2015物聯(lián)網(wǎng)新趨勢：“工業(yè)革命風(fēng)暴”來襲

2015-03-02 14:31:55 物聯(lián)網(wǎng)在線　點(diǎn)擊量：評論 (0)

物聯(lián)網(wǎng)(IoT)一詞往往與商業(yè)、工業(yè)和政府環(huán)境內(nèi)的智能物體之間的嵌入式機(jī)器對機(jī)器(M2M)網(wǎng)絡(luò)通信相關(guān)聯(lián)。憑借其提供連接物體的實(shí)時(shí)可見性和控制能力，物聯(lián)網(wǎng)網(wǎng)絡(luò)注定將給我們的生活帶來無與倫比的透明度和效率。工

安全性對工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)至關(guān)重要有關(guān)信息安全和保護(hù)商業(yè)，工業(yè)基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊的意識(shí)正在提高。由于以前的閉物聯(lián)網(wǎng)網(wǎng)絡(luò)和智能設(shè)備現(xiàn)在要連接到外部世界，準(zhǔn)備就緒堅(jiān)實(shí)可靠的安全策略勢在必行。雖然存在眾多的網(wǎng)絡(luò)和數(shù)據(jù)安全模型，我們在本領(lǐng)域內(nèi)關(guān)注的重點(diǎn)仍是加密功能，因?yàn)樗潜ＷC網(wǎng)絡(luò)安全連接的最有效手段之一。

今天常用的一種基于網(wǎng)絡(luò)的安全協(xié)議是IPsec。IPsec運(yùn)行在互聯(lián)網(wǎng)協(xié)議層次結(jié)構(gòu)的第3層(L3)，它可在路由網(wǎng)絡(luò)中很好地工作。然而，因?yàn)樗ǔＰ枰度胧交驅(qū)Ｓ玫莫?dú)立加密引擎，實(shí)現(xiàn)起來成本很高。工作在互聯(lián)網(wǎng)協(xié)議層次結(jié)構(gòu)的第2層(L2)工作的另一種替代方案是IEEE802.1AE“MACSec”安全標(biāo)準(zhǔn)，它與“KeySec”認(rèn)證密鑰協(xié)商協(xié)議l802.1af共同使用。

雖然今天沒有被廣泛采用，但由于其在L2層可簡便而高性價(jià)比地實(shí)現(xiàn)，它提供了一個(gè)更簡單、更高效、可擴(kuò)展的選擇。像其他基于以太網(wǎng)的網(wǎng)絡(luò)一樣，保護(hù)其多個(gè)接入點(diǎn)的強(qiáng)大加密功能將對物聯(lián)網(wǎng)至關(guān)重要。由于任何帶有一個(gè)IP地址的設(shè)備理論上都是脆弱的，連接的“東西”越多，對黑客們可訪問點(diǎn)的數(shù)量就越大。

隨著物聯(lián)網(wǎng)和我們的互聯(lián)世界進(jìn)一步擴(kuò)展，任何從工廠網(wǎng)絡(luò)到單臺(tái)家用電器的東西都將被包括在預(yù)計(jì)的750億個(gè)物聯(lián)網(wǎng)連接之中，使得可擴(kuò)展的、高性價(jià)比的安全技術(shù)變得更為關(guān)鍵。幸運(yùn)的是，美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)創(chuàng)建了一套最佳實(shí)踐，它已成為保護(hù)系統(tǒng)免受網(wǎng)絡(luò)攻擊的事實(shí)標(biāo)準(zhǔn)。

我們有望看到，通過遵循下面這些原則，如NIST的FIPS197中描述的AES加密，將成為基于以太網(wǎng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)的基本最低要求。而且考慮到物聯(lián)網(wǎng)的同步要求，我們可以進(jìn)一步預(yù)計(jì)“安全的1588”系列技術(shù)——即加密方法不會(huì)影響網(wǎng)絡(luò)時(shí)同——對于這些網(wǎng)絡(luò)實(shí)現(xiàn)長期成功舉足輕重。工業(yè)以太網(wǎng)的優(yōu)勢所在以太網(wǎng)相比已有的通信協(xié)議，應(yīng)用在工業(yè)領(lǐng)域擁有得天獨(dú)厚的優(yōu)勢。

(1)Ethernet是全開放、全數(shù)字化的網(wǎng)絡(luò)，遵照網(wǎng)絡(luò)協(xié)議不同廠商的設(shè)備可以很容易實(shí)現(xiàn)互聯(lián)。

(2)以太網(wǎng)能實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)與企業(yè)信息網(wǎng)絡(luò)的無縫連接，形成企業(yè)級管控一體化的全開放網(wǎng)絡(luò)。

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