环境以及可在传统和IP环境中运行的转换网关。好消息是,随着更多的物联网设备部署,工具将通过不断地发展来确保物联网的安全。坏消息是,只有技术管理者可以看到这一趋势并且理解这一切。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

企业IT战略规划>更多

  • 关于微服务和物联网的未来五件事

    随着物联网的兴起,将有一个完美的风暴酝酿,将微型服务推向新兴传统行业。好处很大,风险很低,成本和资源的节省使得这个变成一个不用费脑的事。

  • Accenture:AI是新UI

    “AI是新UI”是Accenture预测在未来三到五年内将影响企业的五大趋势之一。要开启“AI是新UI”的趋势,CIO应该关注那些需要最快改变速度的应用程序,或者以另一种方式与业务目标紧密地结合在一起。

  • 调查:仅5%大型企业做好准备应对新兴数字化业务的IT需求

    根据2017 IT转型成熟度曲线研究结果,全球范围内,大多数受访的大型企业高级IT领导者和决策制定者指出,他们的组织尚未完全拥抱IT转型的方方面面,而这些正是他们保持竞争力所需要的。

  • 物联网时代 企业需要什么样的人才?

    根据Gartner的研究,事实上,希望从IoT中寻求效益的企业大多数面连着人才不足和专业知识缺乏的障碍。根据调查,企业在推动成功的物联网战略时,需要以下这些技能和相关人才:机器学习、AutoCAD等等。

相关推荐

  • 守护物联网的边界:从设备开始从设备结束

    物联网设备缺乏安全性预示着一个勇敢的新世界。企业必须快速弄清楚如何注意连接到他们网络的物联网设备动向,以及如何保护往返于这些设备的数据传送。

  • 受害者和安全专家眼中的物联网安全

    在《物联网安全:谁来为之负责?》中,作者从制造商、IP开发人员和客户三方面诠释了各自眼中的物联网安全。那么,受攻击的受害者以及安全专家又将作何解释呢?最后,关于真正的物联网安全,要如何实现这一切呢?

  • 物联网安全:谁来为之负责?

    在整个物联网安全生态链中,制造商、IP开发人员、顾客、受攻击的受害者以及安全专家等都囊括其中,他们眼中的物联网安全是怎么样的?

  • IoT全民狂欢时代,是什么阻止了CIO的热情?

    今天我们要谈论的是爆炸进行时的物联网。根据Gartner的统计数据,今年物联网将塑造一个2万亿美元的产业,但是企业对物联网的采用并不像你预期的那么强大。那么,是什么阻止了IT高管采用物联网技术?

技术手册>更多

  • 企业IT安全大排查

    CIO既要了解企业安全发展的大趋势,又要熟悉目前企业内部的安全隐忧,包括采购、系统、设备、应用以及云计算等等环节,都需要CIO一一进行排查,本技术手册会从多个角度呈现企业安全所面临的问题,帮助CIO们制定行之有效的安全政策。

  • CIO指南:企业业务服务管理

    企业业务服务可以吸引和保留新客户,从而为企业创造新价值。他们还可以让内部的IT流程更加顺畅,改善企业的投资回报率(ROI)。无论如何,开始一个项目并持续下去并不是那么简单的:它需要CIO和其他的IT高管执行强大的IT业务服务管理。你知道怎么开发新的企业业务服务、重新规划现有项目增加业务价值,并用新理念实现成功吗?本技术手册将涉及这些问题。

  • CIO成本削减策略手册

    未来数月的IT业,经济衰退仍将如影随行——或许远不止此——各企业纷纷勒紧裤腰带,大幅减少IT预算。在他们看来,以最有限的资源换取最大的投资回报是当下最精明的办法。CIO如何在经济低潮期削减成本,在帮助公司IT部门安度低迷期的同时进一步推进其发展呢?

  • 企业数据中心管理指南

    企业CIO都在和大量数据中心的问题作斗争。最好的是维护自己的数据中心吗?要不要考虑数据中心整合?还是转向云计算更灵活地满足需求?这些决策都不容易,而且在今天的形势下,在CIO制定长期的企业数据中心策略的时候,留给他们犯错误的空间也很小。在本技术手册中,将介绍在整合数据中心、选择公有云和私有云、自建和租用数据中心的ROI分析,以及最终创建下一代数据中心的时候,IT高管应该如何衡量自己的选择。

TechTarget

最新资源
  • 安全
  • 数据库
  • 虚拟化
  • 数据中心
  • 云计算
  • 商务智能