Кибербезопасность и Интернет вещей:безопасность Интернета вещей, ориентированная на будущее

Интернет вещей меняет наш образ жизни и работы. От этого выиграет не только промышленность:Интернет вещей уже меняет то, как все мы взаимодействуем с объектами в нашей повседневной жизни. Но подход к безопасности Интернета вещей в настоящее время сильно фрагментирован, а в некоторых случаях вообще отсутствует.

Необходимы общие стандарты, обеспечивающие базовую безопасность для Интернета вещей. Следует уделить внимание криптографии с открытым ключом на основе идентификационных данных, которая благодаря своим характеристикам может обеспечить базовую безопасность, не зависящую от сектора, от умных домов до промышленный Интернет вещей, говорит Родерик Ходжсон, директор Secure Chorus .

Это была тема моего недавнего выступления в Европейском институте телекоммуникационных стандартов (ETSI) . Неделя безопасности прошла в штаб-квартире ETSI в Софии-Антиполис, Франция. Я выступал в качестве директора, несущего особую ответственность за технический надзор за Secure Chorus, некоммерческой организацией, которая обеспечивает интеллектуальное лидерство, общие стандарты и реальные возможности для индустрии кибербезопасности.

Я также сообщил, что в отрасли в целом в настоящее время наблюдается ежегодный рост кибератак на Интернет вещей на 600%, причем коммерческая и промышленная электроника, коммунальные услуги, медицина, автомобилестроение и транспорт подвергаются наибольшему риску в силу того, что находятся на переднем крае внедрения Интернета вещей. .

Интернет вещей - это не устройство или технология, а структура для встраивания связи и интеллекта с помощью ряда устройств. Сбор данных и реагирование на них в режиме реального времени - ключевая возможность, воплощенная в жизнь с помощью Интернета вещей. Данные могут быть собраны на различных устройствах, и к ним можно получить доступ и интерпретировать с помощью новых вычислительных технологий.

Облачные вычисления, механизмы аналитики и решения для больших данных в сочетании с IoT порождают огромные инновации. Атаки, спонсируемые государством, массовая остановка экономики и попытки вызвать повсеместный хаос - все это вероятные риски в мире, где системы Интернета вещей больше, чем сумма их частей.

Хотя Интернет вещей не является новым явлением, все больше устройств подключаются и становятся умнее. Эта тенденция наблюдается во всех секторах, включая те, которые считаются критически важной национальной инфраструктурой (CNI), что делает кибербезопасность главной проблемой. Катастрофические сбои в ядерной, авиационной и других сферах обслуживания должны рассматриваться производителями, пользователями промышленного Интернета вещей, национальными государствами и регулирующими органами.

Развертывания Интернета вещей сталкиваются с серьезными рисками кибербезопасности:

1. Число устройств, которые необходимо защитить, намного больше, чем в традиционных бизнес-средах и отраслевых ИТ-средах;
2. Устройства и системы, используемые в Интернете вещей, очень разнообразны. В то время как некоторые решения полагаются на низкое энергопотребление и низкую пропускную способность данных, другие предназначены для выполнения гораздо большего объема вычислений в высокоскоростных сетях;
3. Устройства Интернета вещей используются в самых разных средах, каждая из которых представляет проблемы, вызванные различиями в возможностях обработки, сценариях использования, сетевых возможностях и физическом расположении; и
4. Устройства Интернета вещей становятся составными частями систем, которые напрямую влияют на здоровье и безопасность.

Проблема одновременного решения проблем аутентификации и безопасности в системах IoT может быть решена с использованием «криптографии с открытым ключом на основе идентичности», в которой криптографические ключи напрямую привязаны к идентичности устройства или датчика IoT.

Дополнительное использование серверов управления ключами (KMS) упрощает управление ключами, обеспечивая масштабирование по количеству и совместимость с широким спектром устройств и датчиков, в то же время обеспечивая доверие между сторонами для устройств, которые они контролируют, помимо периметр единой системы или организации.

Secure Chorus позволил разработать экосистему продуктов, совместимых с Secure Chorus (SCCP), обеспечивающую следующее:

• Безопасность данных - Это достигается за счет сквозного шифрования, чтобы гарантировать, что любая обработка данных может выполняться без ущерба для безопасности данных.
• Право собственности на данные - Этот тип криптографии включает в себя сервер управления ключами (KMS), предоставляющий владельцу системы полный контроль над безопасностью системы.
• Криптография с открытым ключом на основе удостоверений не требует дорогостоящей и сложной вспомогательной инфраструктуры для распределения учетных данных, что позволяет реализовать масштабную реализацию. Это представляет собой существенное нововведение в области криптографии.

Одна из самых больших проблем в обеспечении безопасности Интернета вещей - найти решение, которое работает для устройств с низким энергопотреблением и при этом является достаточно безопасным для критически важных инфраструктурных систем. Безопасность данных, аутентификация и доверие лучше всего достигаются в среде Интернета вещей за счет использования протокола шифрования с открытым ключом на основе идентификации.

MIKEY-SAKKE - один из таких протоколов шифрования с открытым ключом на основе идентификации, обеспечивающий эффективную аутентификацию, распределение ключей и отзыв в различных сценариях развертывания. Secure Chorus и его участники выбрали MIKEY-SAKKE в качестве открытого стандарта криптографии, что позволяет нам разрабатывать стандарты взаимодействия для решений мультимедийной связи на основе MIKEY-SAKKE.

Автор этого блога - Родерик Ходжсон, директор Secure Chorus

Об авторе

Родерик Ходжсон (Roderick Hodgson) - технолог и стратег по инновациям, курирующий все технологические аспекты Secure Chorus, включая технический менеджмент, определение технической стратегии и представление технологии за пределами компании.