在RIoTControl第六章节录中,作者TysonMacaulay辩论了物联网的安全性风险拒绝如何与安全性拒绝涉及。以下是RIoTControl的节录:TysonMacaulay的解读和管理风险和物联网,由Elsevier/MorganKaufmann出版发行。本章从第六章叙述了物联网中的安全性风险拒绝以及它们与安全性拒绝的关系。Safetyisnotexactlythesameassecurity拒绝任何工业控制系统(ICS)工程师,无论企业IT安全性标准和流程在其环境中否简单,他/她很可能会说道“部分但意味著不几乎”。
ICS安全性执业者多年来仍然拒绝接受IT安全性专家和标准的明确提出,声称ICS不一样,具备有所不同的拒绝。他们是对的他们是对的!从ICS和IT之间的早期遇上的经验教训现在扩展到物联网-将两种作法结合:ICS+IT=IoTRIoT掌控尝试总结一下:ICS和IT具备有所不同的性能和可靠性拒绝。
ICS尤其用于有可能被指出是非常规的IT反对人员的操作系统和应用程序。此外,安全性和效率的目标有时有可能与控制系统的设计和操作者中的安全性相冲突(例如,拒绝密码证书和许可不不应阻碍或阻碍ICS的紧急行动)。在典型的IT系统中,数据的机密性和完整性一般来说是主要的关注点。
对于ICS,人类或财产安全性和容错,以避免生命损失或危害公共卫生或信心,遵从法规,损失设备,知识产权损失或遗失或损毁的产品是主要担忧。负责管理运营,维护和确保ICS的人员必需理解安全性与安全性之间的最重要联系。在典型的IT系统中,与环境具有甚至没物理的交互作用。
ICS可以在物理过程中产生非常复杂的交互作用,并在物理事件中展现出出有ICS域中的后果。安全性作为物联网拒绝还牵涉到系统不道德的一个关键方面:维护有意的性质的熵(随机)故障。
以下安全性拒绝可能会与本书中其他拒绝互相重合并相互依赖,但由于物联网的安全性至关重要,因此,它们是有一点独立国家解读的。性能信息技术(IT)充满著了欺诈的赔偿性能,这将代表一个大的安全性风险的物联网。
供应商的IT硬件和软件都将公布有关性能指标,根本无法拷贝的赔偿。这是很少见的;然而,行业早已学会通过票据供应商拒绝适应环境这种慢性的滑稽的性能拒绝(便宜的)试验和概念证明展示,一般在获取基础设施。
客户常常出售一个网络设备,希望它将在1Gbps的,例如,只找到,一旦他们配备它的方式,他们必须它的性能上升到一半甚至更加较少!某种程度,的组织投资软件希望它不会处置(再度,只是一个例子)每毫秒100次交易,只找到供应商的性能拒绝只反对十分明确的硬件配备,不合适客户的环境。在物联网,其中的逻辑动力学/网络物理模块占到主导地位,性能将是有关的功能和指标,如:时间的关键性,延后,或晃动-性能的可靠性,而一些与IT涉及的指标,如仅次于吞吐量有可能不最重要。我们将在本节中辩论这些性能指标。
在物联网,端点,网关,网络和云/数据中心元素的性能必须作为广告的产品和服务供应商。明晰的性能在产品和服务是物联网的基本拒绝。当牵涉到到物联网的性能,产品和服务供应商必须告诉编造数据或蓄意模棱两可的或欺骗性的驱动器不为人知的风险。
可靠性和一致性ICS还包括安全性仪表系统(SIS),它们是高可靠性创建的硬化信息元素,与安全性和可预测的告终涉及。这就是物联网所必须的。
忽略,来自企业网络和数据中心(DC)环境的IT元素一般来说不是为了构建高可靠性而创建的;它们被构建到高可用性(HA)对和集群中。HA是硬件和软件可靠性的低廉替代品,因为假设即使可靠性劣,大多数(或最少一半)元素在一个元素再次发生故障后仍将维持有效地。与高可用性和集群涉及的IT设计规则无法很好地扩展到物联网的更加偏僻的部分,例如网关和端点,其中经济(业务情况)不合理,并且基于安全性技术无法部署服务依赖基础设施加倍。
本文来源:易币付官方网站-www.etiwari.com