RIoT控制：了解和管理风险和物联网

OFweek工控网讯：在RIoT Control第六章摘录中，作者Tyson Macaulay讨论了物联网的安全风险要求如何与安全要求相关。

以下是RIoT Control的摘录：Tyson Macaulay的理解和管理风险和物联网，由Elsevier / Morgan Kaufmann出版。本章从第六章描述了物联网中的安全风险要求以及它们与安全要求的关系。

Safety is not exactly the same as security

要求任何工业控制系统（ICS）工程师，无论企业IT安全标准和流程在其环境中是否有用，他/她很可能会说“部分但绝对不完全”。 ICS安全执业者多年来一直拒绝IT安全专家和标准的提出，声称ICS不一样，具有不同的要求。

他们是对的他们是对的！从ICS和IT之间的早期遇到的经验教训现在扩展到物联网 - 将两种做法相结合：

ICS + IT = IoT

RIoT控制

尝试总结一下：ICS和IT具有不同的性能和可靠性要求。 ICS特别使用可能被认为是非常规的IT支持人员的操作系统和应用程序。此外，安全和效率的目标有时可能与控制系统的设计和操作中的安全性相冲突（例如，要求密码认证和授权不应妨碍或干扰ICS的紧急行动）。

在典型的IT系统中，数据的机密性和完整性通常是主要的关注点。对于ICS，人类或财产安全和容错，以防止生命损失或危害公共卫生或信心，遵守法规，损失设备，知识产权损失或丢失或损坏的产品是主要关切。负责运营，保护和维护ICS的人员必须了解安全与安全之间的重要联系。

在典型的IT系统中，与环境有着甚至没有物理的交互作用。 ICS可以在物理过程中产生非常复杂的交互作用，并在物理事件中表现出ICS域中的后果。

blob.png

安全作为物联网要求还涉及系统行为的一个关键方面：保护无意的性质的熵（随机）故障。

以下安全要求可能会与本书中其他要求相互重叠并相互依赖，但由于物联网的安全性至关重要，因此，它们是值得独立理解的。

性能

信息技术（IT）充满了虚假的索赔性能，这将代表一个大的安全风险的物联网。供应商的IT硬件和软件都将发布有关性能指标，根本无法复制的索赔。这是很常见的；然而，行业已经学会通过贴现供应商要求适应这种慢性的夸张的性能要求（昂贵的）试验和概念证明演示，一般在提供基础设施。

客户经常购买一个网络设备，期望它将在1 Gbps的，例如，只发现，一旦他们配置它的方式，他们需要它的性能下降到一半甚至更少！同样，组织投资软件期望它会处理（再次，只是一个例子）每毫秒100次交易，只发现供应商的性能要求只支持非常具体的硬件配置，不适合客户的环境。

在物联网，其中的逻辑动力学/网络物理接口占主导地位，性能将是有关的功能和指标，如：时间的关键性，延迟，或抖动-性能的可靠性，而一些与IT相关的指标，如最大吞吐量可能不重要。我们将在本节中讨论这些性能指标。

在物联网，端点，网关，网络和云/数据中心元素的性能需要作为广告的产品和服务供应商。

清晰的性能在产品和服务是物联网的基本要求。当涉及到物联网的性能，产品和服务供应商需要知道捏造数据或故意含糊的或欺骗性的驱动器不为人知的风险。

可靠性和一致性

ICS包括安全仪表系统（SIS），它们是高可靠性建立的硬化信息元素，与安全和可预测的失败相关。这就是物联网所需要的。

相反，来自企业网络和数据中心（DC）环境的IT元素通常不是为了实现高可靠性而建立的;它们被集成到高可用性（HA）对和集群中。 HA是硬件和软件可靠性的便宜替代品，因为假设即使可靠性差，大多数（或至少一半）元素在一个元素发生故障后仍将保持有效。

与高可用性和集群相关的IT设计规则不能很好地扩展到物联网的更偏远的部分，例如网关和端点，其中经济（业务情况）不合理，并且基于安全技术无法部署服务依靠基础设施加倍。