工业互联网联盟公布工业物联网安全性架构

2012年秋季，通用电气提出了关于产业设备与IT融合的工业物联网概念。工业互联网的目标是通过高功能设备、低成本传感器、互联网、大数据收集及分析技术等的组合，大幅提高现有产业的效率并创造新产业。

众所周知，工业物联网是一个全新的概念，是传统工业自动化和工业信息化融合发展到一定阶段的产物。工业物联网突破了传统局域网的限制，将工厂生产、企业管理和市场营销等环节进行了强有力的结合，充分发挥企业中机器与人的内在潜能，从而提高生产效率。

总的来说，工业物联网有以下四个特点：

一是全面感知。工业物联网利用射频识别技术、微机电传感器、二维码等手段随时获取产品从生产到销售到最终用户使用各个阶段的信息数据。传统工业自动化系统信息采集只局限于生产质检阶段，而企业信息化系统并不过分关注具体生产过程。

二是互联传输。工业物联网需利用专用网络与互联网相结合的方式，将物体信息实时准确地传递出去。它对网络的依赖性更高，比传统工业自动化、信息化系统都更强调数据交互。

三是智能处理。工业物联网综合利用云计算、云存储、模糊识别、神经网络等智能计算技术，对海量数据和信息进行分析和处理，并结合大数据技术，深入挖掘数据价值。

四是自组织与自维护。一个完善的工业物联网系统具有自组织与自维护功能。每个节点为整个系统提供自己处理获得的信息或决策数据，当某个节点失效或数据发生变化时，整个系统会自动根据逻辑关系做出相应调整，整个系统是全方位互联互通的。

近年来，全球掀起了以工业物联网为代表的第四次工业革命，智能工厂、智能制造更是引起了人们的广泛关注。不得不承认，工业物联网向人们展示了一幅美好的未来图景。但是与此同时，工业物联网技术在信息安全方面存在的各种隐患也逐步暴露出来。

对此，工业互联网联盟公布了工业物联网安全性架构，该架构是IIC去年公布之IIoT参考架构的附属，旨在推动一个过程，让产业界对于如何保障IIoT系统安全达成共识。IIC的目标是确保安全性成为IIoT系统架构的基础元素，而不只是简单地绑在一起，并涵盖包括终端装置以及系统组件之间链接的整个IIoT系统。

IIC安全性工作小组主席HamedSoroush表示，“安全性架构由三个不同的角度来看IIoT的安全性。芯片制造商、设备开发商以及终端使用者都在IIoT安全性上面扮演重要角色，但往往在不了解彼此观点的情况下行事”，因此，他认为该架构将有助于三方对话，此外也为IIoT安全性提供指南已进行风险管理。

据悉，IIoT安全性架构目前是第一版，IIC预期该架构将随着时间持续演进。Soroush表示，“我们已经讨论到下一版本的需求，例如对关键点的更进一步阐述，不过具体根据来自使用者的回馈，同时，技术、标准、法规以及安全性威胁等领域是持续变动的，那些改变也将会影响未来该架构的后续版本”。

本文转自d1net（转载）