看思科、CA等巨头如何打响IoT安全保卫战

日期:2017-1-5作者:Steve Zurier翻译:杨旭来源:TechTarget中国 英文

【TechTarget中国原创】

物联网已经提升了IT安全性。无论是办公室、零售商店还是工厂的生产线,安全管理人员都需要担心当前锁定的大量终端——有的超过100,000。最近TechTarget的一项针对全球IT实践者的调查发现,安全性被认为是物联网中第二大问题(互操作性排第一)。

正如人们所期望的,当前有许多企业正寻求如何解决物联网的安全问题,但却无法提供一致的物联网安全观点。我们在这里并不是尝试提供某种误导性的观点,而是想让大家快速浏览一下以下四家公司所提供的三种不同的物联网安全方法。

调整和修补

“毫无疑问,物联网所处的危险环境已经迅速增长。”思科的物联网产品和解决方案营销主管John Reno说,“虽然不大可能出现严重的攻击,但产生的影响更深远。管理物联网环境的企业担心如何保护好他们的关键资产;担心攻击可能会影响能源网格或打破生产线。”

Forrester Research的高级分析师Merritt Maxim表示,业界人士必须进行调整,以确保物联网的安全。

“用嵌入式设备修补物联网系统不同于修补Windows机器,”他说, “许多工业系统存在遗留代码。但人们已经开始有这方面的意识,只是需要时间。”

新兴物联网环境将传统IT系统与传统生产线或业务线系统相融合。为了应对威胁,安全和网络管理人员需要找到能够提供可见性的工具。例如,思科的ISA 3000等产品提供了对IT和运营技术网络的可见性,其管理迄今为止大部分是独立的。

Reno在开发ISA 3000时表示,思科建立了ASA Sourcefire软件堆栈的加固版本。该产品允许安全管理员对网络进行分段,并提供操作环境日志。

“过去,这项工作需要大量的人工操作,”Reno说,“SA 3000提供了一种简便的方法来管理IT和OT。”

Reno说,ISA 3000还允许安全和网络管理员远程管理网络。

“全球制造商的性质就是在世界各地提供经营,”他说, “在今天的世界里,如果在俄亥俄州的工厂生产线上某个机器人出现问题,可能会由日本的一名服务技术员通过访问路由器、交换机和防火墙上的所有特定日志数据来解决。”

锁定访问

安全访问和身份验证对于安全管理人员来说始终是一个重要问题,但在遇到解决物联网环境中的安全问题时会变得更加复杂。例如,在工厂车间的用户想要仅仅认证一次以获得工作中所需的系统和应用许可。由于在工厂车间有太多的设备和智能传感器,公司并不希望用户在每次访问设备或应用程序时都要进行身份验证。

思科和Ping Identity建立合作关系,将思科的身份服务引擎(ISE)认证技术与Ping的应用程序单点登录相结合。

Ping Identity的CTO Patrick Harding解释说:“用户可以使用Cisco ISE进行身份验证,然后使用我们的单点登录来访问应用程序。 一旦在ISE中进行身份验证,他们就可以访问序SaaS应用程,如Salesforce或任何其他应用程序,而无需重新进行身份验证。”

Harding表示用户可以使用开放式身份管理协议(如OpenID Connect和SAML)进行身份验证。 “这中间不需要做新的东西,我们使用已经存在的标准协议进行认证,”他说。

这些开放式身份管理协议对于编写IoT应用程序的开发人员也很重要。

CA Technologies产品管理和战略高级总监Jaime Ryan表示,开发人员不想担心身份验证;他们只是想要一个开放的系统,这样可以使用他们选择的身份管理解决方案,并且知道安全是内置的。

Ryan说,CA的移动应用服务让开发人员专注于为智能汽车或医疗设备编写新的应用,而不必担心身份管理技术。

“安全是端到端的,”他说, “现在,开发人员可以集中精力做最有用的事情:构建应用程序,使组织更具协作性和生产力。”

需要转换

随着公司构建物联网环境并通过云运行更多应用程序,他们必须找到一种方法来让传统SCADA设备与通过IP运行的的新物联网设备和应用程序进行交互。工厂设备甚至医疗设备中的大多数软件具有至少8至10年的寿命——在许多情况下更长。

