Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Penelusuran standar keamanan IoT universal

“Mengapa tidak ada standar keamanan universal untuk IoT?” Ini adalah pertanyaan umum yang cukup sering didengar oleh grup solusi IoT kami dari pengembang IoT, pembuat keputusan, dan peneliti ahli, terlepas dari tingkat keahlian yang mereka miliki tentang topik tersebut. Lagi pula, ini adil, ada standar untuk hampir semua lingkungan teknologi di luar sana, jadi mengapa tidak IoT?

Jawaban mudahnya adalah IoT terlalu beragam untuk memiliki standar yang ditetapkan. Meskipun benar, itu tidak cukup menjelaskan topik dengan tingkat detail halus yang dijamin. Kami telah menemukan bahwa setidaknya ada tiga faktor yang memengaruhi yang memengaruhi standar IoT universal:heterogenitas perangkat, standar spesifik vertikal, dan konsep arsitektur yang muncul. Mari kita lihat masing-masing.

Sifat perangkat IoT yang heterogen

Perangkat IoT beragam. Sementara kebanyakan orang menganggap perangkat IoT sebagai sesuatu yang dapat mereka lihat, sentuh, dan berinteraksi dengannya seperti ponsel pintar, sebenarnya mereka jauh lebih dari itu. Cukup sering mereka tidak memiliki interaksi manusia sama sekali. Mereka adalah sensor yang berinteraksi dengan lingkungan mereka untuk melaporkan suhu di lingkungan yang terkendali, menyampaikan saat pintu terbuka atau tertutup di fasilitas jarak jauh, atau menginformasikan tentang status on/off sakelar lampu di gedung pintar. Mereka adalah gateway yang mengamankan jalur komunikasi yang mentransfer data dari titik akhir ke cloud atau aktuator yang mematikan lampu tersebut saat tidak ada orang. Mereka juga merupakan operasi infrastruktur penting yang memberi daya pada pengiriman energi, memelihara lingkungan manufaktur, atau melayani hub telekomunikasi.

Ada banyak sekali jenis perangkat IoT dan bagaimana masing-masing digunakan di dalam lingkungannya – kasus penggunaannya – juga unik. Masing-masing memiliki kemampuan teknis yang berbeda dan berpotensi dapat diintegrasikan dengan sejumlah platform IoT. Lingkungan dan perangkat IoT terkadang terbatas dalam bandwidth atau terbatas pada kapasitas perangkat (baterai, penyimpanan, komputasi). Platform perangkat IoT juga memiliki keragaman yang luar biasa dalam platform perangkat lunak mereka, dibandingkan dengan komputasi desktop. Dalam komputasi desktop yang Anda bicarakan hanya segelintir sistem operasi (OS), sedangkan di sisi perangkat jumlah sistem yang disematkan jauh lebih besar mengingat sifat kustom dari banyak platform.

Menemukan standar umum di antara begitu banyak keragaman merupakan tantangan dan menghambat pengembangan standar IoT universal.

Prospek industri dengan standar spesifik vertikal

Terlepas dari banyaknya perangkat dan beragam kasus penggunaannya, vertikal industri berkolaborasi untuk membuat standar keamanan dan konektivitas IoT khusus kasus penggunaan. Ada standar yang diusulkan di luar sana.

Terkadang standar tersebut berkembang seiring waktu. Kita dapat melihat evolusi itu jika kita melihat penerapan berbasis PKI dalam IoT dan membandingkannya dengan bagaimana PKI telah distandarisasi di dunia web PKI saat ini. Di PKI web, kami memiliki Certificate Authority (CA) publik, Forum Certificate Authority/Browser (CA/B), dan browser web itu sendiri. Ada cara kasus penggunaan yang mapan dan tradisional untuk mengamankan server web. Itu adalah kasus penggunaan standar dan standar yang diterima dengan baik untuk PKI di mana persyaratan dasar Forum CA/B memandu itu. Kebutuhan akan standar oleh browser didorong oleh ekosistem klien yang terbuka di lingkungan – semua browser web dan pengguna harus terhubung ke serangkaian server yang terbuka dan luas.

Saat kami mempertimbangkan PKI untuk ekosistem IoT, beberapa di antaranya berubah. Sementara PKI web menggunakan model kepercayaan publik, PKI untuk IoT cenderung menggunakan ekosistem pribadi yang lebih tertutup. Dalam ekosistem IoT saat ini, model kepercayaan di banyak ekosistem ini jauh lebih tertutup dalam kepercayaan karena masih sangat awal dalam tahap penerapannya. Umumnya, OEM akan menyediakan seluruh tumpukan dari perangkat hingga cloud. Mereka akan menjalankan cloud atau lebih mungkin, bermitra dengan seseorang untuk menjalankan cloud, seperti Microsoft atau Amazon. Model kepercayaan ekosistem ini saat ini tertutup dan tertutup.

