行业领导人表示安全和隐私需要成为IoT设计的核心
博世和通用电气(GE)等大型公司正在探索能够实现事物互联网(物联网)的技术巨大潜在好处,但他们同意安全和隐私是重要的元素。
“我们确信我们需要设计安全和隐私,并且我们必须从结束到底,”博世软件创新主席Rainer Kallenbach表示,“Rainer Kallenbach表示。
“后端安全性并不好,如果您的设备不受保护,反之亦然,因此您必须在综合链中执行此操作,这是我公司正在追求的东西,”他在斯图加特PTC Liveworx欧洲的PTC Liveworx欧洲告诉计算机。德国。
随着智能系统的数量增加人们的生活,将有更多的数据可提供犯罪分子想要访问。
“我们需要为此做好准备,并将隐私建设到设计中,以确保人们可以选择与他们的数据发生的事情进行选择,”Kallenbach说。
GE先进工程的Cio Paul Boris表示,在从设计阶段建立安全性的同时,它还提供了提高安全水平的机会。
“如果我们设计用于跟踪数据的系统,所以我们可以了解数据的消耗方式,我们可以将其与标准配置文件进行比较以检测异常行为,”他说。
PTC总裁兼首席执行官Jim Heppelmann表示,因为安全始终是特定部署的函数,因此处理的方式与案例不同。
但是,他认为IOT安全与数据传播安全性类似,其中相同的原则和技术适用。
“安全是一个问题,但IoT的难度只是对数据中心的安全问题的延续 - 它并非根本不同。就像你可以让数据中心到不同的级别一样,根据您想要投资的金额,您可以使连接的产品安全到不同的水平,“他说。
根据Heppelmann的说法,计算系统可以非常安全,但它需要资源,金钱,人才和专业知识。
“这就像保险。你衡量风险,有风险越多,你就越令人反对这种风险,“他说。
在某些情况下,Heppelmann表示,寻求利用物联网的福利的组织通过仅连接到Intranet而不是互联网来解决许多安全挑战。
“大多数工厂自动化项目未连接到公共互联网,它们只连接在虚拟专用网络内,这是第一个,最重要的安全性,因为网络受到保护,”他说。
就PTC而言,Heppelmann表示,该公司有许多安全项目,以确保其提供的软件尽可能安全。
该公司还与其他组织合作,通常是系统集成商,他们在特定部署的上下文中专注于安全性。
“如果一个企业想要购买我们的软件来管理一支卡车队列,并将其连接到云端,我们将带来一个系统集成商,具有适当的技术和专业知识,”他说。
PTC也是工业互联网联盟的成员,该联盟于2014年成立,将组织和技术汇集在一起,通过识别,组装和促进最佳实践来加速工业互联网的增长。
“这包括安全性和互操作性,我们正在与GE和BOSCH等其他公司合作,该公司将在其最终系统的上下文中部署我们的技术,他们希望确保确保安全,并且与GE类似,主要在出厂设置中,“赫皮尔曼说。
“问题是非常佩戴者 - 我们有许多合作伙伴在许多不同的基础设施中使用我们的技术在许多不同类型的系统中使用技术。他说,每个人如何解决安全挑战,没有一个答案。“
虽然标准是有用而且良好的,但Heppelmann表示 - 例如随着数据中心的安全性 - 安全技术和攻击类型通常比标准更快地改变,因此没有单一标准或一组标准将符合启用IOT的所有挑战。操作。
“我们必须小心。我们必须打击良好的战斗,我们必须继续发展我们的策略,因为袭击者的策略也在继续发展,“赫皮尔曼说。