Machfu开发了一个转换网关,它采用传统SCADA信息,并使其适用于现代物联网系统。

该公司的CEO Prakash Chakravarthi说:“我们采用传统的SCADA系统并将其转换成IP。随着组织将数据和应用程序带到云服务(如Microsoft Azure),需要有一种方法来处理这些旧信息。”

S&C Electric认为转换网关具有巨大的潜在用途。该公司在将电网中断时间减少到几秒钟的技术上面有着悠久的历史。但随着物联网的发展,它们将更有必要遍历传统和新的通信协议。

S&C Electric的电网控制和连接主管Donivon Hettich说:“工业物联网是为传统和新的电网边缘设备实现通信。”

“随着更多的通信技术的发展,有必要与现有的通信网络进行互操作并对其加以利用,”他解释说,“在这种情况下的安全必须以端到端的方式加以考虑,必须作为一种进步或进化。这就是为什么我们认为物联网网关将变得更加必要。”

物联网具有巨大的潜力,但组织需要坚信黑客不会破坏他们的系统。保证物联网环境的安全性真的没有放之四海皆准的方法。部署任何新工具必须与深思熟虑的深度防御战略保持一致,这些战略可以包括防病毒软件、防火墙、入侵保护和沙箱。不要以为这些工具会消失。

在采用新的安全工具之前,请供应商解释其物联网策略。这还不足以保护IT系统。公司要保证该工具可以同时在IT和公司的传统业务环境中运行,无论是工厂、医院还是寻求现代化的电力公司。

物联网部署中的安全性涉及IT和操作的可见性、安全身份验证和单点登录,一个从开始构建安全性的物联网开发环境以及可在传统和IP环境中运行的转换网关。好消息是,随着更多的物联网设备部署,工具将通过不断地发展来确保物联网的安全。坏消息是,只有技术管理者可以看到这一趋势并且理解这一切。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

企业IT战略规划>更多

相关推荐

  • 2017年关于物联网的五大预测

    物联网将继续证明其在企业数字转型战略中的重要性。在新的一年,你有什么想法?你对于物联网有什么预测?

  • 联网设备的激增:物联网数据安全极其脆弱

    联网的消费产品数量已经以十亿为单位计数,分析师预测,今年全球的数量将达到64亿。在这些不断增长的设备中,存在大量的商业潜力,但也有巨大的危机。

  • 甲骨文公司被Gartner评为身份管理领导者

    甲骨文公司日前在Gartner公司发布的最新身份管理研究报告中,再次位居领导者象限。这是甲骨文公司连续第五年进入“身份与访问治理魔力象限”的领导者象限。

  • 虚拟云计算敲响新安全时代

    CIO)和首席信息安全官(CISO)们承受着压力,要重新设计他们的信息安全策略以适应新的商业模式:虚拟云计算环境。在该环境中,资源被共享且可转移。

技术手册>更多

  • 揭秘云计算(升级版)

    时下,云计算是IT行业的一个热点话题。作为一项有望大幅降低成本的新兴技术,云计算正日益受到众多公司的追捧。它不是革命性的新发展,而是数据管理技术不断演进的结果。云计算的蓝图已呼之欲出:在未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。从这个角度而言,最终用户是云计算的真正拥有者。

  • 因势利导 让移动应用更适合企业发展

    移动应用对智能手机的作用就像互联网对浏览器的作用一样,他们可以在为用户提供更好的整体体验的同时使用更多的业务应用。移动体验对企业来说存在限制,但移动应用已经获得了企业的认可。本文将介绍移动应用如何助力企业发展,以及移动应用与云计算的结合使用等。

  • 企业移动管理策略及移动设备

    移动设备和移动技术对于一个企业来说是至关重要的,CIO们必须能够熟练地掌握移动技术,有效地管理移动员工,移动应用将成为企业IT架构的一部分。我们需要在一个不同于现在企业IT管理平台的平台上建立这些服务和应用。我相信,可以证明这是企业管理未来的方向,同时也应该为能够将移动管理纳入到企业管理的一天做好准备。

  • 企业CIO成功实施BI系统完全手册

    随着信息化的发展,商业智能(商务智能)( Busissness Inteligence )越来越多地成为关注的焦点。商业智能能够辅助的业务经营决策既可以是操作层的,也可以是战术层和战略层的决策。CIO应该如何保证商业智能(BI)为企业更好的服务呢?

TechTarget

最新资源
  • 安全
  • 数据库
  • 虚拟化
  • 数据中心
  • 云计算
  • 商务智能