工業物聯網(IIoT)設備特別容易受到攻擊。 解決這個迫在眉睫問題的關鍵,在於管理網路邊緣使用者設備存取權限的安全系統。
保護邊緣交互
到目前為止,網路安全(Internet Security)一直專注於資訊竊取--保護託管在雲端中的金融和個人資料。隨著工業物聯網(IIoT)的快速發展,新的挑戰正在出現,因為有價值的關鍵任務機器和基礎設施變得依賴於同樣易受攻擊的網際網路。
與(個人)資料不同,IIoT設備和資產不存儲在雲端中,而是位於網路邊緣。保護這些資產的關鍵在於守門人--邊緣的安全系統,它對使用者進行身分驗證並管理其訪問和使用這些 IIoT 邊緣設備,如大樓出入管理、公共基礎設施、聯網車輛和工業機器等的權利。
保護物聯網,防止資料被竊
設備連網的數量已經超過了用戶(自然人)的數量,隨著有價值的、對任務和生命至關重要的邊緣設備,包括:公共交通系統、自駕車、醫療保健設備、工業機器人、電網設備、水壩、核電站,以及辦公室、學校、機場、政府大樓和醫院的門禁系統等,變得更依賴網路連接時,我們很快就會看到截然不同的頭條新聞--駭客對這些重要邊緣設備所造成的損失,將遠遠超過數百萬Facebook使用者資料或信用卡號碼被盜所造成的損失。
保護IIoT關鍵資產:一種平台方法
對大量用戶進行身分驗證並管理他們大規模即時訪問具價值IIoT資產的許可權,需要在人員、設備和所需功能之間建立良好管理的關係。
以
LEGIC基於非接觸式介面和對稱加密的端到端物聯網平台為例,關鍵系統要求包括一個自動化的端到端平台,該平台可以安全地、在必要時對用戶進行生物識別--根據個人的憑證自主授予存取權限,允許他/她何時、何地以及使用哪些功能。在網路布建不便或連網訊號不穩定的區域,系統還要能在IIoT資產離線時正常運行,例如在訊號屏蔽區域中的聯網機器或車輛。
LEGIC基於非接觸式界面和對稱加密的端到端物聯網平台
此外,對用戶的批准或拒絕,以及基於用戶憑證的使用許可必須立即在IIoT資產上自動執行。安裝於網路邊緣的安全模組(
LEGIC SM-6310)提供智慧安全認證,該模組整合了無線射頻收發器和用於存儲加密金鑰的安全元件,還可安全地儲存敏感的應用程式特定資訊,例如使用資料、審計跟蹤、證書、白名單和電子支付數據。
LEGIC SM-6310可程式設計物聯網安全模組,
集成 NFC、RFID 和藍牙以及安全元件。
端到端非接觸式身分驗證系統,有助於防止新冠病毒傳播
新冠病毒(COVID-19)的流行強化了使用者和物聯網邊緣設施之間的非接觸式通訊方式。基於智慧卡或智慧手機應用程式實現藍牙、RFID或NFC等短距離無線通訊的電子憑證,是人們與IIoT設備互動最方便、最具成本效益和最衛生的方法。結合智慧手機指紋或臉部辨識應用程式,可以實現更高的訪問安全性。
讓加密金鑰遠離網際網路
保護高價值或攸關生命的IIoT設備資產關鍵是,絕不允許使用者身分驗證或憑證資料透過網際網路,或是以未加密狀態儲存在智慧設備上。此外,在系統調試期間,應該可以通過智慧卡或智慧手機使用加密/解密金鑰安全地初始化邊緣設備。在這個過程中,密鑰應該是人眼不可見的,即使是執行安裝的人。
物聯網邊緣值得信賴的看門人
有了加密安全的端到端IIoT管理系統,就可以使用電子用戶憑證與其他個人身分驗證器(如PIN碼或生物特徵資料)相結合來驗證和管理用戶。用戶憑證可以與定位和其他感測器資料相結合,使任務更輕鬆、更高效、更安全,同時提高流程品質和便利性。
參考案例
• 室內貨物運輸:該平台通過識別證或智慧手機認證員工或機器人的授權,實現生產工廠或物流倉儲內的貨物安全和記錄。詳見
案例(UWB即時定位系統與安全運輸車認證相結合)。
• 共享車輛管理:該平台可以無線通訊方式向授權使用者(租車人)提供虛擬金鑰,來促進汽車共享管理。使用者可以利用智慧手機應用程式預訂汽車,然後在他們的手機上接收在特定時段內對特定車輛有效的金鑰密碼憑證。
• 虛擬酒店鑰匙:該平台可通過智慧手機預訂酒店客房和登記入住。住客下載虛擬鑰匙,即可直接進入他們的房間。詳見
案例(Village Hotels使用LEGIC安全平台)。