Konfigurasi itu masih berkembang. Kami melihat evolusi standar identitas dan standar identitas IoT di ekosistem spesifik yang lebih vertikal. Misalnya, kami melihat standar muncul dengan grup yang kami anggota seperti Wi-SUN Alliance, sebuah organisasi yang mendorong adopsi Interoperable Smart Ubiquitous Networks, dan LXI Consortium (LAN eXtensions for Instrumentation), grup pengujian internasional teratas dan perusahaan pengukuran berkolaborasi untuk mengembangkan dan mengarahkan standar komunikasi untuk instrumentasi pengujian dan pengukuran.

Ada banyak contoh lain dari kasus penggunaan khusus industri ini yang mendorong konsistensi dalam domain mereka sendiri, seperti di otomotif atau rumah konsumen. Ini adalah sesuatu yang kami prediksi akan terjadi dan sesuatu yang kami pertimbangkan ketika kami mulai memasuki ruang IoT. Kami tahu bahwa kami akan melihat perbedaan awal dari tempat model identitas dikerahkan di web hari ini. Bahwa itu akan pindah ke ekosistem tertutup dan kemudian mulai tumbuh menjadi ekosistem semi-swasta atau semi-publik, dan akhirnya tumbuh menjadi sesuatu yang lebih luas dan lebih setara sebagai otentikasi umum atau standar identitas untuk ekosistem tersebut. Vertikal industri membantu menetapkan standar dasar yang kemungkinan akan muncul sebagai standar yang lebih luas seiring dengan matangnya IoT.

Konsep arsitektur yang sedang berkembang

Setiap vertikal IoT dan use case memiliki pola arsitektur yang berbeda. Namun, kami juga melihat beberapa kesamaan muncul di sana, yang telah terwujud dari spesifikasi IEEE 802.1 AR dan menemukan daya tarik dalam ekosistem IoT. Ini adalah seputar komponen konseptual yang luas dan umum dari IDevID dan LDevID. Ini diterapkan dalam konsep arsitektur yang sedikit lebih menggunakan kasus agnostik atau agnostik vertikal.

IDevID (identitas perangkat awal) biasanya berumur panjang, dan idealnya dilindungi oleh perangkat keras yang aman, dan mewakili identitas inti perangkat, seperti akta kelahiran. LDevID (identitas perangkat lokal), adalah sertifikat tingkat akses yang signifikan secara lokal yang durasinya lebih pendek dan menyediakan akses ke lingkungan, yang dapat dianggap mirip dengan SIM.

Ini adalah salah satu pola identitas arsitektur agnostik vertikal yang telah kami gunakan dengan beberapa pelanggan kami yang sudah ada. Dibutuhkan pertimbangan yang cermat dari rantai pasokan Anda untuk diterapkan. Pertama, kami mempertimbangkan di mana dan bagaimana IDevID disediakan dengan aman ke dalam perangkat atau komponen atau chipset tersebut – pada tingkat platform perangkat apa pun yang Anda inginkan, serta pada tahap proses pembuatannya. Selanjutnya, kami mempertimbangkan bagaimana memanfaatkan beberapa atribut kepercayaan IDevID yang secara ideal disediakan dengan aman selama pembuatan menjadi LDevID operasional yang signifikan secara lokal yang dapat digunakan untuk memungkinkan perangkat terhubung dan beroperasi ke ekosistem IoT. LDevID ini biasanya lebih sering dirotasi sepanjang siklus hidup perangkat.

Pola IDevID/LDevID ini adalah salah satu cetak biru identitas arsitektur yang mulai diandalkan oleh PKI di IoT, dan kami menggunakan beberapa konsep ini untuk melindungi perangkat dan rantai pasokan dari ancaman yang muncul.

Jadi, jawaban atas pertanyaan “Mengapa tidak ada standar keamanan universal untuk IoT?” agak samar-samar dan layak mendapatkan lebih dari satu baris balasan. IoT tidak hanya terlalu beragam untuk memiliki satu standar tunggal, meskipun itu adalah satu penjelasan yang sah, tetapi juga masih muncul, tumbuh dan menemukan benang merah yang pada akhirnya dapat mengarah pada sesuatu yang lebih homogen.


Teknologi Internet of Things

  1. Jalan menuju keamanan IoT industri
  2. Mengapa standar penting di IoT
  3. Menangani kerentanan keamanan IoT industri
  4. Mengamankan IoT dari serangan cyber
  5. Mengamankan vektor ancaman IoT
  6. IoT:Obat untuk kenaikan biaya perawatan kesehatan?
  7. Mencari ekosistem IoT terkelola yang berfungsi
  8. Hand-in-hand – Mengapa IoT membutuhkan SD-WAN
  9. Pentingnya $6triliun dari standar dan regulasi keamanan di era IoT
  10. Standar ETSI IoT:Apakah regulator melakukan cukup upaya untuk melindungi perangkat IoT?